Nmap源码分析(端口扫描)

最新推荐文章于 2024-07-11 14:40:31 发布
最新推荐文章于 2024-07-11 14:40:31 发布
阅读量1.2k 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39627871/article/details/79257443
版权
本文详细介绍了Nmap端口扫描的原理、用法及实现框架。回顾了Nmap的扫描类型如TCP SYN扫描,分析了端口扫描的实现,包括文件组织、核心类如UltraScanInfo、GroupScanStats、HostScanStats、UltraProbe的功能和代码流程。Nmap通过这些类管理端口扫描过程中的数据和操作,实现了高效且灵活的端口扫描。
摘要由CSDN通过智能技术生成

       端口扫描是Nmap的核心功能,用于确定目标机的端口状态(开放、关闭、过滤等),也为Nmap的服务与版本扫描、OS扫描、脚本扫描提供基本的指引信息。所以,深入理解端口扫描的实现对分析其他的扫描方式很有帮助。

1     简单回顾

  首先简要回顾一下端口扫描的原理以及命令行选项。


1.1    扫描原理

  Nmap提供的10多种类型的端口扫描方法,如TCP SYN/ACK/FIN/Xmas/NULL/ Windows/Connect,FTP Bounce, Idle scan, UDP port unreachable/ UDP recv_from, IP protocol,SCTPINIT/SCTP COOKIE ECHO等扫描方式。原理是基于网络数据包的特征或者网络编程API来判定端口的状态。例如,以TCP SYN方式(Nmap的默认的TCP扫描方式)为例来简单地回顾端口扫描原理。

TCP SYN探测到端口关闭:


TCP SYN探测到端口开放:


  更多扫描原理的细节,请参考电子书:Secrets of NetworkCartography

1.2    端口扫描用法

扫描方式指定选项

[plain]  view plain  copy
  1. -sS/sT/sA/sW/sM:指定使用 TCPSYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描。  
  2.   
  3. -sU: 指定使用UDP扫描方式确定目标主机的UDP端口状况。   
  4.   
  5. -sN/sF/sX: 指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态。  
  6.   
  7. --scanflags <flags>: 定制TCP包的flags。  
  8.   
  9. -sI <zombiehost[:probeport]>: 指定使用idle scan方式来扫描目标主机(前提需要找到合适的zombie host)  
  10.   
  11. -sY/sZ: 使用SCTP INIT/COOKIE-ECHO来扫描SCTP协议端口的开放的情况。  
  12.   
  13. -sO: 使用IP protocol 扫描确定目标机支持的协议类型。  
  14.   
  15. -b <FTP relay host>: 使用FTP bounce scan扫描方式  
端口指定选项
[plain]  view plain  copy
  1. -p <port ranges>: 扫描指定的端口  
  2.   
  3. 实例:-p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9(其中T代表TCP协议、U代表UDP协议、S代表SCTP协议)  
  4.   
  5. -F: Fast mode – 快速模式,仅扫描TOP 100的端口  
  6.   
  7. -r: 不进行端口随机打乱的操作(如无该参数,nmap会将要扫描的端口以随机顺序方式扫描,以让nmap的扫描不易被对方防火墙检测到)。  
  8.   
  9. --top-ports <number>:扫描开放概率最高的number个端口(nmap的作者曾经做过大规模地互联网扫描,以此统计出网络上各种端口可能开放的概率。以此排列出最有可能开放端口的列表,具体可以参见文件:nmap-services。默认情况下,nmap会扫描最有可能的1000个TCP端口)  
  10.   
  11. --port-ratio <ratio>: 扫描指定频率以上的端口。与上述--top-ports类似,这里以概率作为参数,让概率大于--port-ratio的端口才被扫描。显然参数必须在在0到1之间,具体范围概率情况可以查看nmap-services文件。  
 

详细端口扫描用法介绍

官方手册:http://nmap.org/book/man-port-scanning-techniques.html



2     实现框架

  下面我们从端口扫描部分的文件组织、核心类介绍与代码流程框架三个角度来整体把握其要点。


2.1    文件组织

  scan_engine.cc/scan_engine.h

  Nmap的端口扫描功能主要在scan_engine.h/scan_engine.cc中实现,其中scan_engine.cc为C++文件,共有6000多行代码(目前版本Nmap6.0)。实现端口扫描所需的基础类及调用接口。

  nmap-services

  端口扫描功能会用到nmap-services数据库文件,此文件描述互联网上常见的注册端口对应的服务名称,以及该端口开放的频率和注释信息。端口开放的频率是Nmap项目组对互联网上大量的计算机进行扫描,统计出的每个端口开放的概率值,所以根据此概率可以很方便指定扫描覆盖的范围。例如,使用--top-ports 3000,可以让Nmap扫描概率排名前3000的端口;使用--port-ratio 0.001,可以让Nmap扫描开放概率在0.001以上的所有端口。


2.2    核心类分析

  Nmap端口扫描部分涉及到多个Class,这些类将端口扫描过程中涉及到各种数据及接口有效地管理起来。

最低0.47元/天 解锁文章
世俗是那样强大
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nmap源码分析(服务与版本扫描)
墨痕诉清风的博客
06-24 2382
在进行端口扫描后,Nmap可以进一步探测出运行在端口上的服务类型及应用程序的版本。目前Nmap可以识别几千种服务程序的签名(Signature),覆盖了180多种应用协议。比如,端口扫描检测到80端口是开放的,可以通过服务与版本扫描来确定其实际运行的协议(正常情况下是HTTP)及Web服务器名称及版本(比如是Apache xxx.xxx或者Microsoft IIS等)。
Nmap源码分析(基本框架)
网络安全技术修炼
07-28 1万+
Nmap源码分析(基本框架) 2012年7月18日 Nmap是一款非常强大的开源扫描工具。自己在使用过程中忍不住想仔细阅读一下它的源码源码里面汇集了众多安全专家的精巧设计与优雅写法,读起来令人心旷神怡而又受益匪浅。 这里我们以阅读nmap6.0的代码作为主线来分析Nmap源码的实现框架。 源码下载地址:http://nmap.org/dist/nmap-6.01.tar.bz2 S
渗透测试-nmap常用的漏扫命令
最新发布
lza20001103的博客
07-11 1936
渗透测试-nmap常用的漏扫命令
Nmap源码分析(操作系统扫描)
weixin_39094034的博客
12-05 831
Nmap源码分析(操作系统扫描) Nmap第四个核心功能是操作系统侦测,包括识别出操作系统类型、版本号、目标机硬件平台类型及附加信息(如TCP序号产生方式、IPID产生方式、启动时间等)。目前Nmap 拥有丰富的系统指纹数据库 (nmap-os-...
Nmap源码分析(主机发现)
网络安全技术修炼
08-10 8376
Nmap源码分析(主机发现) 2012年8月9日 Nmap在进行真正的端口扫描之前,通常需要确定目标主机是否在线(主机发现过程),以免发送大量探测包到不在线的主机。主机发现作为Nmap的基本功能之一,用户也可以单独运用。例如,仅仅需要确定局域网内哪些IP在线,那么可用“主机发现”功能扫描所有机器,枚举出在线主机即可,而没有必要进行端口扫描、服务侦测、OS侦测等更加详细的操作。 1
Nmap源码分析(整体架构)
墨痕诉清风的博客
06-24 2722
docs :相关文档libdnet-stripped :开源网络接口库liblinear:开源大型线性分类库liblua:开源Lua脚本语言库libnetutil:基本的网络函数libpcap:开源抓包库libpcre:开源正则表达式库macosx:xcode项目文件mswin32:vs项目文件nbase:Nmap封装的基础使用函数库ncat:netcat网络工具,由Nmap实现ndiff:比较Nmap扫描结果的实用命令。
Nmap源码分析(脚本引擎)
网络安全技术修炼
09-07 1万+
Nmap源码分析(脚本引擎) 2012年9月6日   Nmap提供了强大的脚本引擎(NSE),以支持通过Lua编程来扩展Nmap的功能。目前脚本库已经包含300多个常用的Lua脚本,辅助完成Nmap的主机发现、端口扫描、服务侦测、操作系统侦测四个基本功能,并补充了其他扫描能力:如执行HTTP服务详细的探测、暴力破解简单密码、检查常见的漏洞信息等等。如果用户需要对特定的应用做更深入的探究,可以按
Nmap源代码
07-17
Nmap扫描工具的开放源代码,有兴趣的可以下载学习,从源代码开始学习可以更深入的了解思想
最强大扫描器nmap最新版源码
03-15
这是最强大的网络扫描器nmap源码,最新版本的。nmap的所有功能都在nmap_main()设有入口,以此为基础可以更深入地分析nmap的其他模板。
Nmap源码分析
lucien的博客
01-03 609
http://blog.csdn.net/aspirationflow/article/details/7884735
Nmap扫描原理与用法
热门推荐
网络安全技术修炼
06-26 13万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
nmap学习和使用,2024年最新深入解析网络安全-AutoLayout
2401_84181383的博客
04-10 934
外链图片转存中…(img-ktwjUtPu-1712692689463)][外链图片转存中…(img-uPshOPpg-1712692689463)][外链图片转存中…(img-rH5W9HDP-1712692689463)]
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 8304
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
nmap扫描IPV6
08-12
- *3* [Nmap源码分析(操作系统扫描)](https://blog.csdn.net/AspirationFlow/article/details/7932319)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值