UDP 端口扫描 - Nmap

最新推荐文章于 2024-05-29 20:03:15 发布
最新推荐文章于 2024-05-29 20:03:15 发布
阅读量4.4w 收藏 28
点赞数 4
分类专栏: 渗透测试 信息搜集 文章标签: kali nmap udp tcp icmp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/84001054
版权

0x00:简介

nmap 在二层做主机发现时使用的参数是 sn(ping 扫描,不做端口扫描)。在三层做主机发现时也是使用的 sn 参数,这里二三层都用的 sn 参数,而具体使用的是二层协议 arp 还是三层协议 icmp,判断依据是是否属于同一个网段。在四层发现时主要利用的是 tcp 和 udp,而 nmap 用到的主要参数就是 PU 和 PA。

nmap 使用 udp 来做端口扫描时,用到的参数是 sU,来看下 man 手册的介绍:

请输入图片描述

0x01:nmap udp 端口扫描

先来看一下 nmap 的单个端口检测,不论是单个端口还是多个端口,都需要使用 p 参数来指定,下面是一个开放端口和一个不开放端口的返回结果,可以看到 state 分别是 open 和 closed:

请输入图片描述

多个不连续的端口,用逗号隔开。如果是连续的端口则可以写成 1-100。如果不加 p 参数,则默认是常用的 1000 个端口号(80、3306 这种)。示例如下:

请输入图片描述

通过 wireshark 抓包如下:

请输入图片描述

如果要扫描多个 ip,可以把 ip 放入到文件中,然后通过 iL 参数指定即可,格式:nmap -iL iplist.txt -sU -p 1-100。

0x02:总结

nmap 通过 sU 参数使用 udp 进行端口发现,原理是根据是否有返回信息,是否包含端口不可达来判断。

                                                                    公众号推荐:aFa攻防实验室

                         分享关于信息搜集、Web安全、内网安全、代码审计、红蓝对抗、Java、Python等方面的东西。

                                                                     

aFa攻防实验室
关注
  • 4
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
端口扫描-Nmap
weixin_59114667的博客
02-28 250
功能:主机发现、端口扫描、操作系统识别、服务识别、脚本扫描
UDP端口扫描工具-Linux
02-21
在网络安全和系统管理中,UDP端口扫描是检查网络服务状态、发现开放端口的重要手段。这篇教程将介绍如何在Linux环境下使用自编的UDP端口扫描工具。 首先,我们需要理解端口扫描的基本概念。端口扫描是通过发送特定...
网络探测工具Nmap介绍
new9232的博客
03-24 1557
Nmap是一款用于网络发现和安全审计的网络安全工具。可用于列举网络主机清单、管理服务升级调度、监控主机、监控主机服务运行状况、检测目标主机是否在线和端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等。
使用 Nmap 扫描 TCPUDP 端口
热门推荐
allway2的博客
09-21 2万+
Nmap 是渗透测试人员和系统/网络管理员中非常流行的工具。我们已经准备好提供不同的 nmap 教程和备忘单,但 TCPUDP 端口扫描是扫描的重要部分。我们将在本教程中详细介绍。 开始端口扫描 没有任何端口扫描参数的最简单用法就是提供目标。目标可以是单个 IP 或主机名或多个目标。在本例中,我们将192.168.1.1默认使用最常见的 1000 个端口扫描 IP 地址。 $ nmap 192.168.1.1 开始端口扫描 TCP同步扫描 我们知道 TCP 连接是通过 3 次...
端口扫描利器--nmap
最新发布
金灰的博客
05-29 3578
tcp: 发Fin包,开放端口--就有xx包 ,没开放端口就不搭理.udp: 端口没开--端口不可达, 开了一般不搭理.-sT tcp的Connect扫描。-sS tcp的SYN包扫描。-sF tcp的FIN包扫描。(扫描慢且不准确, 不可达/不搭理)扫端口时尽量用-sV扫,更准确.详细.nmap -sn 网段(0/24)-sU udp扫描。扫描网段(排除某清单IP)扫描网段,(排除某IP)
主动扫描-Nmap-端口、系统、服务扫描
Welcome To Myon'Blog !
03-25 1万+
一、使用Nmap进行端口扫描 ① SYN扫描 ② Connect扫描 ③ UDP扫描 ④ 端口扫描范围的确定 二、使用Nmap扫描目标系统 三、使用Nmap扫描目标服务 3、Nmap的完善 四、将Nmap的扫描结果保存为XML文件 五、对Web服务进行扫描 2、Web服务器的软件组成 ③ 服务器应用程序 ④ 操作系统 3、以DVWA为目标的web服务扫描 ① dirb内容扫描 ② dirsearch内容扫描 ③ whatweb网络指纹识别
Nmap端口扫描工具常用命令
elevn的博客
06-24 2019
Nmap是一款开源的网络扫描工具,被广泛应用于网络管理、安全审计和漏洞扫描等领域。它支持多种扫描模式,包括TCPUDP、SYN和ACK等,可以对目标主机进行端口扫描、操作系统检测、服务和版本识别、漏洞扫描等操作。nmap -sC -sV -oX <文件名>.xml <主机IP>nmap -sC -sV --script=all <主机IP>nmap -sC -O -p1-1024 <主机IP>nmap -sS -O -p1-1000 <主机IP>nmap -oN <文件名> <主机IP>
nmap 判断远程udp端口是否被占用
zengliguang的专栏
04-04 951
命令并解读其输出,您可以有效地判断远程主机上的指定 UDP 端口是否被占用及监听。记得根据实际需求调整端口号和远程主机信息。) 下载并安装适用于 Windows 的版本。对于其他操作系统如 Linux 或 macOS,通常可以通过包管理器(如。上述输出表明目标主机的 UDP 端口 53 处于开放状态,并且提供了 DNS 服务。将开始扫描并输出结果。在 Windows 系统中,如果您没有预装。主机上的 UDP 端口 53 是否开放和响应。: 首先确保您已经安装了。总结来说,通过运行适当的。
nmap扫描使用方法
新雪兰
12-19 6399
目录 首先说明一下端口的几个状态: NMAP扫描使用方法的几个实例: 一、主机发现的几种探测方式 1、TCP Syn方法来扫描远程主机是否存活 2、使用TCP ACK扫描远程主机是否存活 3、使用UDP扫描远程主机是否存活并指定发送接口 4、 使用SCTP (流控制传输协议)discovery探测主机是否存活 5、使用icmp echo回显判断主机是否存活 6、使用ICMP...
网络安全实验---NMAP扫描.docx
06-09
nmap支持很多扫描技术,例如:UDPTCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。nmap还提供了一些高级的特征,例如:通过TCP/IP...
网络扫描工具-nmap与zmap
12-28
2. **端口扫描**:nmap可以扫描目标主机上的开放端口,这有助于识别运行在目标系统上的服务和应用程序。 3. **服务和版本检测**:nmap不仅仅报告哪些端口是开放的,还会尝试识别出运行在这些端口上的具体服务及其...
Nmap端口扫描.rar
04-10
**Nmap端口扫描工具详解** Nmap,全称“Network Mapper”,是一款强大的网络扫描工具,主要用于探测网络上的主机和开放的端口。它在网络安全、系统管理员以及渗透测试人员中广泛应用,因其功能强大且高度可定制化而...
python基础教程之udp端口扫描
01-20
背景知识:SNMP是基于UDP的,而且标准的SNMP服务使用161和162端口。思路:1、获取局域在线主机列表;2、获取各个主机的snmp端口(比如161)开启状况;3、以特定格式写入特定文件。这里只实现前两步。 二、nmap实现1...
UDPX:一款功能强大的快速轻量级单数据包UDP扫描器
m0_59598029的博客
08-04 1310
扫描UDP端口与扫描TCP有很大的区别,由于UDP是一种无连接协议,因此我们不一定能够从探测UDP端口中得到任何结果。UDPX实现了一种基于单个数据包的方法,特定于协议的数据包被发送到定义的服务(端口)并等待响应。默认情况下,限制设置为500毫秒,可以通过-UDPX是一款功能强大的快速轻量级单数据包UDP扫描器,该工具基于Go语言开发,支持扫描和发现超过45种网络服务,并且支持添加自定义的扫描服务类型。如果服务在这段时间内发送回一个数据包,那么可以肯定的是,它确实在侦听该端口,并且被报告为端口打开状态。
网络安全oscp学习之udp扫描
weixin_41718413的博客
09-29 1114
网络安全oscp学习之udp扫描
信息收集-端口扫描工具-Nmap使用说明
m0_37638874的博客
07-25 1749
sU(Udp scan)顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口,它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。,又称半开放扫描,它不打开一次完全的TCP连接,执行得很快,效率高(一个完整的tcp连接需要3次握手,而-sS选项不需要3次握手)如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的。-sV:版本检测(sV),能够用来扫描目标主机和端口上运行的软件的版本,并将它显示出来。-sS:半开放扫描(非3次握手的tcp扫描)...
Nmap使用教程
weixin_46121540的博客
06-16 1492
Nmap是一种用于端口扫描和网络探测的工具,它可以帮助管理员识别网络上的漏洞和安全问题。这篇文章将介绍Nmap的使用教程,并且通过30个实际的例子来说明。
TCP/IP网络程序编程——端口扫描程序(UDP
qq_53633989的博客
10-26 1083
【代码】TCP/IP网络程序编程——端口扫描程序(UDP
nmap 使用技巧总结
hcufo的博客
03-05 274
nmap使用技巧
Nmap使用 选项实现UDP端口扫描
06-03
N是一个网络探测和安全审核工具,可以用于扫描网络上的各种主机和服务,其中包括UDP端口扫描。下面是一些常用的选项,用于实现UDP端口扫描: 1. -sU:使用UDP扫描模式。 2. -p:指定要扫描的端口号或端口范围。例如,-p U:53,67-68 表示扫描UDP的53端口,以及67和68端口范围。 3. -T:设置扫描速度,包括0(最慢)、1、2、3、4(默认)和5(最快)六个级别。 4. -v:显示详细的扫描过程。 5. -oN:将扫描结果保存到指定的文件中。 例如,执行以下命令进行UDP端口扫描: ``` nmap -sU -p U:53,67-68 -T4 -v -oN udp_scan_result.txt 192.168.1.1 ``` 该命令将扫描192.168.1.1主机上的UDP的53端口,以及67和68端口范围。扫描速度为默认的T4,显示详细的扫描过程,并将扫描结果保存到udp_scan_result.txt文件中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值