Nmap网络安全审计(三)

已于 2023-02-12 11:14:16 修改
阅读量161 收藏
点赞数
分类专栏: Nmap网络安全审计 文章标签: nmap nmap端口扫描 诸神之眼 nmap网络安全审计 nmap扫描端口
于 2023-02-11 23:08:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44605964/article/details/118548888
版权

目录

端口扫描技术

端口的概念

端口的分类

Nmap中对端口状态的定义

Nmap中的各种端口扫描技术

指定扫描的端口

端口扫描技术

端口的概念

网络中一共有65536个端口(0-65535),端口是供数据进出网络设备的,也是计算机与外界通信的出口。 网络中很多程序需要进行网络通信,而信息实际上都需要通过网卡出入,如何区分出入信息是哪个程序使用的呢,这个就由操作系统处理,而它采用的机制就是划分出65536个端口,程序在发送的信息中加入端口编号,而操作系统在接收到信息后会按照端口号将信息分流到当前内存中使用该端口号的程序。

端口的分类

根据端口使用情况的不同,可以简单的将端口分为三类:

公认端口:

这一类端口是我们常用的端口。端口编号0-1024的端口都是公认端口。通常这些端口已经明确的与某种服务的协议进行了关联,一般不会进行更改,比如我们常用的80端口(Http)、23端口(Telnet)、22端口(SSH)。

注册端口:

这部分的端口号的范围是从1025-49151。它们通常也会关联到一些服务上,但是并没有明确的规定,不同的程序可以根据实际情况进行定义。

动态/私有端口:

这部分端口号的范围是从49152-65535。一般来说,常见的服务不应该使用这些端口,所有容易被忽视。此外,我们根据协议的不同,可以分为TCP协议端口、UDP协议端口,因为这两个都属于传输层的协议,为通信的双方提供端到端的服务。

Nmap中对端口状态的定义

Nmap中对端口给出了6种不同的状态:

open:如果目标端口的状态处于open,则说明该端口有应用程序接受TCP连接或UDP报文。

closed:如果目标端口的状态处于close,这里不完全意味没有任何反应,状态为close的端口是可访问的,这种端口可以接受Nmap的探测报文并做出响应。

filtered:产生这种状态主要原因是因为存网络数据包过滤,导致Nmap无法确定该端口是否开放

unfiltered:这种结果很少见,它表明目标端口是可以访问的,但是Nmap却无法判断它到底是开放还是关闭,通常在ACK扫描时会出现这种状况。

open | filtered:无法确定端口是开放的还是被过滤了。

closed | filtered:无法确定端口是关闭的还是被过滤了。

Nmap中的各种端口扫描技术

Nmap中提供了大量的技术来实现对端口状态的检测,由于TCP技术相对于UDP技术要复杂一些,所以TCP的检测手段比UDP要多一些。

SYN扫描:

SYN扫描是最为流行的一种扫描方式,同时也是Nmap采用的默认扫描方式。这种扫描方式速度快,可以在一秒钟扫描上千个端口。 首先Nmap会向目标主机的一个端口发送请求连接的SYN数据包,而目标计算机接收到以后会以SYN/ACK应答,Nmap在接收到SYN/ACK后会发送RST包请求断开连接, 而不是ACK应答。这样三次握手就没有完成,无法建立正常的TCP连接,因此,(准备划重点)此次扫描就不会被记录到系统日志中。 用TCP SYN扫描时会有以下几种结果:

Connect扫描:

Connect扫描方式其实跟SYN扫描很像,只是这种扫描方式完成了TCP的三次握手。

nmap -sT 192.168.126.139

UDP扫描:

使用UDP扫描对一个端口进行扫描时有以下几种结果

目标主机的应答目标端口的状态
从目标端口得到任意的UDP应答open
如果目标主机没有给出应答open filtered
ICMP端口无法抵达错误(代码 3)closed
ICMP无法抵达的错误(代码 1 2 9 10 13)filtered

UDP的扫描速度相对较慢

nmap -sU 192.168.126.139

这个扫描结果中有很多端口状态都是filtered,但是这个端口的真实状态可能是open或者closed,我们要想判断这些端口到底是开放还是关闭的话就需要进一步测试。

UDP程序的服务一般不会对Nmap所发的空数据包做出回应,UDP程序需要使用它们自己的格式。如果保证能向所有常见的UDP服务发送合适的数据包,Nmap需要一个很大的数据库来储存这些格式,Nmap将这些格式存放在Nmap-service-probes中。

我们可以使用-sV 或 -A 参数,Nmap将会向每个 open | filtered 端口发送UDP probe,如果目标端口对任何一个probe有了响应,状态都会被更改为open。

TCP FIN扫描:

TCP FIN扫描方法向目标端口发送一个FIN数据包。按照RFC 793的规定,所有关闭的端口,目标系统应该返回RST标志。 使用TCP FIN扫描端口语法如下:

nmap -sF 192.168.126.139

NULL扫描:

TCP NULL扫描方法是向目标端口发送一个不包含任何标志的数据包。按照RFC 793的规定,对于所有关闭的端口,目标主机应该返回RST标志。 使用 TCP NULL扫描端口的语法如下:

nmap -sN 192.168.126.139

Xmas Tree扫描:

TCP Xmas Tree扫描方法是向目标端口发送一个含有FIN URG 和 PUSH标志的数据包。按照RFC 793规定,对于关闭的端口,目标系统应该返回RST标志 使用TCP Xmas Tree扫描端口的语法如下:

nmap -sX 192.168.126.139

指定扫描的端口

1. 扫描常见的100个端口

nmap -F 192.168.126.139

2.指定扫描某个端口

nmap -p 8080 192.168.126.139    //-p后加指定的端口号

3.使用名字来指定扫描端口

nmap -p dns,http 192.168.126.139    //-p后跟端口名称,多个端口用逗号隔开

4.使用协议指定扫描端口

nmap -p U:53 , T:22 192.168.126.139    //对UDP的53端口和TCP的22端口进行扫描,目标192.168.126.139

5.扫描所有端口

nmap -p * 192.168.126.139    //慎用

6.扫描常用端口

nmap --top-ports 20 192.168.126.139    //对前20个端口进行扫描,数字根据自己需求设置,默认是10个
Jach1n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
主机端口扫描程序设计实验报告
06-22
中南大学电子信息工程14级通信网实验报告:主机端口扫描程序设计
计算机端口安全配置实验报告,端口扫描与安全审计实验报告.doc
weixin_35724881的博客
07-06 688
文档介绍:端口扫描与安全审计实验报告学院名称专业班级学号学生姓名实验日期成绩课程名称信息安全技术 B 实验题目端口扫描与安全审计一、实验目的和要求(1)端口是计算机输入/输出设备和 CPU 之间进行数据传输的通道,计算机共有 65536 个端口可供使用,其中前 1024 个端口常作为系统服务端口使用,称为众所周知的服务端口。利用网络探测和端口扫描工具,能够探测目标主机状态、端口服务名称、端口号、协...
网络安全实验报告- 端口扫描与安全审计
01-19
利用Nmap(Network Mapper)是开放源码的网络探测和端口扫描工具,具有主机发现、端口扫描、操作系统检测、服务和版本检测、逃避放火墙及入侵检测系统等功能。
IPScan(局域网IP、端口扫描)网络维护小工具.rar
12-24
ipscan(ip端口扫描工具)是一款在局域网内进行端口扫描的工具,ipscan能够协助你查找局域网中被有用和未被运用的IP地址,一起支持扫描指定IP地址所敞开的端口,功用非常强大,只需要设置好开始和结束的ip地址,启动后等待结果就可以了!ip端口扫描工具的英文名字是ipscan,是一款搜索局域网机器的绿色小软件.IPScan在静态IP地址环境下或者DHCP环境下,都提供完善的IP地址管理。用户也可以使用IPScanProbe自带的DHCP服务器,它能提供更高的安全和灵活的DHCP环境。IPScan也可以搜集和存储网络中所有设备不断形成的,可审计的历史记录。这些历史记录可以提供一套高价值,并且不断保持更新的网络状况文档。
网络端口扫描器 实验报告
05-26
端口扫描器,实验报告,通过对扫描器的编写,深入掌握TCP、ICMP协议原理与实现技术,掌握设计、实现网络安全应用程序和工具的基本方法,同时对黑客攻击的主要手段也有一个深入地了解,为进一步研究网络安全和网络管理技术打好基础。
Nmap网络安全审计(七)
Jach1n
02-12 129
Nmap网络安全审计(七) 漏洞审计
nmap端口定义为六种状态的解读
热门推荐
noviceCoder的博客
08-10 3万+
NMAP六种端口状态解读 Nmap是一种用来发现网络中主机和服务的安全扫描工具,从而能够产生一个网络“地图”,为了完成这个功能,nmap会向每个目标主机发送特定的报文,从而从目标主机返回报文(或者无返回报文)来判断目标主机的属性(如:开放的端口,所使用的操作系统,操作系统的类型等信息) 本文主要讨论nmap端口进行扫描中,当nmap向目标主机发送报文并根据返回报文从而认定端口的6种状态的含义
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5351
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
Nmap网络安全审计
Jach1n
02-11 295
什么是nmap以及nmap的使用方法
远程服务器端口是否开放(审计)
weixin_30784141的博客
06-14 108
定期对服务器进行扫描,将危险端口有开放的服务器记录日志或通过邮件、微信告警出来先定义服务器列表 iplist:10.10.0.5010.10.0.5110.10.0.52....检查端口过程如下: #!/bin/bash for i in `awk '{print $1}' iplist`; do if [[ $(nmap $i -p 22 |grep open|gr...
Nmap网络安全审计工具 v7.8.0
11-06
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪服务运行在那些连接端,并且推断哪个操作系统计算机运行(这是亦称 fingerprinting)。它是网络管理员必用
端口扫描器的设计与实现
07-15
本文档包含端口扫描器课程设计全套代码(Java实现),课程设计报告,以及说明文档。内容齐全,代码可以运行,有质量保证。 课程设计报告包含五大模块:1.有关端口扫描的基本知识。 2.端口扫描的基本原理。 3.基于Java的端口扫描器的核心代码。 4.端口扫描的设计优化。 5.端口扫描的实现效果。报告有一定的质量保证,可以用来参考借鉴。 博主以专业第一的成绩保送至某计算机强校,所做的课程设计有一定的质量保证!欢迎下载借鉴。
计算机网络原理实验2_TCP端口扫描.docx
06-28
瓜大计算机学院《网络原理》实验报告2
承影web安全审计工具
05-26
承影web安全审计工具
Web应用安全:Nmap扫描原理与用法.docx
06-18
Nmap扫描原理与用法 摘 要:通过本节介绍,让学生了解Nmap扫描原理和Nmap的用法。 关键词:Nmap端口扫描;渗透测试;Web安全 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。详情请参见:。 一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 一、Nmap介绍 1、Nmap的优点 灵活。支持数十种不同的扫描方式,支持多种目标对象的扫描。 强大。Nmap可以用于扫描互联网上大规模的计算机。 可移植。支持主流操作系统:Windows/Linux/Unix/MacOS等等;源码开放,方便移植。 简单。提供默认的操作能覆盖大部分功能,基本端口扫描nmap targetip,全面的扫描nma
Nmap网络安全审计工具 v7.4.0
12-02
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪服务运行在那些连接端,并且推断哪个操作系统计算机运行(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
网络安全审计Nmap.pdf
09-20
网络安全审计Nmap.pdf
诸神之眼Nmap网络安全审计技术揭秘.docx
09-13
诸神之眼Nmap网络安全审计技术揭秘.docx
node-v10.22.0-darwin-x64.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
端口扫描在网络攻击中的作用
07-12
端口扫描在网络攻击中扮演着重要的角色。攻击者可以使用端口扫描工具来探测目标网络中哪些端口是开放的,这些开放的端口可以提供攻击者入侵网络的机会。端口扫描可以帮助攻击者识别网络上运行的服务和应用程序,进而查找可能存在的漏洞和弱点。 通过端口扫描,攻击者可以发现未经授权的服务、未更新的软件版本以及默认的或弱密码。这些信息对于进一步的攻击活动,如入侵、拒绝服务攻击和数据泄露等,都非常有价值。 同时,端口扫描也可以用于安全审计和漏洞评估。合法的安全专业人员可以使用端口扫描工具来识别网络中存在的漏洞和安全风险,以便及时采取措施来修复这些问题,提高网络的安全性。 总的来说,端口扫描在网络攻击中扮演着探测目标网络漏洞和攻击面的重要角色,无论是攻击者还是安全专业人员都可以利用这一技术来评估网络的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值