【网络安全】nmap端口扫描初识(一)

已于 2024-06-05 10:41:11 修改
阅读量962 收藏 20
点赞数 12
分类专栏: 网络安全技术 网络安全 文章标签: 网络 web安全 网络安全
于 2024-06-05 10:35:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77472496/article/details/139465311
版权

什么是端口扫描

端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关),但是端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献,是网络安全中的基础认知。
 
目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap,因为nmap具有以下的这一些优点:

  1. 多种多样的参数,丰富的脚本库,满足用户的个人定制需求,其中脚本库还提供了很多强大的功能任你选择

  2. 强大的可移植性,基本上能在所有的主流系统上运行,而且代码是开源的

  3. 详细的文档说明,和强大的社区团队进行支持,方便新人上手

 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,但是nmap也是有一些缺点的,比如说上手较难,但是难上手是相对的,与其他达到这种功能性的软件产品相比,还是比较容易上手的,但是这也不妨碍nmap成为世界千万安全专家列为必备的工具之一,在其中的一些影视作品中《黑客帝国2》、《特警判官》中都有亮相。
 

Nmap功能介绍

Centos Install:

# yum -y install nmap

Ubuntu Install:

# apt-get install nmap -y

Nmap包含四项基本功能:

  1. 主机发现(Host Discovery)

  2. 端口扫描(Port Scanning)

  3. 版本侦测(Version Detection)

  4. 操作系统侦测(Operating System Detection)

 
下面我们介绍一下主机发现,主机发现顾名思义就是发现所要扫描的主机是否是正在运行的状态,接下来就来一个简单例子:获取http://baidu.com 的主机是否开启, 命令:nmap -F -sT -v baidu.com

  • -F:扫描100个最有可能开放的端口  

  •  -v 获取扫描的信息   

  • -sT:采用的是TCP扫描 不写也是可以的,默认采用的就是TCP扫描

运行结果如下:

nmap端口扫描初识(一)_java


如上图所示1,我们可以发现对URL进行解析花了0.01秒,如果是国外网站这个地方花费的时间较多,可以进行优化的,优化的方法会稍后介绍
图中所示2,是总共的运行时间
图中的3是说明有98个端口被屏蔽了,也就是说明了网站的防火墙是开启的,因为没有开启防火墙是不会对端口进行屏蔽的。
 
端口的状态,一般有如下几种:

nmap端口扫描初识(一)_java_02


图中的4是本次返回的关键信息,其中我们要主要关注的是端口号,端口状态,端口上的服务。
 
那你可能就会要问为什么要关注这些端口呢?那这个问题就要转到探讨为什么要进行扫描?
扫描对于黑客和安全人员来说,大致流程都是如下所示:

nmap端口扫描初识(一)_java_03


从这个图中我们不难发现,我们主要关注的区域就是这些内容,接下来就来讨论下,上面提出来的问题?怎样对URL解析的时间进行优化,在Nmap重提供了不进行解析的参数(-n),这样就不会对域名进行解析了

其中关于域名解析的相关参数还有:

  • -R 为所有的目标主机进行解析

  • --system-dns 使用系统域名解析器进行解析,这个解析起来会比较慢

  • --dns-server 服务器选择DNS解析

说到-R注释的意思你会有所体会,其实nmap的扫描解析不止是对一个目标主机进行解析,还可以对一定范围内的目标主机群进行解析
 
例如:查找180.149.132.151-152的主机的状态以及端口状态,分析如下:
1、虽然查找的主机的数量不多,但是这样查找起来也是很浪费时间的, 所有我们可以通过使用快速查找的方法来节约时间

快速查找端口方法的原理如下:
默认的情况下,我们的查找是查找最有可能开放的1000端口,但是使用快速端口查找(参数 -F )会查找最有可能开放的100个端口,这样也就节约了10倍的时间

 2、这里我们需要获取端口的状态,所以就不能使用参数(-sn),这个参数是可以跳过端口扫描,直接进行主机发现的
输入命令:nmap -F -sT -v -n 180.149.132.151-152     180.149.132.151:baidu.com的IP地址

PS:1、-sn参数只能扫描的主机,不能扫描端口,另一个参数也要特别注意的是(-PE)通过ICMP echo判定主机是否存活

运行情况如下:

nmap端口扫描初识(一)_java_04


图片中的1处指的是,采用sT的扫描方法,这种扫描方法准确,速度快,但是这样的扫描容易被防火墙和IDS发现并记录,所以这种方法,实际中并不多用
由图中的3处我们可以知道在不进行解析的情况下扫描用时为4.53秒,比解析的时候用的时间节约了不少
图中的4说明了扫描了2个主机
 
 提示:
在nmap运行的时候,如果我们可以像其他编程一样打“断点”,直接按键盘的d键就行了,如果想知道运行的进度可以按下X键
 

扫描方法

好了,示例也讲完了,下面我们就来分析一下扫描的各种方法:
一、端口扫描
1、TCP扫描(-sT)
这是一种最为普通的扫描方法,这种扫描方法的特点是:扫描的速度快,准确性高,对操作者没有权限上的要求,但是容易被防火墙和IDS(防入侵系统)发现

运行的原理:通过建立TCP的三次握手连接来进行信息的传递

 2、SYN扫描(-sS)
这是一种秘密的扫描方式之一,因为在SYN扫描中Client端和Server端没有形成3次握手,所以没有建立一个正常的TCP连接,因此不被防火墙和日志所记录,一般不会再目标主机上留下任何的痕迹,但是这种扫描是需要root权限(对于windows用户来说,是没有root权限这个概念的,root权限是linux的最高权限,对应windows的管理员权限)
 
运行的原理图如下:

nmap端口扫描初识(一)_java_06

3、NULL扫描
NULL扫描是一种反向的扫描方法,通过发送一个没有任何标志位的数据包给服务器,然后等待服务器的返回内容。这种扫描的方法比前面提及的扫描方法要隐蔽很多,但是这种方法的准确度也是较低的, 主要的用途是用来判断操作系统是否为windows,因为windows不遵守RFC 793标准,不论端口是开启还是关闭的都返回RST包

nmap端口扫描初识(一)_java_07


但是虽然NULL具有这样的一些用处,但是本人却认为不宜使用NULL

  1. NULL方法的精确度不高,端口的状态返回的不是很准确

  2. 要获取目标主机的运行系统,可以使用参数(-O),来获取对于一些操作系统无法准确判断的,可以加上参数(-osscan-guess)

  3. NULL扫描易被过滤

4、FIN扫描
FIN扫描的原理与NULL扫描的原理基本上是一样的在这里就不重复了


5、ACK扫描
ACK扫描的原理是发送一个ACK包给目标主机,不论目标主机的端口是否开启,都会返回相应的RST包,通过判断RST包中的TTL来判断端口是否开启
 
运行原理图:

nmap端口扫描初识(一)_java_08


TTL值小于64端口开启,大于64端口关闭
大致上主要的扫描方法就是这些,除了我们可以按照这样些参数去执行扫描外,还可以自己定义一个TCP扫描包
 
6、自定义TCP扫描包的参数为(--scanflags)
例如:定制一个包含ACK扫描和SYN扫描的安装包
命令:nmap --scanflags ACKSYN baidu.com

Starting Nmap 7.00 ( https://nmap.org ) at 2016-09-19 23:57 CST
Nmap scan report for baidu.com (220.181.57.217)
Host is up (0.010s latency).
Other addresses for baidu.com (not scanned): 180.149.132.47 123.125.114.144 111.13.101.208
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 5.41 seconds

接下来还有各种扫描方法的端口列表参数:

  • -PS 端口列表用,隔开[tcp80 syn 扫描]

  • -PA 端口列表用,隔开[ack扫描](PS+PA测试状态包过滤防火墙【非状态的PA可以过】)【默认扫描端口1-1024】

  • -PU 端口列表用,隔开[udp高端口扫描 穿越只过滤tcp的防火墙]

其他的常见命令
输出命令
-oN 文件名 输出普通文件
-oX 文件名 输出xml文件


错误调试:
--log-errors 输出错误日志
--packet-trace 获取从当前主机到目标主机的所有节点

网络安全工程师企业级学习路线

很多小伙伴想要一窥网络安全整个体系,这里我分享一份打磨了4年,已经成功修改到4.0版本的《平均薪资40w的网络安全工程师学习路线图》对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

     如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!

  网络安全大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

​​​​​
 学习资料工具包

压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。

​​​​​

网络安全源码合集+工具包

​​​​

视频教程

​​​​

 视频配套资料&国内外网安书籍、文档&工具

​​​
​​ 因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

黑客/网安大礼包:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!

特别声明:

此教程为纯技术分享!本文的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!

千·寻
关注
  • 12
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NMAP使用
gyhfresher的博客
03-06 5454
NMAP使用 1.1 基本用法 nmap [扫描类型] [设置] {设备地址} 地址类型:主机名,IP地址,网段等 []表示不一定填内容 ,<>表示必填内容。 –iL<文件名>:通过文件地址扫描 1.1.1 输出格式 A. -oN<文件名>:通常模式 B. -oX<文件名>:XML文件模式 C. -oA<文件名>:各种文件格式都输出出来 另外,-v设置输出详细程度, -d[0~9]:设置debug内容(数字越大输出内容越多) –packet-tra
nmap端口扫描
03-12
它广泛应用于系统管理员、网络安全专业人员以及黑客社区,用以发现网络上的主机和服务,进行端口扫描,确定网络拓扑结构,评估网络安全性,并进行操作系统指纹识别。 **一、端口扫描基础** 端口扫描网络侦查的...
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描、arp扫描端口扫描、服务版本检测、操作系统识别等)
Dontla的博客
11-28 4428
Nmap(Network Mapper)是一款开源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是开着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描
Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法
MABOS的博客
12-21 3324
nmap常用的扫描命令,实现对主机的端口、版本、OS、漏洞等进行扫描
NMAP
qq_44228793的博客
11-27 710
NMAP nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混
Nmap 端口扫描
热门推荐
看着博客敲代码
01-22 1万+
简介 端口扫描Nmap的强项,大多数Nmap应用都是应用于对端口扫描。 一、Nmap端口扫描有以下几种状态。 Open 端口开放状态 应用程序正在该端口接收TCP或UDP报文。这也是端口扫描的主要目标。它显示了网络上哪些服务可供使用。 Closed 端口关闭状态 关闭的端口对于Nmap也是可以访问的,但没有应用程序在其上监听。它可以显示该IP地址上的主机是否在运行,对操作系统探测有帮助。 Filtered 过滤的 由于包过滤阻止探测报文到达端口Nmap无法确定该端口是否开放。过滤可能来自专业的防
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 1090
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
Nmap端口扫描.rar
04-10
Nmap,全称“Network Mapper”,是一款强大的网络扫描工具,主要用于探测网络上的主机和开放的端口。它在网络安全、系统管理员以及渗透测试人员中广泛应用,因其功能强大且高度可定制化而备受赞誉。Nmap不仅仅是一个...
nmap 扫描 端口 安全 kali
11-01
Nmap(诸神之眼)是主机扫描工具,他得图形化是zenmap,分布式框架为Damap 他可以做什么? 主机探测 端口扫描 版本检测 系统检测 探测脚本的编写
Nmap端口扫描
02-16
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统
物联网安全实验报告Nmap端口扫描某一网段.docx
09-13
实验报告“物联网安全实验报告Nmap端口扫描某一网段.docx”主要涉及物联网安全领域中的一个重要工具——Nmap,以及其在Windows 10系统下的应用。Nmap是一款广泛使用的网络扫描工具,用于探测网络上的设备、识别主机...
端口扫描Nmap
安全界的彭于晏的博客
06-15 432
什么是Nmap nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全Nmap有什么作用? 我们通过nmap能够进行信息收集以及漏洞扫描,可以把它当成一个简单的漏洞扫描器 什么是端口 可以认为是计算机与外界通讯交流的出口,端口上一般开启了某些服务,比如你浏览网页时是80端口上的http服务,你与服务器的通信就通过该端口进行传输。像常见
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 382
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 364
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
docker build时的网络问题
flynetcn的专栏
07-19 281
docker build网络问题
安徽京准:NTP网络时间服务器的几种应用场景
NTP授时服务器
07-19 207
安徽京准:NTP网络时间服务器的几种应用场景
某企业网络及服务器规划与设计
最新发布
cj13106811623的博客
07-22 768
在此次系统设计中,我们采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次,即核心层、汇聚层和接入层。
nmap端口扫描扫描不出端口
06-15
Nmap是一款强大的网络探测和安全审计工具,它可以用于扫描目标主机上的开放端口、操作系统类型、服务等信息。然而,有时可能遇到以下几种情况导致Nmap无法扫描出某些端口: 1. **防火墙或安全软件阻止**:如果目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值