nmap学习2--端口扫描

最新推荐文章于 2024-03-01 09:41:30 发布
最新推荐文章于 2024-03-01 09:41:30 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: Linux centos菜鸟之路的开启 nmap 文章标签: linux nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZRX_lili/article/details/121750560
版权

1.端口的范围和分类

范围:1--65535
0--1024                        公认端口,一般已经和主机的服务的协议进行了关联
1025--49151                注册端口,也会关联到服务上,但并没有明确的规定
49152--65535              动态端口/私有端口,常见的服务不会使用这部分的端口

2.nmap扫描端口的返回结果解释

open                端口开放,可访问,有程序监听并接收报文
close                端口开放,可访问,没有程序监听
filtered             有防火墙或者安全软件把消息过滤了
nufiltered         在进行ack扫描中,端口可以访问,但是nmap无法判断是open还是close
open|filtered    无法确定端口是开放的还是被过滤了
close|filtered    无法确定端口是关闭的还是被过滤了

3. nmap的端口扫描方式

3.1  syn扫描:nmap采用的默认扫描方式,需要你的身份是root或者是administered,这种扫描方式不会被记录到目标主机的系统日志
扫描主机------通过nmap发送syn数据包到目标主机的某个端口
目标主机------收到nmap发送的syn数据包后,以syn+ack进行回复
扫描主机------通过nmap发送rst包请求断开连接。
例: nmap -sS 192.168.0.1

3.2  connect扫描:这种扫描方式完成了tcp的三次握手,会留下记录,但无需是root或者是administered
例: nmap -sT 192.168.0.1

3.3  tcp fin扫描:
例:  nmap -sF 192.168.0.1

3.4 udp扫描:扫描速度很慢
例:  nmap -sU 192.168.0.1

3.5 null扫描:向目标端口发一个没有任何标志的数据包,如果这个端口是关闭的,目标主机应返回一个rst标志
例:  nmap -sN 192.168.0.1

3.6 xmas tree扫描:向目标主机同时发送fin,urg,push标志的数据包,按规定,对于关闭的端口,目标主机应返回一个rst标志
例:  nmap -sX 192.168.0.1

4.扫描指定的端口

4.1 扫描主机的全部的端口开放情况:比较慢
例:nmap -sS -p * 192.168.0.1

4.2 扫描主机的常见的100个端口开放情况
例:nmap -sT -F 192.168.0.1

4.3 扫描主机的指定的单个端口开放情况
例:nmap -sU -p 80 192.168.0.1

4.3 扫描主机的指定的单个端口开放情况
例:nmap -sX -p 80 192.168.0.1

Zrx.阿祥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap使用详解
cc
03-23 3540
nmap(Network Mapper)是一款开源免费的针对大型网络的端口扫描工具,nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息。Nmap是一款枚举和测试网络的强大工具。
端口扫描nmap-7.91-setup.rar
05-28
端口扫描nmap-7.91-setup.rar
nmap各种扫描的注意事项
jimmyleeee的专栏
11-17 1506
nmap各种扫描的注意事项
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 6042
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
nmap工具介绍及常用命令(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-01 1895
nmap(network mapper),网络映射器,是kali内置的一款工具,是网络连扫描软件,用来扫描网上设备开放的网络连接端。确定哪些服务运行在哪些连接端,并且,推断设备使用什么系统。nmap的基本功能:检测存活在网络上的设备(设备发现)检测开放的端口号(端口发现或枚举)检测到相应的端口号(服务发现)的软件和版本检测操做系统,硬件地址,以及软件地址。
主动扫描-Nmap-端口、系统、服务扫描
Welcome To Myon'Blog !
03-25 9996
一、使用Nmap进行端口扫描 ① SYN扫描 ② Connect扫描 ③ UDP扫描端口扫描范围的确定 二、使用Nmap扫描目标系统 三、使用Nmap扫描目标服务 3、Nmap的完善 四、将Nmap扫描结果保存为XML文件 五、对Web服务进行扫描 2、Web服务器的软件组成 ③ 服务器应用程序 ④ 操作系统 3、以DVWA为目标的web服务扫描 ① dirb内容扫描 ② dirsearch内容扫描 ③ whatweb网络指纹识别
Nmap 端口扫描
看着博客敲代码
01-22 1万+
简介 端口扫描Nmap的强项,大多数Nmap应用都是应用于对端口扫描。 一、Nmap端口扫描有以下几种状态。 Open 端口开放状态 应用程序正在该端口接收TCP或UDP报文。这也是端口扫描的主要目标。它显示了网络上哪些服务可供使用。 Closed 端口关闭状态 关闭的端口对于Nmap也是可以访问的,但没有应用程序在其上监听。它可以显示该IP地址上的主机是否在运行,对操作系统探测有帮助。 Filtered 过滤的 由于包过滤阻止探测报文到达端口Nmap无法确定该端口是否开放。过滤可能来自专业的防
nmap-7.40端口扫描
10-19
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
Nmap 扫描器----(网络扫描器)
08-24
主要功能是扫描端口
nmap-7.93-setup.exe
02-09
该文件是nmap的windows安装包,安装好后,在目标栏填写服务端地址,即可以扫码该服务器对外开放的所有端口,比如ssh的22端口和80、443端口
nmap-7.91-setup.exe
11-25
Nmap (网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的“映射”。为了实现其目标,Nmap将特定数据包发送到目标主机,然后分析响应.NMAP强大的网络工具,...
Nmap使用教程图文教程(超详细)
Javachichi的博客
09-21 1万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Nmap 中的各种端口扫描技术
Liu_Bruce的博客
05-02 1万+
Nmap 中的各种端口扫描技术 1. SYN 扫描 SYN扫描是较为流行的一种扫描方式,同时它也是Nmap所采用的默认扫描方式。这种扫描方式速度极快,可以在一秒内扫描上千个端口,并且不容易被网络中的安全设备发现。 你也可以在扫描的时候,输入参数-sS。其实你只要以root或者administrator用户的权限工作,扫描方式都是SYN。Nmap会向目标设备的一个端口发送请求连接的SYN数据包,而且目标设备在接收到这个SYN数据包之后,扫描器在收到SYN+ACK数据包后,不是发送ACK数据包而是发送RST数
网络安全nmap扫描端口命令详解linux网络探测
热门推荐
鹿鸣天涯
10-21 2万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
NMAP--端口扫描技术
Innocence_0的博客
08-16 3104
将网络设备比作一间房子,那么端口就是进出该房子的出入口(奇怪的地方就是这个房子的出入口太多了,多达65535个),这些出入口供数据进出网络设备。设置端口的目的,就是为了实现 “一机多用”,即在一台机器上运行多种不同的服务。那么当一台机器上运行着多个程序时,机器是如何区分不同程序的数据尼?这个任务交由操作系统来处理,其采用的机制就是划分除65535个不同的端口号。程序在发送信息时,会在数据中带上端口编号,而操作系统在收到数据后会按照端口号将信息分流到当前内存中使用该端口号的程序。
1.3端口扫描:利用Nmap工具进行端口扫描
qq_55202378的博客
07-08 9108
XAMPP nmap扫描
Nmap命令使用
IT民工,从事Linux系统运维工作多年,日常技术知识分享。
06-29 5845
该命令可以扫描目标地址所开放的端口地址,nmap 扫描器主要基本功能有三个,一是探测主机是否在线、其次是扫描主机端口、嗅探所提供的网络服务,还可以推断主机所用的操作系统。也可以深入探测 UDP 或者 TCP 端口,直至主机所使用的操作系统;3、查看主机端口(1024-65535)中开放的端口。6、探测目标主机操作系统类型、端口服务名称、版本信息。-A 启用操作系统检测、版本检测、脚本扫描和路由跟踪。5、探测所列出的目标主机端口。4、探测目标主机开放的端口。1、Nmap扫描端口的命令。
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 5429
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描
nmap 扫描常见端口——命令
mingyqf的博客
03-11 1万+
ip记得换 proxychains4 nmap -sT -Pn 10.10.1.130 -p 80,89,8000,9090,1433,1521,3306,5432,445,135,443,873,5984 ,6379,7001,7002,9200,9300 ,11211,27017,27018 ,50000,50070,50030,21,22,23,2601,3389 --open
nmap -p- 全端口
09-16
nmap -p- 是一条用于全端口扫描的命令。简单来说,它会扫描目标主机上的所有可能的端口。通常情况下,计算机系统中会有一些预留的端口用于特定的服务(例如80端口用于web服务器),同时还有一些未使用的端口。 通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值