端口扫描Nmap

什么是Nmap

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

Nmap有什么作用？

我们通过nmap能够进行信息收集以及漏洞扫描，可以把它当成一个简单的漏洞扫描器

什么是端口

可以认为是计算机与外界通讯交流的出口，端口上一般开启了某些服务，比如你浏览网页时是80端口上的http服务，你与服务器的通信就通过该端口进行传输。像常见的HTTP 80，FTP
20/21，Telnet 23，SMTP 25，DNS 53等。

为什么要探测端口呢

端口对应服务，比如常见的21号端口开启者ftp服务，如果该服务设置了弱密码，我们发现了就可以进入ftp服务器，就可以窃取服务器上的一些敏感文件以及一些其它的操作。

我怎么知道哪个端口开启的服务是什么呢

这个的话就要看一些常见端口对应的服务了，像20：FTP服务的数据传输端口、21：FTP服务的连接端口、22：SSH服务端口、23：Telnet端口25：SMTP简单邮件传输协议端口，和POP3的110端口对应
43：whois服务端口、53：DNS服务端口(TCP/UDP 53)、67/68：DHCP、80：HTTP端口、110：POP3邮件服务端口，和SMTP的25端口对应、135：RPC服务、137/138： NMB服务、139/445：SMB/
CIFS服务、161/162: Snmp服务、443：HTTPS端口、873：rsync 、1433：SQL Server对外提供服务、1434：用于向请求者返回SQL Server使用了哪个TCP/IP端口、1521：oracle数据库、3306：M
ySQL数据库端口、3389：远程桌面、5432：PostGreSQL、6379：redis数据库端口、7001/7002：Weblogic、8080：Tomcat、JBoss、9043：WebSphere、27017：MongoDB

一个端口对应一个服务吗？比如21端口一定就是ftp服务吗？

不一定，端口是可以改的，就是说设置的时候可以把ftp服务的端口改为别的，但是一般默认是20/21
那一共有多少个端口呢？
一共有65535个端口，第一类公认端口（Well Known
Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议，例如：80端口实际上总是HTTP通讯。
第二类 注册端口（Registered
Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。
第三类 动态和/或私有端口（Dynamic and/or PrivatePorts)
从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

Nmap有哪些功能

检测网络上存活的主机（主机发现）
检测主机上开放的端口（端口发现）
检测相应端口（服务）的软件版本
检测操作系统、硬件地址、以及软件版本
检测脆弱性的漏洞（Nmap的脚本）

nmap的win版本在哪里下载呀？

Nmap的官网在：www.nmap.org,windows下载地址：
https://nmap.org/dist/nmap-7.70-win32.zip
常见的端口扫描命令有哪些
-sS TCP SYN扫描
-p 指定端口扫描
-v 显示扫描过程
-F 快速扫描
-Pn 禁止ping后扫描，跳过主机发现的过程进行扫描
-A 全面的系统扫描：包括打开系统探测
-sU UDP扫描
-sT TCP扫描
-sV 扫描系统和程序的版本号
-n 禁止反向域名解析
-6 启用IPV6扫描

扫描指定IP开放端口的命令是什么

nmap -sS =p 端口号 -v 192.168.1.2
穿透防火墙扫描的命令是什么
nmap -Pn -A 192.168.1.2

端口被过滤，有啥解决方法？

我们可以使用穿透扫描，或者是其他的扫描模式
如何查看nmap的帮助信息
man nmap

使用nmap IP扫描时，不加其它参数，root用户和其它用户下是一样的吗？

不一样，root用户下不加任何参数等价与使用了-sS参数进行扫描
而其它的普通用户则是等价与sT参数进行扫描
Nmap如何使用漏洞扫描
nmap -script=vul 192.168.1.2

什么是Nmap漏洞扫描

就是script脚本中包含了一些现有漏洞验证，于是扫描192.168.1.2时看是否该IP存在漏洞。
扫描系统和程序版本号检测，并且输出详细信息的命令是什么
nmap -sV -v 192.168.1.2

什么是域名反向解析？

域名反向解析即从IP地址到域名的映射。由于在域名系统中，一个IP地址可以对应多个域名，因此从IP出发去找域名，理论上应该遍历整个域名树，但这在Internet上是不现实的。
端口扫描状态有哪些？
Opend：端口开启
Closed：端口关闭
Filtered:端口被过滤，数据没有到达主机，返回结果为空，数据被防火墙
Unfiltered：未被过滤，数据有到达主机，但是不能识别端口的当前状态
open|filtered 开放或者被过滤，端口没有返回值，主要发生在UDP、IP、FIN、NULL、和Xmas扫描中
closed|filtered：关闭或者被过滤，只发生在IP ID idle扫描

什么是CVE

CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。
比如某人在某个时间发现了一个漏洞，为了确保唯一性，那么就可以给这个漏洞编号，如CVE-2017-0143等

什么是DOS

DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。
nmap经行dns解析扫描命令
nmap --script=dns-brute zkaq.cn