系统服务与端口的默认对应关系:
TCP:FTP-20-21 Telnet-23 SMTP-25 DNS-53 DHCP-67-68 TFTP-69
UDP:HTTP-80 POP-110 NNTP-119 SNMP-161 HTTPS-443
ping返回值确定系统类型
ttl = 64/255:UNix,Linux ttl=128:Windows
nmap的使用:
nmap+ip地址:扫描指定的目标主机
-sP+ip地址:如果ip地址中设置的是一个网络,则会对本网段内所有机器进行存活扫描
-iL+ .txt:可以将想要扫描的ip地址放在一个文件里面
-sL:显示简要列表,在批量扫描网段时信息会更加简洁
-sP:利用ping操作进行扫描
-sS:可以提高扫描速度,经常用于批量扫描
-sT:利用TCP协议扫描,可靠性比ping高
-sV:探测服务器的版本
-O:系统探测