- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Nmap源码分析(端口扫描)
端口扫描是Nmap的核心功能,用于确定目标机的端口状态(开放、关闭、过滤等),也为Nmap的服务与版本扫描、OS扫描、脚本扫描提供基本的指引信息。所以,深入理解端口扫描的实现对分析其他的扫描方式很有帮助。1 简单回顾 首先简要回顾一下端口扫描的原理以及命令行选项。1.1 扫描原理 Nmap提供的10多种类型的端口扫描方法,如
2018-02-05 10:31:50
1251
原创 Nmap源码分析(基本框架)
Nmap是一款非常强大的开源扫描工具。这里我们以阅读nmap6.0的代码作为主线来分析Nmap源码的实现框架。源码下载地址:http://nmap.org/dist/nmap-6.01.tar.bz2SVN检出:svn co https://svn.nmap.org/nmap 1 文件组织我们先从总体上了解Nmap的文件组织方式及分析源码需要关
2018-02-02 19:51:45
258
原创 Nmap源码分析(服务与系统版本扫描)
在进行端口扫描后,Nmap可以进一步探测出运行在端口上的服务类型及应用程序的版本。目前Nmap可以识别几千种服务程序的签名(Signature),覆盖了180多种应用协议。比如,端口扫描检测到80端口是开放的,可以通过服务与版本扫描来确定其实际运行的协议(正常情况下是HTTP)及Web服务器名称及版本(比如是Apache xxx.xxx或者Microsoft IIS等)。1 简单引
2018-02-02 15:38:55
2847
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人