UDP 端口扫描 - Nmap

0x00:简介

nmap 在二层做主机发现时使用的参数是 sn(ping 扫描,不做端口扫描)。在三层做主机发现时也是使用的 sn 参数,这里二三层都用的 sn 参数,而具体使用的是二层协议 arp 还是三层协议 icmp,判断依据是是否属于同一个网段。在四层发现时主要利用的是 tcp 和 udp,而 nmap 用到的主要参数就是 PU 和 PA。

nmap 使用 udp 来做端口扫描时,用到的参数是 sU,来看下 man 手册的介绍:

请输入图片描述

0x01:nmap udp 端口扫描

先来看一下 nmap 的单个端口检测,不论是单个端口还是多个端口,都需要使用 p 参数来指定,下面是一个开放端口和一个不开放端口的返回结果,可以看到 state 分别是 open 和 closed:

请输入图片描述

多个不连续的端口,用逗号隔开。如果是连续的端口则可以写成 1-100。如果不加 p 参数,则默认是常用的 1000 个端口号(80、3306 这种)。示例如下:

请输入图片描述

通过 wireshark 抓包如下:

请输入图片描述

如果要扫描多个 ip,可以把 ip 放入到文件中,然后通过 iL 参数指定即可,格式:nmap -iL iplist.txt -sU -p 1-100。

0x02:总结

nmap 通过 sU 参数使用 udp 进行端口发现,原理是根据是否有返回信息,是否包含端口不可达来判断。


                                                                    公众号推荐:aFa攻防实验室

                         分享关于信息搜集、Web安全、内网安全、代码审计、红蓝对抗、Java、Python等方面的东西。

                                                                     

  • 4
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值