端口扫描技术

最新推荐文章于 2024-06-07 18:57:14 发布
最新推荐文章于 2024-06-07 18:57:14 发布
阅读量439 收藏 6
点赞数 8
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66493659/article/details/138189259
版权

使用ARP协议进行主机发现


ARP活跃主机发现技术的原理:如果我们想要知道处在同一网段的IP
地址为0.0.0.0的主机是否为活跃主机,只需要构造一个ARP请求数据包,并广播出去,如果得到了回应,则说明该主机为活跃主机。
但是注意这种扫描方式仅能用于与Nmap所在主机在同一子网的目标,例如执行:

wireshark:

对单个主机的扫描:

指定端口扫描
除了所有前面讨论的扫描方法, Nmap提供选项说明那些端口被扫描以及扫描是随机还是顺序进行。 默认情况下,Nmap用指定的协议对端口1到1024以及nmap-services 文件中列出的更高的端口在扫描。

-p (只扫描指定的端口)
该选项指明您想扫描的端口,覆盖默认值。 单个端口和用连字符表示的端口范围(如 1-1023)都可以。 范围的开始以及/或者结束值可以被省略, 分别导致Nmap使用1和65535。所以您可以指定 -p-从端口1扫描到65535。 如果您特别指定,也可以扫描端口0。 对于IP协议扫描(-sO),该选项指定您希望扫描的协议号 (0-255)。

-sT (TCP connect()扫描)

扫描开放端口(这里的-p 是 21 号端口)

一次完整的握手 (红色为已经连接)

扫描关闭端口(这里的-p是20号端口)

-sS (TCP SYN扫描)

扫描开放端口(这里的-p 是 21 号端口)

扫描关闭端口(这里的-p是20号端口)

 

 

-sF (FIN扫描) 

开放端口类型

 

 

关闭端口类型

 

 

使用Nmap进行扫描目标操作系统

-O (启用操作系统检测)

也可以使用-A来同时启用操作系统检测和版本检测(这里的-A 扫描要4-5分钟)

这里是-A的全部信息 

──(root㉿hnsw)-[~]
└─# nmap -A 192.168.159.132
Starting Nmap 7.93 ( https://nmap.org ) at 2024-04-25 15:31 CST
Stats: 0:01:11 elapsed; 0 hosts completed (1 up), 1 undergoing Service Scan
Service scan Timing: About 95.65% done; ETC: 15:32 (0:00:03 remaining)
Stats: 0:01:16 elapsed; 0 hosts completed (1 up), 1 undergoing Service Scan
Service scan Timing: About 95.65% done; ETC: 15:33 (0:00:03 remaining)
Nmap scan report for 192.168.159.132
Host is up (0.0013s latency).
Not shown: 977 closed tcp ports (reset)
PORT     STATE SERVICE     VERSION
21/tcp   open  ftp         vsftpd 2.3.4
| ftp-syst: 
|   STAT: 
| FTP server status:
|      Connected to 192.168.159.133
|      Logged in as ftp
|      TYPE: ASCII
|      No session bandwidth limit
|      Session timeout in seconds is 300
|      Control connection is plain text
|      Data connections will be plain text
|      vsFTPd 2.3.4 - secure, fast, stable
|_End of status
|_ftp-anon: Anonymous FTP login allowed (FTP code 230)
22/tcp   open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
| ssh-hostkey: 
|   1024 600fcfe1c05f6a74d69024fac4d56ccd (DSA)
|_  2048 5656240f211ddea72bae61b1243de8f3 (RSA)
23/tcp   open  telnet      Linux telnetd
25/tcp   open  smtp        Postfix smtpd
|_smtp-commands: metasploitable.localdomain, PIPELINING, SIZE 10240000, VRFY, ETRN, STARTTLS, ENHANCEDSTATUSCODES, 8BITMIME, DSN
|_ssl-date: 2024-04-25T07:34:35+00:00; +8s from scanner time.
53/tcp   open  domain      ISC BIND 9.4.2
| dns-nsid: 
|_  bind.version: 9.4.2
80/tcp   open  http        Apache httpd 2.2.8 ((Ubuntu) DAV/2)
|_http-server-header: Apache/2.2.8 (Ubuntu) DAV/2
|_http-title: Metasploitable2 - Linux
111/tcp  open  rpcbind     2 (RPC #100000)
| rpcinfo: 
|   program version    port/proto  service
|   100000  2            111/tcp   rpcbind
|   100000  2            111/udp   rpcbind
|   100003  2,3,4       2049/tcp   nfs
|   100003  2,3,4       2049/udp   nfs
|   100005  1,2,3      33716/udp   mountd
|   100005  1,2,3      42031/tcp   mountd
|   100021  1,3,4      34347/udp   nlockmgr
|   100021  1,3,4      35589/tcp   nlockmgr
|   100024  1          42550/tcp   status
|_  100024  1          49881/udp   status
139/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp  open  netbios-ssn Samba smbd 3.0.20-Debian (workgroup: WORKGROUP)
512/tcp  open  exec        netkit-rsh rexecd
513/tcp  open  login?
514/tcp  open  shell?
1099/tcp open  java-rmi    GNU Classpath grmiregistry
1524/tcp open  bindshell   Metasploitable root shell
2049/tcp open  nfs         2-4 (RPC #100003)
2121/tcp open  ftp         ProFTPD 1.3.1
3306/tcp open  mysql       MySQL 5.0.51a-3ubuntu5
| mysql-info: 
|   Protocol: 10
|   Version: 5.0.51a-3ubuntu5
|   Thread ID: 9
|   Capabilities flags: 43564
|   Some Capabilities: ConnectWithDatabase, SupportsTransactions, LongColumnFlag, Support41Auth, Speaks41ProtocolNew, SwitchToSSLAfterHandshake, SupportsCompression
|   Status: Autocommit
|_  Salt: 3MlUHEdEmt~=QbxW*hO2
5432/tcp open  postgresql  PostgreSQL DB 8.3.0 - 8.3.7
| ssl-cert: Subject: commonName=ubuntu804-base.localdomain/organizationName=OCOSA/stateOrProvinceName=There is no such thing outside US/countryName=XX
| Not valid before: 2010-03-17T14:07:45
|_Not valid after:  2010-04-16T14:07:45
|_ssl-date: 2024-04-25T07:34:31+00:00; +8s from scanner time.
5900/tcp open  vnc         VNC (protocol 3.3)
| vnc-info: 
|   Protocol version: 3.3
|   Security types: 
|_    VNC Authentication (2)
6000/tcp open  X11         (access denied)
6667/tcp open  irc         UnrealIRCd
| irc-info: 
|   users: 1
|   servers: 1
|   lusers: 1
|   lservers: 0
|   server: irc.Metasploitable.LAN
|   version: Unreal3.2.8.1. irc.Metasploitable.LAN 
|   uptime: 0 days, 1:10:45
|   source ident: nmap
|   source host: C3536BBF.FE159842.FFFA6D49.IP
|_  error: Closing Link: zfrmeanay[192.168.159.133] (Quit: zfrmeanay)
8009/tcp open  ajp13       Apache Jserv (Protocol v1.3)
|_ajp-methods: Failed to get a valid response for the OPTION request
8180/tcp open  http        Apache Tomcat/Coyote JSP engine 1.1
|_http-title: Apache Tomcat/5.5
|_http-favicon: Apache Tomcat
MAC Address: 00:0C:29:17:CD:BB (VMware)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.9 - 2.6.33
Network Distance: 1 hop
Service Info: Hosts:  metasploitable.localdomain, irc.Metasploitable.LAN; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

Host script results:
|_clock-skew: mean: 1h00m08s, deviation: 2h00m00s, median: 7s
| smb-security-mode: 
|   account_used: <blank>
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)
|_nbstat: NetBIOS name: METASPLOITABLE, NetBIOS user: <unknown>, NetBIOS MAC: 000000000000 (Xerox)
| smb-os-discovery: 
|   OS: Unix (Samba 3.0.20-Debian)
|   Computer name: metasploitable
|   NetBIOS computer name: 
|   Domain name: localdomain
|   FQDN: metasploitable.localdomain
|_  System time: 2024-04-25T03:33:59-04:00
|_smb2-time: Protocol negotiation failed (SMB2)

TRACEROUTE
HOP RTT     ADDRESS
1   1.33 ms 192.168.159.132

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 190.95 seconds

如果想节约扫描时间,也可以用-sV参数粗略扫描

雨一直下....
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
主机发现和端口扫描技术
05-16
该文档系统的整理了当前主机发现和端口扫描技术点,并主要分析了nmap扫描工具所支持的主机发现和端口扫描技术
16.1 Socket 端口扫描技术
CSDN
10-20 8184
端口扫描是一种网络安全测试技术,该技术可用于确定对端主机中开放的服务,从而在渗透中实现信息搜集,其主要原理是通过发送一系列的网络请求来探测特定主机上开放的`TCP/IP`端口。具体来说,端口扫描程序将从指定的起始端口开始,向目标主机发送一条`TCP`或`UDP`消息(这取决于端口的协议类型)。如果目标主机正在监听该端口,则它将返回一个确认消息,这表明该端口是开放的。如果没有响应,则说明该端口是关闭的或被过滤。
网络安全技术及应用:端口扫描技术
li3123537691的博客
04-26 1648
Internet 的传输层有两个主要协议,互为补充。无连接的是 UDP,它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外,几乎没有做什么特别的事情。面向连接的是 TCP,该协议几乎做了所有的事情。“端口”在计算机和网络领域中是个非常重要的概念。它是指网络中TCP协议、UDP协议的通信接口,端口号的范围从0到65535,分为系统默认端口号和一般端口号。TCP标志位ACK:确认标志,用来告诉发送端,数据包已收到RST:复位标志,用来重置异常的连接。
基于TCP端口扫描技术
qq_45887590的博客
03-15 3900
基于TCP全开的端口扫描技术TCP全开扫描基本概念TCP端口扫描工具的编写 TCP全开扫描基本概念 首先介绍第一种扫描技术——TCP全开扫描。这种扫描的思想很简单,如果目标端口是开放的,那么在接到主机端口发出的SYN请求之后,就会返回一个SYN+ACK回应,表示愿意接受这次连接的请求,然后主机端口再回应一个ACK,这样就成功地和目标端口建立了一个TCP连接。 如果目标端口是关闭的,那么在连接到主机端口发出的SYN请求之后,就会返回一个RST回应,表示不接受这次连接的请求,这样就中断了这次TCP连接,这个过
namp 端口扫描技术
zhbi98 的技术 Blogs
10-08 1621
1. 概述 这里讨论 nmap 支持的扫描技术,虽然 nmap 支持多种的扫描技术但是一般情况下一次只用一种方法,就是一般不将多种扫描技术混合使用,不过这里有个例外就是 UDP 扫描,它可能需要和任意一种 TCP 扫描技术结合使用。好了作了这个简单说明,下面开始详细的讲解每一种扫描技术 (也叫扫描类型)。 2. 扫描技术 2.1. TCP SYN 扫描 -sS (TCP SYN 扫描) SYN 扫描是 namp 的默认扫描选项,SYN 扫描的特点是扫描速度快,快是有多快呢,在一个没有入侵防火墙的快速网
端口扫描技术实现分析
weixin_43211186的博客
03-09 1314
0x01 端口 端口的百科定义: 端口(port),可以认为是设备与外界通讯交流的出口,端口的范围是从0 到 65535,主机通常通过“IP地址+端口号”来区分不同的服务的 端口号在 0~1023之间的为通用端口 端口分类 “端口”可分为 虚拟端口 和 物理端口 虚拟端口:计算机内部或交换机路由器内的端口,不可见例如计算机中的80端口、21端口、23端口等 物理端口:又称为接口,可见,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口,电话使用RJ11插口也属于物理端口...
端口扫描技术的分类
野马菲比的博客
03-29 2334
端口扫描技术
信息安全工程师笔记-10种端口扫描技术概念
IT1995的博客
08-24 7476
端口扫描技术分类: 这里都不考虑防火墙的情况。 1. 完全连接扫描 完全连接,利用TCP/IP协议的三次握手连接机制,使源主机和目的主机的某个端口建立一次完整的连接,如果建立成功,则表明该端口开放。否则表明该端口关闭。 2. 半连接扫描 半连接扫描是指在源主机和目标主机的三次握手连接过程中,只完成前两次握手,不建立异常完整的连接。 3. SYN扫描 首先向目标主机发送连接请求,当目标主机返回响应后,立即切断连接过程,并查看响应情况。 如果目标主机返回ACK信息,表示目标主机的该端
Nmap 中的各种端口扫描技术
热门推荐
Liu_Bruce的博客
05-02 1万+
Nmap 中的各种端口扫描技术 1. SYN 扫描 SYN扫描是较为流行的一种扫描方式,同时它也是Nmap所采用的默认扫描方式。这种扫描方式速度极快,可以在一秒内扫描上千个端口,并且不容易被网络中的安全设备发现。 你也可以在扫描的时候,输入参数-sS。其实你只要以root或者administrator用户的权限工作,扫描方式都是SYN。Nmap会向目标设备的一个端口发送请求连接的SYN数据包,而且目标设备在接收到这个SYN数据包之后,扫描器在收到SYN+ACK数据包后,不是发送ACK数据包而是发送RST数
​​​​​​ 基于Nmap的异步无状态端口扫描技术
最新发布
attack2001的专栏
06-07 733
一个主机有65535个端口,所以,为了增大全面探测主机的效率,先采用基于异步无状态的端口扫描方式:构造相应flag的TCP报文发送到目标主机的所有端口。传统的端口扫描,主要是依靠TCP三次握手去连接,而建立连接的各个过程都存在连接状态,这些状态由操作系统在底层实现存储,可利用这些状态对应用层的数据进行处理。通过对目标主机的所有端口采用异步无状态的端口扫描,得到目标主机所有的开放端口信息,并对开放的端口进行侦测,用来识别各个端口上所运行的服务及其版本。但是如果没有,就要根据已知的指纹信息,来进行对应的推测。
基于TCP协议的端口扫描技术
06-27
基于TCP协议的端口扫描技术 TCP协议是Internet协议簇中的一种传输层协议,负责保证数据的可靠传输。端口扫描是一种常用的攻击探测技术,攻击者常将其用于寻找目标系统中的可攻击服务。基于TCP协议的端口扫描技术是...
端口扫描技术及检测.pdf
11-16
端口扫描技术及检测.pdf
C++ IP端口扫描技术
05-30
扫描IP端口程序示例!用于对IP指定的端口进行扫描!
网络端口监听与端口扫描技术
10-05
网络端口监听与端口扫描技术 网络端口监听与端口扫描技术
端口扫描技术的设计与实现
09-22
文本详细描述了端口扫描的相关技术以及实现。希望能给大家带来学习上的便利
计算机网络课程设计报告-端口扫描器.doc
03-27
主要是为了加深对TCP/IP的理解,学习端口扫描技术和原理。 端口扫描器包括IP扫描和端口扫描,IP扫描使用同一网段的IP地址,端口扫描是对特定主机的一个范围段内的端口进行扫描,两者使用相同的原理,均使用TCP三次...
网络攻防的端口扫描技术代码
04-25
这个是基于网络攻防的端口扫描的代码,太可以实现端口扫描和抓包的功能,并且能够分析数据包
网络端口扫描技术及其分类
06-09
网络端口扫描技术是指通过扫描目标主机的开放端口,获取有关目标主机服务和应用程序的信息的一种技术。根据不同的扫描方式和技术实现,可以将网络端口扫描技术分为以下几类: 1. TCP 扫描:TCP 扫描是最常用的端口扫描技术之一。它通过向目标主机发送 TCP SYN 或 TCP ACK 数据包,来探测目标主机是否打开了某个端口。根据目标主机的响应情况,可以判断出该端口是否处于打开状态。 2. UDP 扫描:UDP 扫描是一种基于 UDP 协议的端口扫描技术。它通过向目标主机发送 UDP 数据包,来探测目标主机是否打开了某个 UDP 端口。由于 UDP 协议不提供连接状态的保持,因此 UDP 扫描通常比 TCP 扫描更加困难和耗时。 3. SYN 扫描:SYN 扫描是一种基于 TCP 协议的端口扫描技术。它通过向目标主机发送 TCP SYN 数据包,来探测目标主机是否打开了某个端口。与 TCP 扫描不同的是,SYN 扫描不会完成 TCP 三次握手过程,从而节省了网络带宽和系统资源。 4. NULL 扫描:NULL 扫描是一种基于 TCP 协议的端口扫描技术。它通过向目标主机发送不带任何标志的 TCP 数据包,来探测目标主机是否打开了某个端口。由于正常情况下,不带任何标志的 TCP 数据包应该被丢弃或拒绝,因此 NULL 扫描通常可以绕过防火墙和入侵检测系统的检测。 5. FIN 扫描:FIN 扫描是一种基于 TCP 协议的端口扫描技术。它通过向目标主机发送 TCP FIN 数据包,来探测目标主机是否打开了某个端口。由于正常情况下,TCP FIN 数据包应该被丢弃或拒绝,因此 FIN 扫描也可以绕过一些防火墙和入侵检测系统的检测。 总之,网络端口扫描技术是一种常用的网络安全测试和攻击技术,需要网络管理员和安全专家密切关注和加强监控,及时发现和应对相关的安全威胁和攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值