文章目录
- 简介
- 基本功能
- Nmap 扫描端口命令
- 端口指定和扫描顺序
1.简介:
1)端口扫描是 Nmap 最基本最核心的功能,用于确定目标主机的 TCP/UDP 端口的开放情况。默认情况下,Nmap 会扫描1000个最有可能开放的 TCP 端口。
2)Nmap 通过探测将端口划分为6个状态:
open:端口是开放的
closed:端口是关闭的
filtered:端口被 Firewall/IDS/IPS 屏蔽,无法确定其状态
unfiltered:端口没有被屏蔽,但是否开放需要进一步确定
open|filtered:端口是开放的或被屏蔽
closed|filtered:端口是关闭的或被屏蔽
2.基本功能:
1)主机发现:检测目标主机是否在线。
2)端口扫描:检测端口状态和提供的服务。
3)版本侦测:检测端口提供服务的包或软件的版本信息。
4)操作系统侦测:检测主机使用的操作系统。
3.Nmap 扫描端口命令如下:
查看当前开放的端口:nmap localhost;
查看主机端口(1024-65535)中开放的端口:nmap -p 1024-65535 localhost;
探测目标主机开放的端口:nmap -PS ip 地址;
探测所列出的目标主机端口:nmap -p22,80,3306 ip 地址;
探测目标主机操作系统类型、端口服务名称、版本信息:nmap -sV -O localhost。
4.端口指定和扫描顺序
- -p <port ranges>:扫描指定的端口;
实例:
-p 22
-p 1-65535
-p U:53,111,137,T:21-25,80,139,8080,S:9 #其中T代表TCP协议、U代表UDP协议、S代表SCTP协议
- -F:快速模式,仅扫描 TOP100 的端口,比默认扫描方式扫描的端口少;
- -r:不进行端口随机打乱的操作(如无该参数,Nmap 会将要扫描的端口以随机顺序方式扫描,以让 Nmap 的扫描不易被对方防火墙检测到);
- --top-ports <number>:扫描开放概率最高的 number 个端口;
- --port-ratio <ratio>:扫描指定频率以上的端口。与上述--top-ports类似,这里以概率作为参数,让概率大于--port-ratio的端口才被扫描。显然参数必须在在0到1之间,具体范围概率情况可以查看 nmap-services 文件。