最没有意思的参数释义:nmap参数--“端口扫描”

最新推荐文章于 2024-05-13 14:53:46 发布
最新推荐文章于 2024-05-13 14:53:46 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 网络安全 nmap 文章标签: nmap 端口扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avatar_2009/article/details/118959290
版权

概述

Nmap定义了6中端口状态:

open, closed, filtered, unfiltered, open|filtered, or closed|filtered.

每种状态对应了特定的扫描类型。我们会在不同的扫描类型中进行解释。

虽然Nmap尝试生成准确的结果,但请记住,它的所有结果都是基于目标计算机或其前面的防火墙)返回的数据包。主机前存在防火墙时,该主机返回结果可能不值得信任,并发送旨在混淆或误导Nmap的响应。更常见的是不兼容RFC的主机,它们不响应Nmap探测器。FIN,NULL和Xmas扫描特别容易受到此问题的影响。此类问题特定于某些扫描类型,因此将在各个扫描类型条目中进行讨论。

本节介绍Nmap支持的十几种端口扫描技术。除了UDP scan-sU)和任何一种SCTP扫描类型(-sY-sZ)可以与任何一种TCP扫描类型组合之外,一次只能使用一种方法

非特权用户只能执行连接和FTP反弹扫描。

参数说明

-sS (TCP SYN scan)

SYN扫描是默认和最流行的扫描选项,原因很简单。快速(数千个端口/秒)且容易绕过防火墙,且足够隐秘(不会建立连接,又称:半开扫描)。所有兼容TCP协议栈的设备都适用,而不像FIN / NULL / XmasMaimon和空闲扫描那样依赖特定的平台

注意:半开连接:nmap:SYN;被扫描IP:SYN-ACK;nmap所在OS:RST。
Repose SYN/ACK | SYN(附录:五次握手):open
Repose RST:closed
No-reposed| ICMP unreachable error (type 3, code 0, 1, 2, 3, 9, 10, or 13) is received:filtered

IP地址和端口扫描攻击防范功能只对IP报文的首包生效。
当某个源的IP报文速率超过设定的阈值时,USG9000为发生了扫描攻击,将该IP地址加入黑名单,禁止其建立新的连接。
监控某个源地址发送的IP报文,当该报文中端口的变化速率超过设定的阈值时,则认为发生了扫描攻击,将该IP地址加入黑名单,禁止其建立新的连接。

-sT (TCP connect scan)

TCP连接扫描。当SYN不可用(非特权用户)时,该扫描为默认的TCP扫描类型。Nmap通过connect系统调用,与目标建立连接(全连接)。它是名为Berkeley Sockets API的编程接口的一部分。Nmap不是通过线路读取原始数据包响应,而是使用此API获取每次连接尝试的状态信息。

这个过程会导致性能降低、被扫描目标记录(不再隐秘),如果建立连接而不发送业务数据,有可能导致port对应的服务崩溃。

相比原始报文的处理,Nmap对更高层次的connect调用控制乏力。

-sN; -sF; -sX (TCP NULL, FIN, and Xmas scans)

扫描原理:Page 65 of RFC 793 says that “如果目标端口是closed,那么不包含RST标签的报文会触发RST响应”。据此,我们只要发送不包含RST & SYN & ACK的任何报文都可以探测端口的状态。

Null scan (-sN) :--scanflags NULL
FIN scan (-sF):--scanflags FIN
Xmas scan (-sX):--scanflags FINPSHURG

除了探测包中设置的TCP标志外,这三种扫描类型的行为完全相同。
Repose RST:closed
Repose ICMP unreachable error (type 3, code 0, 1, 2, 3, 9, 10, or 13):filtered
No repose:open|filtered

缺点:不推荐使用。
》》这类报文会被状态防火墙(主流防火墙都是状态防火墙,包括主机防火墙)拦截。非所有OS都遵循RFC793。这里就包括:Windows、大部分Cisco系统、IBM OS/400。
》》很难区分open和filtered端口

-sA (TCP ACK scan)

同--scanflags ACK

扫描原理:When using -sA to scan unfiltered systems, open and closed ports will both return a RST packet.

TCP ACK扫描,本扫描和其他扫均不同,因为它不会区分open、closed、open|filtered的状态的端口。在-sA扫描中,只有filtered和unfiltered两种状态。

作用:1、检测探测路径上是否有防火墙;2、映射防火墙规则集;3、判断防火墙是否状态防火墙;4、检测哪些端口被filtered。

Repose RST:unfiltered
No repose | ICMP error messages back (type 3, code 0, 1, 2, 3, 9, 10, or 13):filtered
如果扫描端口,并对open端口进一步探测,不建议使用。

-sW (TCP Window scan)

同--scanflags ACK

窗口扫描与ACK扫描完全相同,不同之处在于它利用某些系统的实现细节来区分open端口和closed端口,而不是在返回RST时始终标记为:unfiltered。

在某些系统上,开放端口使用正窗口大小(即使对于RST数据包),而关闭的窗口使用零窗口。

但是,大多数系统RST回包(closed port)使用零窗口。此时,-sW和-sA完全一样,只是前者标记为closed,后者标记为unfiltered。

不建议使用

-sM (TCP Maimon scan)

同--scanflags FIN/ACK。

扫描原理:除了探测器是FIN/ACK之外,此技术与NULL,FIN和Xmas扫描完全相同。
此外,-sM扫描也无法区分open和filtered。虽然多数BSD派生系统当port is open,Drop FIN/ACK包文。
Repose RST:closed
Repose ICMP unreachable error (type 3, code 0, 1, 2, 3, 9, 10, or 13):filtered
No repose:open|filtered

缺点:有防火墙,FIN/ACK会被丢弃,结果不准确,不建议使用。

--scanflags (Custom TCP scan)

我们完全可以通过本选项定义“预定义扫描类型”,也可以定义我们自己的扫描类型。从左至右每个标志各占1位。

倒序排列如下:

二进制十进制*缩略全称简介
0000011* FFIN结束; 结束会话
0000102* SSYN同步; 表示开始会话请求
0001004* RRST复位;中断一个连接
0010008* PPSH推送; 数据包立即发送
01000016* A ACK应答
10000032* UURG紧急

* E : ECN- 显式拥塞提醒回应
* W : CWR - 拥塞窗口减少

具体解释参见《TCP 标志位》
--scanflags 9 等于--scanflags PSHFIN
--scanflags 2 等于--scanflags SYN

指定全部标记如下,显然这种格式更加易用。这些指定的顺序是无关紧要的。
--scanflags URGACKPSHRSTSYNFIN

需要注意的是:
除了指定自定义的类型外,还可以指定基本扫描类型(仅限于TCP)。如果不指定基本扫描类型,其实按照-sS类型处理。指定基本扫描类型的作用:解释repose报文,如-sS处理RST是closed,-sA处理RST是unfiltered;-sS处理no-repose为filtered,-sF是open|filtered。
所以,--scanflags ACK 不等于 -sA,因为前者对于repose的处理是采用-sS的。

-sU (UDP scans)

最常见的UDP服务:DNS, SNMP, and DHCP (registered ports 53, 161/162, and 67/68),其实还有NTP(123)。UDP扫描通常比TCP更慢且更困难。

对于一些常见UDP端口, protocol-specific payload is sent。

载荷来自于share/nmap/nmap-payloads。其他不常见的发送UDP空报文,除非指定--data, --data-string, or --data-length这些参数,强制发送payload。

Repose ICMP port unreachable error (type 3, code 3):closed
ICMP unreachable errors (type 3, codes 0, 1, 2, 9, 10, or 13):filtered
Repose UDP packet:open
No-repose:open|filtered

版本检测(-sV)可用于帮助区分真正开放的端口和过滤的端口。因为open|filtered端口会被进一步调用,发送若干服务探测Probes。

UDP扫描面临的一大挑战是快速完成。

Open|filtered端口很少发送任何响应,使Nmap超时,然后进行重新传输,以防探测或响应丢失。

Closed端口也很麻烦,因为很多主机默认限制ICMP unreachable的发送速度。Linux和Solaris就很严格:Linux 2.4.20 kernel限制每秒1个,65535个Port需要扫描18个小时。

所以,并发扫描+扫描知名端口,并使用--host-timeout to skip slow hosts。

-sY (SCTP INIT scan)

SCTP属于新的传输层协议,2000年10月份才成为RFC规范。目前应用并不广泛。SCTP作为一个传输层协议,SCTP兼有TCP及UDP两者的特点。SCTP可以称为是TCP的改进协议,但它们之间仍然存在着较大的差别。主要用于SS7 / SIGTRAN相关服务,但也有可能用于其他应用程序。

SCTP INIT扫描等于TCP SYN扫描,只不过-sS发送TCP SYN报文,-sY发送SCTP INIT chunk。

Repose INIT-ACK chunk:open
Repose ABORT chunk:closed
No repose | ICMP unreachable error (type 3, code 0, 1, 2, 3, 9, 10, or 13):filtered

缺点:SCTP协议目前应用很较少,不建议使用

-sZ (SCTP COOKIE ECHO scan)

扫描原理:在open端口上SCTP会静默丢弃包含 COOKIE ECHO chunks(块)的包文,而closed端口会响应ABORT chunks。

No repose:open|filtered
Repose ABORT chunk:closed
ICMP unreachable error (type 3, code 0, 1, 2, 3, 9, 10, or 13):filtered

优点:1、比INIT更隐秘;2、可绕过blocking INIT包的firewall rulesets;

缺点:1、无法区分open和filtered状态端口;2、sctp协议应用不广泛。

不建议使用

-sO (IP protocol scan)

IP协议扫描,总共256种(8位协议,2^8种)IP协议,如:ICMP:1,TCP:6,UDP:17。

这里通过-p指定的不再是Port而是IP协议号。多数情况下,发送标记protocol号的IP空包,只有ICMP、IGMP、TCP、UDP、SCTP会带有响应协议的包头。

Repose 对应协议的回包:open

Repose ICMP protocol unreachable error (type 3, code 2):closed

Repose ICMP port unreachable (type 3, code 3):open

Repose ICMP unreachable errors (type 3, code 0, 1, 9, 10, or 13):filtered

No repose:open|filtered

-b <FTP relay host> (FTP bounce scan)

扫描原理:FTP协议(RFC 959)的一个有趣特性是支持所谓的代理FTP连接。这允许用户连接到一个FTP服务器,然后要求将文件发送到第三方服务器。

此功能被滥用之一是导致FTP服务器端口扫描其他主机。

目前,大多数机器已经停止支持该功能。

-p <port ranges> (Only scan specified ports)

specify -p- to scan ports from 1 through 65535.

如果是-sO做IP协议扫描,则该参数指定的是0-255个协议号。

我们知道,TCP扫描类型、UDP扫描类型、SCTP扫描类型、IP扫描类型可以组合的,如果组合在一起,我们怎么指定端口和协议号呢?

nmap --disable-arp-ping -n -Pn -T4 --packet-trace -sSUZ -sO -p T:1-1000,U:123,S:80,P:6 192.168.11.109

这里-sO目前必须是单独扫描,所以就得改成:

nmap --disable-arp-ping -n -Pn -T4 --packet-trace -sSUZ -p T:1-1000,U:123,S:80 192.168.11.109

按照nmap-services中服务名指定,可以使用?和*通配符。---- 不推荐如此使用

-p ftp,http*

-p [-1024] 等同于 -p1-1024

--exclude-ports <port ranges> (Exclude the specified ports from scanning)

指定扫描是希望nmap排除的端口,如果扫描类型是-sO,则为希望排除的IP协议号。

生效阶段:主机发现、端口扫描

端口扫描:指定后在所有类型的扫描中均会排除指定的端口。

-F (Fast (limited port) scan)

快速扫描。默认情况下nmap扫描1000个端口,这里只扫描100个。

根据Well Known Port List :nmap-services中的使用频率过滤出来的。

-r (Don't randomize ports)

Nmap默认随机扫描端口。这里指定nmap顺序扫描端口。

--port-ratio <ratio><decimal number between 0 and 1>

指定出现比率大于指定值的端口,取值范围0.0-1.0。

--top-ports <n>

除去--exclude-ports指定的端口后,扫描出现比率最高的前n个端口,这里n必须大于等于1。

--open (Show only open (or possibly open) ports)

只作用于端口扫描

--reason (Host and port state reasons)

作用于端口扫描和主机发现

itachi-uchiha
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap命令-----基础用法
weixin_30538029的博客
01-09 727
系统漏洞扫描之王-nmap NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。  其基本功能有三个: (1)是扫描主机端口,嗅探所提供的网络服务 (2)是探测一组主机是否在线 (3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本 nmap端口状态解析 open : 应用程序在该端口接收 TCP 连...
nullscan:一个模块化框架,旨在链接和自动化安全测试
05-30
描述 一个模块化框架,旨在链接和自动化安全测试。 它从命令行解析目标定义,然后运行相应的模块及其空扫描工具。 它还可以先获取主机并启动 nmap,以便执行基本的端口扫描,然后再运行模块。 此外,nullscan 可以为打开的 tcp 和 udp 端口​​解析给定的 nmap 日志文件,然后再次运行模块。 所有结果都将记录在结构清晰的指定目录中,随后可以生成 HTML 报告。 此代码献给我的朋友 Zeljko (RIP),他于 2012 年 12 月 2 日去世。 用法 [ hacker@blackarch ~ ]$ nullscan -H ____ ____ __ __/ / /_____________ _____ / __ \/ / / / / / ___/ ___/ __ `/ __ \ / / / / /_/ / / (__ )
信息收集:端口扫描原理,端口扫描分类,端口扫描工具,手动判断操作系统,操作系统识别工具
2401_84253850的博客
05-13 720
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
网络安全-端口扫描神器Nmap使用详解与参数指导
关注网络安全、云原生安全
09-05 8915
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
Nmap端口扫描分成六个状态
zhao1301184437的博客
05-21 2179
1       open(开放的):  该端口正在接收TCP连接或者UDP报文2      closed(关闭的): 关闭的端口接收nmap的探测报文并做响应3       filtered(被过滤的):探测报文被包过滤阻止无法到达端口,nmap无法 确定端口的开放情况4      unfiltered(未被过滤的):端口可访问,但nmap仍无法确定端口的开放情况5    open...
nmap扫描之端口“filtered“被过滤的分析
csd_ct的专栏
11-22 3万+
最近在做渗透测试时,用nmap扫描目标网站的端口情况,发现某些端口的状态是"filtered",猜测是被防火墙过滤了,那怎么确定端口是否开启或者怎么绕过防火墙进行探测呢?研究了下nmap的高级用法。 1、nmap常用扫描参数 1.1 sT 扫描 3次握手方式的TCP扫描,握手成功后会调用系统的connect函数。由于要完成TCP的3次握手,速度较慢,且这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。nmap默认的扫描方式是这种,如图, ...
Nmap的一些知识
qq_51776630的博客
09-22 2894
wu
nmap-nse:NMAP NSE脚本-(不是全部)在合并到nmap svn之前的贡献
05-24
NSE脚本可以用于指纹识别、漏洞检测、服务枚举、端口扫描、认证破解等多种目的,极大地增强了Nmap的功能。 "nmap-nse"是一个包含Nmap NSE脚本的集合,但请注意,这个集合并不是完整的。描述中提到,这些脚本是作者...
Python-将NMap扫描转换为D3jsHTML表格
08-10
在IT行业中,数据可视化是一项关键技能,它能够帮助我们更好地理解和解释复杂的数据。在这个场景中,我们将探讨如何使用Python和D3.js库将NMap扫描结果转化为交互式的HTML表格。NMap是一个强大的网络扫描工具,用于...
备忘单-上帝:渗透测试参考库-OSCP PTP&PTX备忘单
01-31
1. **网络扫描**:介绍如何使用Nmap等工具进行端口扫描、服务识别和指纹分析。 2. **漏洞分析**:涵盖常见的Web漏洞,如SQL注入、XSS攻击、文件包含漏洞等,以及对应的检测和利用方法。 3. **权限提升**:讲解如何...
python调用masscan+nmap实现精确扫描
06-30
`masscan`是一个快速的TCP端口扫描器,它能以每秒几万个目标的速度扫描互联网,远超传统的`nmap`。而`nmap`则是一款功能全面的网络探测和安全审计工具,不仅可以扫描端口,还能识别操作系统、服务版本等信息。结合...
CTF-Write-up:CTF撰写和信息
03-21
3. **信息收集**:描述如何收集关于挑战的关键信息,这可能包括从题目描述中提取线索,或者使用网络扫描工具如Nmap发现服务端口和开放端口。 4. **漏洞分析**:详细解释发现的漏洞类型及其原理,例如SQL注入、XSS跨...
自己动手编程实现并讲解TCP connect scan/TCP stealth scan/TCP XMAS scan/UDP scan
jackcily的博客
10-17 1751
实验5 自己动手编程实现并讲解TCP connect scan/TCP stealth scan/TCP XMAS scan/UDP scan 实验工具 scapy version 2.4.0 ipython version 5.5.0 netcat version 1.10-41.1 实验背景 使用netcat监听tcp:80端口 nc -nvl...
NMAP 六种端口状态解读
zyqash的博客
02-17 2万+
NMAP 的工作原理 当用 nmap 进行端口测试的时候,不管是检测目标端口是 UDP 还是 TCP ,nmap 都会发送两个一模一样的请求,当 nmap 要重置连接的时候,也会发送两个一模一样的重置连接请求。 NMAP六种端口状态解读 nmap 探测端口返回的值有六种状态,下面正对 TCP 端口和 UDP 端口的探测分别进行说明。 TCP 端口下的六种状态 Open开放状态nmap 发起两个 SYN 的请求,服务器上监听在此端口的进程会进行应答,会返回 SYN ACK, nmap 收到服.
nmap把端口定义为六种状态的解读
热门推荐
noviceCoder的博客
08-10 3万+
NMAP六种端口状态解读 Nmap是一种用来发现网络中主机和服务的安全扫描工具,从而能够产生一个网络“地图”,为了完成这个功能,nmap会向每个目标主机发送特定的报文,从而从目标主机返回报文(或者无返回报文)来判断目标主机的属性(如:开放的端口,所使用的操作系统,操作系统的类型等信息) 本文主要讨论nmap对端口进行扫描中,当nmap向目标主机发送报文并根据返回报文从而认定端口的6种状态的含义
Unit 3: Port Scanning 3.1 Port Scanning Null/FIN/Xmas Scans
11-27 134
According to RFC 793, a TCP segment without a SYN, ACK, orRST flag set, will result in a RST sent in return if the portis closed, and no response, if the port is open. Anycombination of the other...
<网络安全>《37 网络攻防专业课<第三课 - 信息的扫描与嗅探>》
Else 的博客
02-18 1031
扫描最基本的步骤是在一定的IP地址范围内执行ping扫描,以此来确定目标主机是否存活。Ping命令用于向某个目标主机发送ICMP回应请求(ICMP echo request)分组,并期待目标主机返回ICMP回应应答(ICMP echo reply)演示:SuperScan。
nmap参数说明
weixin_45018653的博客
09-03 1125
-sP ping扫描, 扫描一个网段或者一定范围的IP nmap -sP 192.168.1.0/24 nmap -sP 192.168.1.100-254 -sS 使用SYN半开式扫描,执行速度快,不容易被记录进系统日志, -sT 默认的tcp扫描,会在目标主机中被记录大量连接请求和错误信息 -sU UDP扫描,不可靠,速度慢 sA 用于发现防火墙规则,确定它们是有状态的还是没有状态的,哪些端口是被过滤的,用来穿过防火墙的规则集 -sV 探测端口服务版本 -p 指定端口 ..
Nmap网络扫描
子曰小玖的博客
04-02 1635
介绍 参考指南 书 安装指南 下载 更新日志 Zenmap GUI 文件 错误报告 OS检测 宣传 相关项目 在电影中 在新闻里 ...
nmap扫描udp端口
最新发布
06-20
Nmap(Network Mapper)是一个广泛使用的网络探测和安全审计工具,它可以用来扫描TCP和UDP端口,包括UDP端口。UDP(User Datagram Protocol)是一种无连接的、不可靠的传输协议,常用于数据报服务,如DNS查询、视频流和游戏等。 使用Nmap扫描UDP端口的步骤如下: 1. **安装Nmap**:首先,你需要在支持的平台上安装Nmap。你可以从Nmap官方网站下载适用于你的系统的版本。 2. **执行扫描**:打开终端或命令提示符,然后输入以下命令(将目标IP地址替换为你要扫描的实际IP): ``` nmap -p <port_range> <target_ip> ``` 其中,`-p <port_range>`参数指定要扫描的UDP端口范围,例如 `-p 53`会扫描53号(DNS)端口,如果要扫描多个端口,可以列它们,如 `-p 53,80,123`。 3. **输解释**:Nmap会返回一系列信息,包括开放的端口、服务类型以及可能存在的漏洞等。对于UDP扫描,通常只会有"open"状态,因为UDP不保证连接,服务可能会响应但没有实际连接建立。 4. **结果分析**:对扫描结果进行分析,了解哪些UDP服务正在运行,这对于网络安全评估、服务发现或系统管理非常有用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值