nmap扫描端口常用的几种扫描模式

最新推荐文章于 2024-09-13 11:25:21 发布
最新推荐文章于 2024-09-13 11:25:21 发布
阅读量791 收藏 2
点赞数
分类专栏: 专业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28004653/article/details/118675787
版权
本文详细介绍了TCP/IP中端口连接的建立原则,包括三次握手和四次挥手。接着,讲解了nmap扫描端口的几种常见模式:全连接扫描、半开放SYN扫描、ACK扫描、FIN扫描、TCP Xmas扫描和TCP NULL扫描,以及UDP扫描的特点和应用场景。这些扫描方式各有优缺点,适用于不同的网络探测需求。
摘要由CSDN通过智能技术生成

TCP/IP中端口建立连接的原则
在TCP/IP协议中,TCP协议提供可靠连接,采用三次握手建立连接,四次挥手断开连接。
三次握手

client发送SNY,请求建立连接
server收到SNY,发送ACK确认,同时自己也发送一个SNY,即ACK+SYN
client收到ACK+SYN,回复ACK,连接建立完成。
四次挥手

client发送FIN,请求释放连接
server收到FIN,发送ACK
server发送FIN,告知释放连接
client收到FIN,发送ACK
TCP/IP实现遵循原则

发送SYN,LISTEN端口回复ACK,CLOSED端口回复RST
发送RST会被直接丢弃
发送ACK给LISTEN端口,回复RST
发送FIN,LISTEN端口丢弃,CLOSED端口回复RST
全连接扫描(TCP connect scan)

  1. 发送SYN
  2. 回复ACK则是LISTEN,回复RST则CLOSED
  3. 回复ACK
    1
    2
    3
    特点:容易被察觉

nmap -sT
1
半开放SYN扫描(TCP SYN scan)
发送SYN

  1. 回复ACK+SYN 则LISTEN
  2. 回复RST 则CLOSED
  3. 不回复 则过滤了

特点:

  1. 应用程序没有日志
  2. 容易被发现

nmap -sS
1
隐蔽扫描

最低0.47元/天 解锁文章
网络扫描nmap 常见扫描方式3
weiliang369的博客
03-12 4872
请背诵本章 保存XML -oX root@Kali:~# nmap 192.168.40.129 -oX 1.xml Starting Nmap 6.01 ( http://nmap.org ) at 2012-06-19 08:06 PDT Nmap scan report for 192.168.40.129 Host is up (0.00038s latency). Not shown: 996 filtered ports PORT STATE SERVICE 23/...
网络扫描nmap 常见扫描方式
weiliang369的博客
03-10 4885
请背诵本章!!!!!!!!!!!!!!!!!!!!!!!! 打开ub1,nmap最新版本是6.0,所以删除以前安装的5.6版本,安装新版本 删除: root@Kali:/# cd /pen/ root@Kali:/pen# rm -rf nmap 下载安装 root@Kali:/pen# wget http://nmap.org/dist/nmap-6.01.tar.bz2 -O /tmp/nmap root@Kali:/pen# cd /tmp root@Kali:/tmp# tar xf
nmap扫描29方法
FireHell的专栏
11-16 1296
我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。 192.168.0.100 – server1.tecmint.com 192.168.0.101 – server2.tecmint.com  NMAP命令用法 # nmap [Scan Type(s)] [Options] {t
2024最新最全:超详细Nmap使用技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
wholeliubei的博客
09-13 2874
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…nmap -sU -p 161 --script=snmp-win32-services 192.168.1.110 (获得windows服务器的服务)nmap -sU -p 161 --script=snmp-processes 192.168.1.110 (枚举目标主机的系统进程)
Nmap几种扫描方式以及相应的命令
Sumarua的博客
02-28 7635
Nmap几种扫描方式以及相应的命令
网络扫描nmap 常见扫描方式2
weiliang369的博客
03-11 4576
请背诵本文!!!!!!!!!!!!!!!!!! NMAP更具什么来判断服务? root@Kali:/pen/nmap/share/nmap# pwd /pen/nmap/share/nmap root@Kali:/pen/nmap/share/nmap# ls nmap.dtd nmap-os-db nmap-protocols nmap-service-probes nmap.xsl nmap-mac-prefixes nmap-payloads nmap-r...
Nmap 几种状态的端口扫描
ycf20001002的博客
04-02 1405
简介 端口扫描Nmap的强项,大多数Nmap应用都是应用于对端口扫描Nmap端口扫描有以下几种状态。 Open 端口开放状态 应用程序正在该端口接收TCP或UDP报文。这也是端口扫描的主要目标。它显示了网络上哪些服务可供使用。 Closed 端口关闭状态 关闭的端口对于Nmap也是可以访问的,但没有应用程序在其上监听。它可以显示该IP地址上的主机是否在运行,对操作系统探测有帮助。 Filtered 过滤的 由于包过滤阻止探测报文到达端口Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设
nmap.zip端口扫描
09-22
端口扫描主要有以下几种类型: 1. **TCP SYN扫描**:也称为半开放扫描,发送SYN数据包但不完成三次握手,以此探测目标端口是否开放。 2. **TCP全连接扫描**:完成完整的TCP三次握手,是最可靠但也是最易被检测的...
nmap扫描端口 端口显示为
06-05
Nmap扫描端口后,端口的状态可以显示为以下几种: - open:表示端口是打开的,且没有防火墙或其他过滤器阻止连接。 - closed:表示端口是关闭的,但没有防火墙或其他过滤器拦截连接请求。 - filtered:表示端口是...
nmap 扫描 STATE 显示closed
醉世老翁的博客
09-08 2620
之前用nmap扫描的是,发现有的状态是closed,不解啥意思,今天做iptables测试的时候发现了 nmap x.x.x.x(公网ip) 返回的结果是22端口,closed,ssh服务,80端口,open,http服务 查看源机器的iptables规则 默认的INPUT,FORWARD,OUTPUT是DROP,所以只能添加放行 测试的时候,规则是这么添加的: iptables -A INPUT -p tcp --dport ssh -j ACCEPT iptables -.
Nmap扫描教程-01
qq_41245301的博客
10-09 1313
sS:SYN扫描,需要root权限才能使用,又称半连接扫描,是nmap的默认扫描模式-vvv :因为Nmap支持多v选项,v越多显示信息越详细–reason:给出判断原因-p :指定扫描端口,如果不指定就扫描常见的1000个端口
NMap常用命令 及 各种扫描模式对应的原理
Neonline254的博客
11-03 4597
Nmap是一款网络安全工程师必备的网络信息扫描软件。本文介绍了Nmap常用命令及各种模式对应的原理。
使用 Nmap 扫描 TCP 和 UDP 端口
allway2的博客
09-21 2万+
Nmap 是渗透测试人员和系统/网络管理员中非常流行的工具。我们已经准备好提供不同的 nmap 教程和备忘单,但 TCP 和 UDP 端口扫描扫描的重要部分。我们将在本教程中详细介绍。 开始端口扫描 没有任何端口扫描参数的最简单用法就是提供目标。目标可以是单个 IP 或主机名或多个目标。在本例中,我们将192.168.1.1默认使用最常见的 1000 个端口扫描 IP 地址。 $ nmap 192.168.1.1 开始端口扫描 TCP同步扫描 我们知道 TCP 连接是通过 3 次...
UDP 端口扫描 - Nmap
热门推荐
发哥微课堂
11-12 4万+
0x00:简介 nmap 在二层做主机发现时使用的参数是 sn(ping 扫描,不做端口扫描)。在三层做主机发现时也是使用的 sn 参数,这里二三层都用的 sn 参数,而具体使用的是二层协议 arp 还是三层协议 icmp,判断依据是是否属于同一个网段。在四层发现时主要利用的是 tcp 和 udp,而 nmap 用到的主要参数就是 PU 和 PA。 nmap 使用 udp 来做端口扫描时,用到...
Windows 使用 nmap软件测试 UDP 端口
Jian Sun_的博客
01-02 2386
Ncat: UDP packet sent successfully #这里是成功的提示。打开CMD , 输入 cd C:\Program Files (x86)\Nmap。Ncat: 远程主机强迫关闭了一个现有的连接。. #这里是失败的提示。下载windows版nmap ,下载后双机默认安装。
如何使用 NMAP 命令进行网络扫描
bigbangbangbang1的博客
05-18 2149
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
linux 使用 nmap 判断远程udp端口是否被占用 shell脚本
zengliguang的专栏
04-04 308
变量值,以便检查不同的远程主机和端口。此脚本简化了端口状态判断过程,并提供了清晰的输出结果。: 使用您喜欢的文本编辑器(如。请根据实际情况修改脚本中的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值