UDP 端口扫描 - Nmap

最新推荐文章于 2024-05-29 20:03:15 发布
最新推荐文章于 2024-05-29 20:03:15 发布
阅读量4.4w 收藏 28
点赞数 4
分类专栏: 渗透测试 信息搜集 文章标签: kali nmap udp tcp icmp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/84001054
版权

0x00:简介

nmap 在二层做主机发现时使用的参数是 sn(ping 扫描,不做端口扫描)。在三层做主机发现时也是使用的 sn 参数,这里二三层都用的 sn 参数,而具体使用的是二层协议 arp 还是三层协议 icmp,判断依据是是否属于同一个网段。在四层发现时主要利用的是 tcp 和 udp,而 nmap 用到的主要参数就是 PU 和 PA。

nmap 使用 udp 来做端口扫描时,用到的参数是 sU,来看下 man 手册的介绍:

请输入图片描述

0x01:nmap udp 端口扫描

先来看一下 nmap 的单个端口检测,不论是单个端口还是多个端口,都需要使用 p 参数来指定,下面是一个开放端口和一个不开放端口的返回结果,可以看到 state 分别是 open 和 closed:

请输入图片描述

多个不连续的端口,用逗号隔开。如果是连续的端口则可以写成 1-100。如果不加 p 参数,则默认是常用的 1000 个端口号(80、3306 这种)。示例如下:

请输入图片描述

通过 wireshark 抓包如下:

请输入图片描述

如果要扫描多个 ip,可以把 ip 放入到文件中,然后通过 iL 参数指定即可,格式:nmap -iL iplist.txt -sU -p 1-100。

0x02:总结

nmap 通过 sU 参数使用 udp 进行端口发现,原理是根据是否有返回信息,是否包含端口不可达来判断。

                                                                    公众号推荐:aFa攻防实验室

                         分享关于信息搜集、Web安全、内网安全、代码审计、红蓝对抗、Java、Python等方面的东西。

                                                                     

aFa攻防实验室
关注
  • 4
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
UDP端口扫描工具-Linux
02-21
在网络安全和系统管理中,UDP端口扫描是检查网络服务状态、发现开放端口的重要手段。这篇教程将介绍如何在Linux环境下使用自编的UDP端口扫描工具。 首先,我们需要理解端口扫描的基本概念。端口扫描是通过发送特定...
网络安全实验---NMAP扫描.docx
06-09
nmap支持很多扫描技术,例如:UDPTCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。nmap还提供了一些高级的特征,例如:通过TCP/IP...
网络探测工具Nmap介绍
new9232的博客
03-24 1386
Nmap是一款用于网络发现和安全审计的网络安全工具。可用于列举网络主机清单、管理服务升级调度、监控主机、监控主机服务运行状况、检测目标主机是否在线和端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等。
使用 Nmap 扫描 TCPUDP 端口
热门推荐
allway2的博客
09-21 2万+
Nmap 是渗透测试人员和系统/网络管理员中非常流行的工具。我们已经准备好提供不同的 nmap 教程和备忘单,但 TCPUDP 端口扫描是扫描的重要部分。我们将在本教程中详细介绍。 开始端口扫描 没有任何端口扫描参数的最简单用法就是提供目标。目标可以是单个 IP 或主机名或多个目标。在本例中,我们将192.168.1.1默认使用最常见的 1000 个端口扫描 IP 地址。 $ nmap 192.168.1.1 开始端口扫描 TCP同步扫描 我们知道 TCP 连接是通过 3 次...
端口扫描利器--nmap
最新发布
金灰的博客
05-29 3547
tcp: 发Fin包,开放端口--就有xx包 ,没开放端口就不搭理.udp: 端口没开--端口不可达, 开了一般不搭理.-sT tcp的Connect扫描。-sS tcp的SYN包扫描。-sF tcp的FIN包扫描。(扫描慢且不准确, 不可达/不搭理)扫端口时尽量用-sV扫,更准确.详细.nmap -sn 网段(0/24)-sU udp扫描。扫描网段(排除某清单IP)扫描网段,(排除某IP)
Nmap端口扫描工具常用命令
elevn的博客
06-24 2010
Nmap是一款开源的网络扫描工具,被广泛应用于网络管理、安全审计和漏洞扫描等领域。它支持多种扫描模式,包括TCPUDP、SYN和ACK等,可以对目标主机进行端口扫描、操作系统检测、服务和版本识别、漏洞扫描等操作。nmap -sC -sV -oX <文件名>.xml <主机IP>nmap -sC -sV --script=all <主机IP>nmap -sC -O -p1-1024 <主机IP>nmap -sS -O -p1-1000 <主机IP>nmap -oN <文件名> <主机IP>
nmap 判断远程udp端口是否被占用
zengliguang的专栏
04-04 857
命令并解读其输出,您可以有效地判断远程主机上的指定 UDP 端口是否被占用及监听。记得根据实际需求调整端口号和远程主机信息。) 下载并安装适用于 Windows 的版本。对于其他操作系统如 Linux 或 macOS,通常可以通过包管理器(如。上述输出表明目标主机的 UDP 端口 53 处于开放状态,并且提供了 DNS 服务。将开始扫描并输出结果。在 Windows 系统中,如果您没有预装。主机上的 UDP 端口 53 是否开放和响应。: 首先确保您已经安装了。总结来说,通过运行适当的。
Nmap使用教程
weixin_46121540的博客
06-16 1463
Nmap是一种用于端口扫描和网络探测的工具,它可以帮助管理员识别网络上的漏洞和安全问题。这篇文章将介绍Nmap的使用教程,并且通过30个实际的例子来说明。
TCP/IP网络程序编程——端口扫描程序(UDP
qq_53633989的博客
10-26 1083
【代码】TCP/IP网络程序编程——端口扫描程序(UDP
网络扫描工具-nmap与zmap
12-28
2. **端口扫描**:nmap可以扫描目标主机上的开放端口,这有助于识别运行在目标系统上的服务和应用程序。 3. **服务和版本检测**:nmap不仅仅报告哪些端口是开放的,还会尝试识别出运行在这些端口上的具体服务及其...
Nmap端口扫描.rar
04-10
**Nmap端口扫描工具详解** Nmap,全称“Network Mapper”,是一款强大的网络扫描工具,主要用于探测网络上的主机和开放的端口。它在网络安全、系统管理员以及渗透测试人员中广泛应用,因其功能强大且高度可定制化而...
端口扫描工具,UDPTCP
02-24
开放端口,python ,TCP,UDP,SOCKET ,扫描端口;目前调试在windows python环境中扫描win和linux等系统环境tcpudp均正常,在linux环境中扫描其它平台,tcp正常,udp不准确。 建议考虑python 中的nmap功能;或直接使用nc工具。由于本人环境特殊不适合安装附加工具,因此借鉴实现了以上工具。
TCPUDP端口及ICMP网络扫描工具
09-13
基于vc6.0开发网络扫描工具,利用select+connect进行TCP端口扫描,利用ICMP端口不可达报文进行UDP端口扫描,可以完成对TCPUDP端口的探测,ICMP你懂的。利用GetBestRoute和GetIpAddrTable来判定使用本地接口IP,不修改IP头,摆脱windows操作系统对rawsocket的限制。自定义ping函数实现以上功能,你可以在代码中包含此.h和.cpp文件,直接调用此函数。
基于Windows下的udp扫描开端口
04-30
在Windows 下的udp 开放端口扫描 以及提供的服务
python基础教程之udp端口扫描
01-20
背景知识:SNMP是基于UDP的,而且标准的SNMP服务使用161和162端口。思路:1、获取局域在线主机列表;2、获取各个主机的snmp端口(比如161)开启状况;3、以特定格式写入特定文件。这里只实现前两步。 二、nmap实现1...
关于nmap对于udp端口扫描的调查(-sU命令)
weixin_43127546的博客
10-31 5805
关于nmap对于udp端口扫描的调查(-sU命令)
UDPX:一款功能强大的快速轻量级单数据包UDP扫描器
wangluoanquan111的博客
08-25 702
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
nmap 使用技巧总结
hcufo的博客
03-05 272
nmap使用技巧
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 7739
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
Nmap使用 选项实现UDP端口扫描
06-03
N是一个网络探测和安全审核工具,可以用于扫描网络上的各种主机和服务,其中包括UDP端口扫描。下面是一些常用的选项,用于实现UDP端口扫描: 1. -sU:使用UDP扫描模式。 2. -p:指定要扫描的端口号或端口范围。例如,-p U:53,67-68 表示扫描UDP的53端口,以及67和68端口范围。 3. -T:设置扫描速度,包括0(最慢)、1、2、3、4(默认)和5(最快)六个级别。 4. -v:显示详细的扫描过程。 5. -oN:将扫描结果保存到指定的文件中。 例如,执行以下命令进行UDP端口扫描: ``` nmap -sU -p U:53,67-68 -T4 -v -oN udp_scan_result.txt 192.168.1.1 ``` 该命令将扫描192.168.1.1主机上的UDP的53端口,以及67和68端口范围。扫描速度为默认的T4,显示详细的扫描过程,并将扫描结果保存到udp_scan_result.txt文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值