nmap
-
目的
用于发现计算机网络上的主机和服务。 -
原理
nmap将特定数据包发送到目标主机,然后分析响应。
特点:
NMAP强大的网络工具,用于枚举和测试网络。Nmap默认扫描1000个最有可能开放的端口。
NMAP的功能包括:
· 主机发现 - 识别网络上的主机。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。
· 端口扫描 - 枚举目标主机上的开放端口。
· 版本检测 - 询问远程设备上的网络服务以确定应用程序名称和版本号。
· OS检测 - 确定网络设备的操作系统和硬件特性等等。
-Pn:Treat all hosts as online – skip host discovery将所有主机视为在线,跳过主机发现。
-sS:TCP SYN 半开放扫描,这是Nmap默认的扫描方式,基于TCP三次握手的前两次握手。
该方式发送SYN到目标端口,如果收到SYN/ACK回复,那么判断端口是开放的;如果收到RST包,说明该端口是关闭的。如果没有收到回复,那么判断该端口被屏蔽(Filtered)。因为该方式仅发送SYN包对目标主机的特定端口,但不建立的完整的TCP连接,所以相对比较隐蔽,而且效率比较高,适用范围广。
用法示例:
nmap -A -O -sS 192.168.1.1
-O:激活系统探测
-A:使能系统探测、版本检测、脚本扫描、路由追踪
-sS:是SYN扫描,半连接扫描,nmap只发送SYN报文,通过服务器是否响应SYN+ACK来判断对应端口是否开放。