网络安全与nmap
关注
分享
扫一扫
文章平均质量分 76
端口扫描原理和nmap使用教程
zhbi98
学习编程并不是一件轻而易举的事情,是需要时间的,在快时代背景下,我们其实更应该保持耐心,多给自己一点时间,
罗马不是一日建成的,沉住气做最优
展开
-
nmap 防火墙 IDS 躲避和哄骗
1. 入侵检测使用入侵检测系统(IDS)的公司也不断增加。由于 nmap 常用于攻击前期的扫描,因此所有主流的 IDS 都包含了检测 nmap 扫描的规则。现在这些产品演变成入侵预防系统(IPS),可以主动地阻止可疑的恶意扫描行为。但是网络管理员和 IDS 厂商通过分析报文来检测恶意行为是一个艰苦的工作,有耐心和技术的攻击者,在特定 nmap 选项的帮助下,常常可以不被 IDS 检测到。同时管理员必须应付大量的误报结果,正常的行为被误判而被改变或被阻止。2. 报文分段-f (报文分段) 该选项要原创 2021-10-24 09:06:55 · 5216 阅读 · 0 评论 -
nmap 时间和性能
1. nmap 性能nmap 开发的最高优先级是性能。在本地网络对一个主机的默认扫描(nmap hostname)需要 0.2 秒。一眨眼的时间,就需要扫描上万甚至几十万台的主机。一些特定的扫描选项会明显增加扫描时间,如 UDP 扫描和版本检测,防火墙配置以及特殊的响应速度限制也会增加扫描时间。当然用户对 nmap 如何工作拥有最终的控制权。高级用户可以调整 nmap 命令,在满足时间要求的同时获得他们所关心的信息。2. 调整并行扫描组的大小nmap 具有并行扫描多主机端口或版本的能力,Nmap原创 2021-10-20 08:17:59 · 2661 阅读 · 2 评论 -
nmap 操作系统探测
1. 操作系统探测原理nmap 最著名的功能之一是用 TCP/IP 协议栈 fingerprinting 进行远程操作系统探测。 Nmap 发送一系列 TCP 和 UDP 报文到远程主机,检查响应中的每一个比特。 在进行一打测试如 TCP ISN采样,TCP 选项支持和排序,IPID 采样,和初始窗口大小检查之后, Nmap 把结果和数据库 nmap-os-fingerprints 中超过 1500 个已知的操作系统的 fingerprints 进行比较,如果有匹配,就打印出操作系统的详细信息。2.原创 2021-10-16 09:42:26 · 6167 阅读 · 0 评论 -
nmap 服务和版本探测
1. 版本探测作用有时候我们希望可以知道正在运行什么邮件和域名服务器以及它们的版本。 有一个精确的版本号对了解服务器有什么漏洞有巨大的帮助,在 nmap 中版本探测可以帮您获得该信息。2. 版本探测-sV (版本探测) 该控制选项打开 nmap 的版本探测功能,在这同时也可以用 -A 选项同时打开操作系统探测和版本探测。3. 不为版本探测排除任何端口--allports (不为版本探测排除任何端口) 默认情况下,nmap 版本探测会跳过 9100 TCP 端口,因为一些打印机会打印送到该原创 2021-10-13 08:16:47 · 2974 阅读 · 0 评论 -
nmap 端口说明和扫描顺序
1. 默认扫描顺序nmap 提供了选项用于说明哪些端口需要被扫描以及扫描是随机进行还是顺序进行。 默认情况下 nmap 用我们指定的协议对端口号 1 到 1024 以及 nmap-services 文件所列出更高的端口号进行扫描。2. 扫描指定的端口-p <端口范围> (只扫描指定的端口) nmap 使用该选项让用户指定需要扫描的端口或指定需要扫描的端口范围,同时要扫描 TCP 端口又要扫描 UDP 端口时还可以指定特定的端口类型,比如 TCP 端口或 UDP 端口。指定端口范原创 2021-10-10 09:24:50 · 3472 阅读 · 0 评论 -
namp 端口扫描技术
1. 概述这里讨论 nmap 支持的扫描技术,虽然 nmap 支持多种的扫描技术但是一般情况下一次只用一种方法,就是一般不将多种扫描技术混合使用,不过这里有个例外就是 UDP 扫描,它可能需要和任意一种 TCP 扫描技术结合使用。好了作了这个简单说明,下面开始详细的讲解每一种扫描技术 (也叫扫描类型)。2. 扫描技术2.1. TCP SYN 扫描-sS (TCP SYN 扫描) SYN 扫描是 namp 的默认扫描选项,SYN 扫描的特点是扫描速度快,快是有多快呢,在一个没有入侵防火墙的快速网原创 2021-10-08 08:14:17 · 1879 阅读 · 2 评论 -
nmap 主机发现
1. 主机发现概述主机发现有时候也叫做 ping 扫描,但它远远超越用世人皆知的 ping 工具 发送简单的 ICMP 回声请求报文。用户完全可以通过使用列表扫描 -sL 或者 通过关闭 ping -P0 跳过 ping 的步骤,也可以使用多个端口把 TPC SYN/ACK,UDP 和 ICMP 任意组合起来使用。由于主机发现的需求五花八门,所以 nmap 提供了一箩筐的选项来定制您的使用需求。注意:如果没有给出主机发现的选项,nmap 就发送一个 TCP ACK 报文到 80 端口和一个 ICM原创 2021-10-07 08:14:14 · 2640 阅读 · 0 评论 -
nmap 目标说明
1. 什么是目标说明除了 选项,所有出现在 Nmap 命令行上的命令字符串 都被视为对目标主机的说明。 最简单的目标说明是指定一个目标 IP 地址或主机名。2. 指定目标 IP 地址2.1. 普通格式 IP 地址指定普通的 IP 地址很简单,比如在 nmap 命令中跟随这样 192.168.0.1 格式的 IP 地址即可,这样每次只能指定一个 IP 地址。但是这样指定一个 IP 地址也有它的不足或是不够灵活的地方,比如需要同时扫描多个 IP地址,而且这几个 IP 地址的主机号是连续的也就是这几原创 2021-10-05 08:13:44 · 2167 阅读 · 0 评论 -
nmap 命令编写规则
1. 命令选项以及参数nmap 的命令类型大体分为 扫描类型,选项,目标格式 这 3 类。按照功能可以分为 目标格式,主机发现,扫描技术,端口规格和扫描顺序,服务/版本检测,脚本扫描,操作系统检测,时间和性能,防火墙/IDS 逃避和欺骗,输出,杂项 这 11 类。所以在学习和记忆 nmap 的命令时可以将 nmap 的命令规划为:目标说明,主机发现,端口扫描技术,端口说明和扫描顺序,服务和版本探测,操作系统探测,时间和性能,防火墙/IDS 躲避和哄骗 这 8 大类进行记忆,因为这八大类的命令是互不原创 2021-09-30 08:59:55 · 860 阅读 · 0 评论 -
nmap 信息输出规则
1. 网络映射器简介Nmap (Network Mapper(网络映射器)) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管原创 2021-09-28 11:47:55 · 587 阅读 · 0 评论