默认端口号
/usr/share/nmap/nmap-services
TCP包头格式
三次握手
建立连接
四次挥手
关闭连接
wireshark简单使用
#选择一快网卡
#数据包的过滤
参数速查
#主机发现
nmap -sP 192.168.52.0/24
简单的扫描
sudo nmap 192.168.52.138
说明:不指定端口情况下,默认会扫描top 1000 端口。
端口扫描
指定端口扫描
nmap 192.168.52.168 -p 80
nmap 192.168.52.168 -p 80,3306,3389
nmap 192.168.52.168 -p 1-100
nmap 192.168.52.168 -p 1-100,3306,3389
nmap 192.168.52.168 -p 1-65535
nmap 192.168.52.168 -p- 扫描所以端口
TCP全连接扫描
nmap -sT 192.168.52.138 -p 8
扫描原理
优缺点
1.准确
2.留下大量的、密集的日志记录
SYN半连接扫描
nmap 192.168.52.138 -p 80
扫描原理
优缺点
快速、没有TCP 全连接扫描准确、需要root权限
隐蔽扫描
仅适用于Linux系统
FIN扫描 -sF
Null扫描 -sF
Xmas扫描 -sX
其他操作
获取目标操作系统类型(不是很准确)
sudo nmap -o 192.168.52.138 -p 80
服务版本
sudo nmap 192.168.52.138 -p 80 -sV
全面扫描
sudo nmap -A 192.168.52.138 -p-
保存结果
sudo nmap -A 192.168.52.138 -p- -oN 113.nmap.A