nmap的使用

默认端口号

        /usr/share/nmap/nmap-services 

TCP包头格式

        

 三次握手

        建立连接

四次挥手

        关闭连接

 

wireshark简单使用

        #选择一快网卡 

        #数据包的过滤

参数速查

        

        #主机发现

        nmap -sP 192.168.52.0/24 

      简单的扫描

        sudo nmap 192.168.52.138

        说明：不指定端口情况下，默认会扫描top 1000 端口。

端口扫描

     指定端口扫描

        nmap 192.168.52.168 -p 80

        nmap 192.168.52.168 -p 80,3306,3389

        nmap 192.168.52.168 -p 1-100

        nmap 192.168.52.168 -p 1-100,3306,3389

         nmap 192.168.52.168 -p 1-65535

        nmap 192.168.52.168 -p- 扫描所以端口 

    TCP全连接扫描

        nmap -sT 192.168.52.138 -p 8

        扫描原理

         优缺点

               1.准确

                2.留下大量的、密集的日志记录

        SYN半连接扫描

        nmap 192.168.52.138 -p 80

        扫描原理

        

         优缺点

        快速、没有TCP 全连接扫描准确、需要root权限

隐蔽扫描

        仅适用于Linux系统

        FIN扫描 -sF

        Null扫描 -sF

        Xmas扫描 -sX

其他操作

        获取目标操作系统类型（不是很准确）

sudo nmap -o 192.168.52.138 -p 80

        服务版本

sudo nmap 192.168.52.138 -p 80 -sV

        全面扫描

sudo nmap -A 192.168.52.138 -p-

        保存结果

sudo nmap -A 192.168.52.138 -p- -oN 113.nmap.A