使用Nmap进行端口扫描和服务识别

最新推荐文章于 2024-07-26 09:56:28 发布
最新推荐文章于 2024-07-26 09:56:28 发布
阅读量2.5w 收藏 9
点赞数 2
分类专栏: 研究工作 网络安全 文章标签: stylesheet debugging output tcp xml 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changsure/article/details/1433644
版权
本文详细介绍了如何使用Nmap进行网络扫描,包括端口扫描、服务识别和输出结果。Nmap是一款开源的网络探测和安全审核工具,可用于发现网络上的主机和服务。在端口扫描中,Nmap提供了多种扫描类型,如SYN扫描,能够识别出开放和关闭的端口。同时,Nmap还可以进行服务识别,通过发送探针报文确定服务类型和版本。此外,Nmap还支持输出扫描结果到XML等不同格式,方便用户和软件处理。
摘要由CSDN通过智能技术生成

使用Nmap进行端口扫描和服务识别

第1章            Nmap的简介[1]

Nmap (Network Mapper(网络映射器)) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息) 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及监视主机和服务的运行。

Nmap输出的是扫描目标的列表,以及每个目标的补充信息,至于是哪些信息则依赖于所使用的选项。 “所感兴趣的端口表格”是其中的关键。那张表列出端口号,协议,服务名称和状态。状态可能是 open(开放的)filtered(被过滤的) closed(关闭的),或者unfiltered(未被过滤的) Open(开放的)意味着目标机器上的应用程序正在该端口监听连接/报文。 filtered(被过滤的) 意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap无法得知 它是 open(开放的) 还是 closed(关闭的) closed(关闭的) 端口没有应用程序在它上面监听,但是他们随时可能开放。 当端口对Nmap的探测做出响应,但是Nmap无法确定它们是关闭还是开放时,这些端口就被认为是 unfiltered(未被过滤的) 如果Nmap报告状态组合 open|filtered closed|filtered时,那说明Nmap无法确定该端口处于两个状态中的哪一个状态。 当要求进行版本探测时,端口表也可以包含软件的版本信息。当要求进行IP协议扫描时 (-sO)Nmap提供关于所支持的IP协议而不是正在监听的端口的信息。

除了所感兴趣的端口表,Nmap还能提供关于目标机的进一步信息,包括反向域名,操作系统猜测,设备类型,和MAC地址。

1.1 Nmap支持的扫描种类[2]

第2章            Nmap的下载与安装

本文使用Windows2000系统作为操作平台,下载Nmapwin32安装版本,下载地址为 http://insecure.org/Nmap/dist/Nmap-4.00-setup.exe

安装过程如下一系列交互图构成

2.1

2.2

2.3

2.4

 

 

安装完后运行cmd窗口,输入Nmap看到如下选项列表界面表示安装成功了。

2.5

 

 

 

 

第3章            使用Nmap进行端口扫描

使用Nmap进行端口扫描的格式为

      Nmap [ 扫描类型 ...] [ 选项 ] {

最低0.47元/天 解锁文章
changsure
关注
专栏目录
Nmap学习——目标主机、端口、操作系统和服务探测以及输出格式
7Riven's blog
11-11 8788
1.nmap简介 nmap是一个用于网络探测和安全/端口扫描的工具,全称Network Mapper(网络映射器),主要用来快速扫描大型网络,提供目标主机的各类信息,如:目标机的服务类型及状态、端口号、操作系统等信息。 nmap语法格式:nmap [<扫描类型>…] [<选项>] {<扫描目标说明>} nmap识别6种端口状态:open(开放的), clo...
NMAP Masscan python识别端口运行服务 常用命令速查表
浪子燕青的博客
02-27 2613
带上你的千军万马,即使最后难免孤军奋战。 阅读提要 全文约1.5W字,大致阅读完约15分钟,包含主要知识点:Nmap命令详解、Masscan命令详解、python调用Nmap、python调用Masscan、端口运行服务识别、IPY库生成相关IP段,其中关键部位文字使用橙色重点标注。 Nmap功能 端口扫描:扫描开放的端口并且识别运行服务 主机探测:Nmap可査找目标网络中的在线主机。默认情况下,Nmap通过4种方式—— ICMP echo请求(ping)、向443端口发送TCP SYN 包、向8
Nmap扫描实战命令汇总
最新发布
啊渊的专栏
07-26 1269
Nmap实战详解
Nmap端口探测——识别目标主机的服务和版本(三)
热门推荐
初心的博客
03-28 1万+
知识准备 识别服务的参数 (1)-sV(版本探测) 该参数可打开版本探测。也可以用-A同时打开操作系统探测和版本探测。 (2)- -allpots(不为版本探测排除任何端口) (3)- -version-intensity(设置版本扫描强度) 当进行版本扫描(-sV)时,Nmap发送一系列探测报文,每个报文都被赋予一个1~9的值。默认值为7 (4)- -version-light(打开轻量级模式)...
主动扫描-Nmap-端口、系统、服务扫描
Welcome To Myon'Blog !
03-25 1万+
一、使用Nmap进行端口扫描 ① SYN扫描 ② Connect扫描 ③ UDP扫描 ④ 端口扫描范围的确定 二、使用Nmap扫描目标系统 三、使用Nmap扫描目标服务 3、Nmap的完善 四、将Nmap的扫描结果保存为XML文件 五、对Web服务进行扫描 2、Web服务器的软件组成 ③ 服务器应用程序 ④ 操作系统 3、以DVWA为目标的web服务扫描 ① dirb内容扫描 ② dirsearch内容扫描 ③ whatweb网络指纹识别
Nmap扫描和识别服务
weixin_40763897的博客
10-30 3040
安装Nmap 如果你安装了Kali linux系统,那么这个工具是自带的。如果没有这个工具可以通过如下命令安装: # 更新系统 $ apt-get update # 安装 nmap $ apt-get install nmap 使用 nmap 扫描主机 IP 使用方法:nmap 主机 IP 地址 ...
Nmap 确定服务服务程序的版本
suiyideAli的博客
06-24 2186
Nmap 确定服务服务程序的版本 1.操作参数 nmap -sS -n -vv -F scanme.nmap.org nmap -sS -n -vv -sV -F scanme.nmap.org 两条语句相比较,第二条多了一条 version 版本识别号 (1)-sV:探测开放端口的服务和版本信息 (2)--version-in...
nmap端口扫描
03-12
**Nmap端口扫描详解** Nmap,全称为“Network Mapper”,是一款强大的网络探测和安全审计工具,由Gordon Lyon创建。它广泛应用于系统管理员、网络安全专业人员以及黑客社区,用以发现网络上的主机和服务进行端口...
python nmap实现端口扫描器教程
09-18
在介绍Python实现Nmap端口扫描之前,首先要了解Nmap的基本功能,它包括但不限于以下几点: 1. 探测一组主机是否在线。 2. 扫描主机的端口,以嗅探所提供的网络服务。 3. 推断主机所用的操作系统类型(称为指纹识别)...
nmap扫描服务器端口(远程桌面端口)
09-15
2. **端口扫描**:确定目标主机开放了哪些端口及运行的服务。 3. **操作系统检测**:识别目标主机的操作系统类型。 4. **服务版本探测**:了解目标主机上运行服务的具体版本信息。 5. **安全漏洞扫描**:配合插件...
TailorScan:自用怪物内网扫描器,支持端口扫描识别服务,获取标题,扫描多网卡,ms17010扫描,icmp存活探测
04-01
裁缝扫描 扫描是内网渗透性的一个主要组成部分,自认为,内部网中CLI与GUI更偏向于CLI。更适用于webshel​​l,CobaltStrike等一些C2工具。支持多平台兼容性好相较于Python和C#,开发微小的几个相较于C / C ++。个人需求,内部网更多的是端口扫描,探测存活和ms17010检测这几部分的需求比较多。 秉着不重复造轮子和能用就行的原则,发现github上的满足我在端口扫描上的需求。 多平台支持(Windows,Mac,Linux,Cobalt Strike) 存活IP检测(支持TCP,ICMP两种模式) 超快的端口扫描 服务和应用版本检测功能,内置指纹: Web服务(http,https)信息探测 简单就是多平台支持,可识别服务和应用,可获取标题。 起初只是用他进行一些内网的端口扫描,随后因为项目开源,开始在上面加了一些自己的常用功能,例如上面提到的探测网卡,
nmap.zip端口扫描
09-22
Nmap(Network Mapper)是一款开源的网络扫描工具,广泛用于端口扫描服务识别、操作系统探测和安全审计。Nmap支持多种扫描技术,能适应各种网络环境。它具有以下特性: 1. **速度与效率**:Nmap能快速扫描大量...
服务扫描之服务识别
发哥微课堂
11-24 3498
0x00:简介 在服务扫描中,主要就是去发现端口上跑的是哪个服务。探测目标端口开放,并不能确定其服务,有时候 21 并非 ftp,80 也并非 web。他们只是默认端口,但不代表不可以更改。如果一些服务开放的端口不是默认的话,信息搜集便会受到很大的局限性。 服务扫描分了两块,一个是 banner 信息获取,一个是服务识别,之前总结的 banner 信息获取中,banner 也存在不确定性,只能...
服务识别
weixin_45007073的博客
02-03 651
前言 在渗透测试的过程中,服务识别是一个很重要的环节。对于入侵者来说,发现这些运行在目标上的服务,就可以利用这些软件上的漏洞入侵目标;对于网络安全的维护者来说,也可以提前发现系统的漏洞,从而预防这些入侵行为。由于很多软件在连接之后都会提供一个表明自身信息的banner,在这里我们可以根据获取的banner信息对运行的服务类型进行判断,进而可以确定开放端口对应的服务类型及版本号。 文件共享服务端口 端口号 说明 作用 21/22/69 FTP/TFTP 允许匿名上传、下载、破解和嗅探攻击
Nmap使用和VSFTPD笑脸漏洞测试
D000o11的博客
12-03 308
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端。下面我们通过nmap命令来查找靶机的笑脸漏洞: 首先,我们需要查看虚拟机IP和靶机IP 然后通过nmap命令扫描192.168.216.0/24来查找21端口 经查找21端口处于开放状态。然后我们需要用nmap对靶机进行扫描,-并使用sV命令用来探测服务版本信息 现在我们可以看到21端口的信息了。然后我们使用nc扫描6200端口,“Connection...
NMAP工具简单功能介绍 —【Windows】
我不想秃头的博客
11-28 8735
1、nmap工具介绍 Nmap网络映射器)是由GordonLyon设计,用来探测计算机网络上的主机和服务的一种 安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。 2、用途/功能 主机探测:探测网络上的主机,例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机 端口扫描:探测目标主...
渗透测试-服务识别
分享学习网络的点点滴滴
05-09 318
通过banner信息去识别服务信息,从而可以利用漏洞!
4-3端口服务版本和操作系统版本
山兔的博客
06-29 320
使用nmap抓取banner信息时,已经获取到我们服务的具体软件类型和软件版本,但是某些端口必不会给我们返回对应的版本信息,也不会返回banner信息,这个时候,我们就需要主动探测版本的信息,接下来,我们就使用nmap获取目标系统的端口版本信息: 我们在这里就会看到端口对应的软件版本号,这就是我们为什么要用-sV来探测版本信息,因为有些端口,不会直接返回banner信息,让我们无法通过banner获取软件的版本 我们看到有些端口,就没有返回banner信息使用nmap扫描指定主机的操作系统版本信息。
Linux下使用NMap扫描端口与探测系统
nmap是一款强大的网络安全扫描工具,适用于探测网络中的在线主机、开放的端口和服务,以及识别操作系统类型。" nmap网络管理员和安全专家广泛使用的工具,它可以执行多种扫描类型,以满足不同的网络探测需求。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值