Nmap(网络映射器)是全球领先的Linux系统网络安全扫描工具,可帮助识别开放端口并预防潜在的网络安全威胁。
Nmap 是一款必不可少的网络扫描工具,因为它具有准确、易于使用、界面灵活且具有许多高级功能。
本指南介绍如何使用 Nmap 扫描 Linux 系统上的开放端口。
如何使用 Nmap 检查端口
Nmap 是一款多功能命令行工具,可执行强大的端口扫描。要进行简单扫描,请使用nmap 命令(不带任何选项):
nmap [target]
目标可以是域名或IP 地址。例如,要扫描网站 scanme.nmap.org,请使用:
nmap scanme.nmap.org
不带任何选项的命令会扫描最常见的 1000 个端口。Nmap 可以扫描目标上的单个端口、端口范围或所有端口。以下是有关如何使用 Nmap 以各种方式扫描开放端口的分步说明。
扫描单个端口
要使用 Nmap 扫描目标上的单个端口,请使用以下语法:
nmap -p [port] [target]
用实际端口和目标值替换占位符。例如,要扫描scanme.nmap.org上的端口 80 ,请使用:
nmap -p 80 scanme.nmap.org
输出显示端口号和协议 (80/ tcp )、端口的状态 (打开) 以及与端口相关的服务 ( http )。
扫描所有端口
要扫描所有端口号(1-65535),请使用以下语法:
nmap -p- [target]
例如:
nmap -p- scanme.nmap.org
扫描需要一些时间才能完成。该命令会对所有端口号进行全面扫描。它会彻底评估目标网络并显示所提供位置的开放端口。
或者,要扫描所有标准端口,请使用带有以下标签的快速扫描-F:
nmap -F [target]
例如:
nmap -F scanme.nmap.org
快速扫描会检查 100 个最常用的端口。此方法可减少扫描时间,对大型网络很有帮助。
扫描一系列端口
Nmap 工具提供了多种扫描多个端口的方法。以下示例演示了如何使用该工具。
要扫描端口范围,请使用-p选项、起始和结束端口号:
nmap -p [start]-[end] [target]
例如,要扫描前 200 个端口,请使用:
nmap -p 1-200 scanme.nmap.org
要扫描多个特定端口,请使用逗号分隔的列表:
nmap -p [port1, port2, etc] [target]
例如:
nmap -p 22,53,80 scanme.nmap.org
结合这两种方法可以扫描特定端口号和范围。例如:
nmap -p 22,80,100-200 scanme.nmap.org
扫描目标端口或端口范围可缩短扫描时间。
常用端口
有许多标准化端口与特定服务相关。请使用以下列表作为这些端口及其相关服务的参考:
21(FTP)。文件传输协议。
22(SSH)。安全外壳。
25(SMTP)。简单邮件传输协议。
53(DNS)。域名系统。
67、68(DHCP )。动态主机配置协议。
80(HTTP)。超文本传输协议。
110(POP3)。邮局协议版本 3。
123(NTP)。网络时间协议。
143(IMAP)。互联网访问消息协议。
443(HTTPS)。超文本传输协议安全。
465(SMTPS)。SMTP 安全。
631(CUPS)。通用Unix打印系统。
993(IMAPS)。IMAP安全。
995(POP3S)。POP3安全。
3306(MySQL)。MySQL 数据库服务器。
3389(RDP)。远程桌面协议。
8080(HTTP 替代)。HTTP 替代,用于代理服务器。
Nmap 有助于发现端口状态并指示如何配置 Linux 防火墙 以阻止特定端口上的流量或允许某些流量。
例如,设置防火墙以阻止端口 80 上的所有流量意味着用户将无法加载任何网站。或者,可以设置防火墙规则以允许部分流量到端口。
使用 Nmap、防火墙和其他 网络安全工具扫描特定端口上的流量并观察可疑活动。
Nmap 识别的端口的状态:
Nmap 将端口状态分为六种不同的状态。Nmap 可以识别的端口状态包括:
-
打开。关联端口上的服务处于活动状态并侦听传入连接。该端口可用于连接。
-
closed。没有服务正在监听该端口。没有服务绑定在该端口上,并且该端口将拒绝所有传入连接。
-
已筛选。端口状态未知。由于数据包筛选、防火墙规则或网络安全设备配置,端口状态被隐藏或限制。
-
未过滤。端口状态未知。端口可访问且不受限制,但没有与之关联的活动服务。
-
open|filtered。端口状态为 open 或filtered。由于网络状况,Nmap 无法确定是哪种情况。
-
closed|filtered。端口状态为关闭或过滤。由于网络状况,确切状态尚不确定。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
51万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
