工具----2、Nmap扫描原理及用法详解

已于 2022-06-01 14:10:32 修改
阅读量9.3k 收藏 63
点赞数 10
分类专栏: 工具汇总 文章标签: Nmap扫描原理及用法详解
于 2021-05-07 14:20:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/115616275
版权

文章目录

一、主机发现

1、主机发现原理

使用Nmap进行主机发现时,主要是为了找到存活主机,方便我们进行后续测试。主机发现的原理和我们使用的ping命令类似,发送探测包到目标主机,如果收到回复,那么说明目标主机是开启的。

默认情况下,Nmap会发送四种不同类型的数据包来探测目标主机是否存活:
①ICMP echo request
②a TCP SYN packet to port
③a TCP ACK packet to port
④an ICMP timestamp request
依次发送这四个报文对目标主机进行探测,只要收到其中一个包的回复,目标主机存活。使用四种不同类型的数据包可以避免因防火墙或丢包造成错误判断。

2、主机发现用法

1、-sL(列表扫描):
列出指定网络上的每台主机,不发送任何报文到目标主机。
2、-sP(ping扫描):
进行ping扫描 (主机发现),然后打印出对扫描做出响应的主机。
3、-P0(无ping):
4、-PS(TCP SYN Ping):
发送一个设置了SYN标志位的空TCP报文,默认目的端口为80.
5、-PA(TCP ACK ping):
发送一个设置了ACK标志位的空TCP报文,默认目的端口为80.
6、-PU(UDP Ping):
发送一个空的UDP报文到目的端口,默认端口为31338.
7、-PE; -PP; -PM (ICMP Ping Types)
8、-PR (ARP Ping)
9、-n (不用域名解析)
10、-R (为所有目标解析域名)
11、--system-dns (使用系统域名解析器)

二、端口扫描

1、端口状态

①open:端口是开放的。
②closed:端口是关闭的。
③filtered:端口被防火墙、IDS、IPS等屏蔽,无法确定其状态。
④unfiltered:端口没有被屏蔽,但其是否开放需要进一步确定。
⑤open|filtered:端口是开放的或被屏蔽。
⑥closed|filtered :端口是关闭的或被屏蔽

2、端口扫描原理

进行端口扫描的原理和探测目标主机是否存活的原理类似,或者可以说Nmap进行探测活动的原理都是根据发送探测包之后的响应包的状态来进行判断的。

3、端口扫描用法

1、-sS(TCP SYN扫描)
该方式只发送SYN包到特定的端口,不建立完整的TCP连接,相对比较隐蔽,因此称为半开放扫描。

发送一个SYN包到目标端口:
①收到SYN/ACK回复,判断端口时开放。
②收到RST包,判断端口关闭。
③没有收到回复,判断端口被屏蔽,为Filtered状态。

2、-sT(TCP connect扫描)
在-sS扫描无法使用的情况下,我们才会使用-sT扫描,因为这种方式扫描速度过慢,而且容易在目标主机留下扫描信息。
TCP connect不向服务器发送原始报文,而是通过使用系统网络的API向目标主机发起连接,如果无法连接,说明端口时关闭状态。

3、-sU(UDP扫描)
UDP扫描发送探测包到UDP端口:
①收到回复“ICMP port unreachable”,端口关闭。
②没有收到回复,端口Open|Filtered。

4、-sN、 -sF、 -sX (TCP Null、FIN、Xmas扫描)
因为这三种方式较为隐蔽,因此称为秘密扫描。这三种扫描可以绕过一些无过滤防火墙和报文过滤路由器,但是大部分的IDS可以发现这三种扫描。

发送探测包:
①收到RST回复包,端口关闭。
②没有响应,端口Open|Filtered。
③ICMP不可达,端口Filtered。
因此,这三种扫描是无法完全判断端口是否为Open状态。

Null扫描 (-sN):不设置任何标志位(tcp标志头是0)
FIN扫描 (-sF):只设置TCP FIN标志位。
Xmas扫描 (-sX):设置FIN,PSH,和URG标志位。

5、-sA(TCP ACK扫描)
发送ACK包到目标端口:
①收到RST包,端口未被屏蔽
②没有收到RST包,端口被屏蔽。

6、-sW(TCP窗口扫描)
通过检查返回的RST报文的TCP窗口域来判断:
①窗口值为正数:开放。
②窗口值为0:关闭。
不支持-sW扫描的系统将返回所有端口为关闭状态,也就是窗口值为0.
7、-sM(TCP Maimon扫描)
探测报文是FIN/ACK,无论端口开放或者关闭,都响应RST报文。

8、--scanflags(定制的TCP扫描)
可以通过指定任意TCP标志位设计自己的扫描方式。

9、-sI(idle扫描)
对TCP端口进行盲扫,即不从真实IP发送任何数据包到目标端口,而是利用一台zomobie机。

10、-sO(IP协议扫描)
可以确定目标主机支持哪些IP协议(如TCP、ICMP、IGMP等等)

11、-b(FTP bounce扫描)
允许用户连接到FTP服务器,然后可以发送文件到第三方服务器。只要请求FTP服务器轮流发送一个文件到目标主机上的端口,错误消息会描述端口是开放还是关闭的。

12、-P
指定端口号:
例如:nmap -p 22 ip/nmap -p 1-65535 ip/nmap -p 21,22 ip

13、-F(快速扫描)
可以利用--datadir选项指定自己的nmap-services文件 。service文件中保存了所有端口号。

14、-r(不按照随机顺序扫描端口)
默认情况下,Nmap按随机顺序扫描端口,也可以通过-r按照顺序来扫描端口。

三、服务和版本探测

1、服务和版本探测原理

主要是为了确认端口对应的服务以及确定服务的版本信息,我们也可以通过此信息去搜索相关的漏洞或者补丁。

服务和版本探测的原理主要如下:
①Nmap只能对Open和Open|Filtered状态的端口进行判断。
②如果是TCP端口,尝试建立TCP连接,在等待时间内,会接收到目标机发送的Welcome Banner信息,nmap将接收到的Banner与nmap-services-probes中NULL probe中的签名进行对比,查找对应应用程序的名字与版本信息。在nmap-services-probes文件中,我们可以查看Nmap支持的服务。
③如果通过Welcome Banner无法确定应用程序版本,那么nmap再尝试发送其他的探测包(即从nmap-services-probes中挑选合适的probe),将得到的回复包与数据库中的签名进行对比,
④如果反复探测都无法得出具体应用,则打印出应用返回报文,让用户自行判定。
⑤如果是UDP端口,则使用nmap-services-probes中的探测包进行探测匹配,判断UDP应用服务类型。
⑥如果探测到应用程序是SSL,那么调用openSSL进一步的侦查运行在SSL上的应用类型。
⑦如果探测到应用程序是SunRPC,那么调用brute-force RPC grinder进一步探测具体服务。

2、服务和版本探测用法

1、-sV(版本探测)
进行版本探测,也可同时使用-A参数进行全扫描,进行操作系统探测和版本探测。
2、--allports(不为版本探测排除任何端口)
默认情况下,Nmap探测端口会跳过9100TCP端口,可指定--allports扫描所有端口。
3、--version-indensity(设置版本扫描强度)
4、--version-light(打开轻量级模式)
进行版本扫描时,速度会稍快一些,但是识别服务的可能性会略小。
5、--version-all(尝试每个探测)
保证对每个端口都使用报文进行探测。
6、--version-trace(跟踪版本扫描活动)
Nmap打印出正在进行的扫描的详细调试信息。
7、-sR(RPC扫描)
和其他参数结合使用。对所有被发现开放的TCP/UDP端口执行SunRPC程序NULL命令,来确定他们是否为RPC端口,如果是,显示其程序和版本号

四、操作系统探测

1、操作系统探测原理

Nmap使用TCP/IP协议栈指纹来识别不同的操作系统和设备。

具体实现方式如下:
①选择一个open的端口和一个closed的端口,向其发送TCP/UDP/ICMP数据包,根据返回的数据包生成一份系统指纹。
②将探测生成的指纹与nmap-os-db中指纹进行对比,查找匹配的系统。如果无法匹配,以概率形式列举出可能的系统。

Nmap-os-db文件中包含了大部分已知系统的指纹特征。

2、操作系统探测用法

1、-O (启用操作系统检测)
也可以使用-A来同时启用操作系统检测和版本检测。-A为全扫描。

2、--osscan-limit (针对指定的目标进行操作系统检测)
如果发现一个打开和关闭的TCP端口时,操作系统检测会更有效。采用这个选项,Nmap只对满足这个条件的主机进行操作系统检测,这样可以节约时间,特别在使用-P0扫描多个主机时。这个选项仅在使用-O或-A进行操作系统检测时起作用。

3、--osscan-guess; --fuzzy (推测操作系统检测结果)
当Nmap无法确定所检测的操作系统时,会尽可能地提供最相近的匹配,Nmap默认进行这种匹配,使用上述任一个选项使得Nmap的推测更加有效。

五、防火墙/IDS的绕过和欺骗

1、防火墙绕过用法

-f; --mtu <val>: 指定使用分片、指定数据包的MTU.

-D <decoy1,decoy2[,ME],...>: 用一组IP地址掩盖真实地址,其中ME填入自己的IP地址。

-S <IP_Address>: 伪装成其他IP地址

-e <iface>: 使用特定的网络接口

-g/--source-port <portnum>: 使用指定源端口

--data-length <num>: 填充随机数据让数据包长度达到Num。

--ip-options <options>: 使用指定的IP选项来发送数据包。

--ttl <val>: 设置time-to-live时间。

--spoof-mac <mac address/prefix/vendor name>: 伪装MAC地址

--badsum: 使用错误的checksum来发送数据包(正常情况下,该类数据包被抛弃,如果收到回复,说明回复来自防火墙或IDS/IPS)。
李沉肩
关注
  • 10
    点赞
  • 63
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
nmap攻击技术原理简述
m0_38103658的博客
08-16 8247
Nmap扫描原理简介 Nmap(NetWork Mapper)最初是由Fyodor在1997年创建的一款开源免费的网络发现和安全审计工具。随后在开源社区众多的志愿者参与下,该工具逐渐完善并成为了最为流行的安全必备工具Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。它已成为网络管理员用以评估网络系统安全的必备工具之一。 Nmap的四大基本...
[na]tcp&udp扫描原理(nmap常用10条命令)
weixin_34372728的博客
03-08 3260
nmap软件使用思路及常见用法 Nmap高级用法与典型场景 namp -sn 4种包 使用nmap -sn 查询网段中关注主机或者整个网段的IP存活状态 nmap -sn nmap针对局域网和广域网(会根据源目的是否在同一网段进行判断)有两种不同的扫描方式 当目标主机与源主机不在同一网段时: Nmap会发送四种不同类型的数据包来探测目标主机是否在线。 1) ICMP echo reque...
操作系统侦测
最新发布
m0_66993332的博客
05-18 633
操作系统侦测详解
Nmap扫描原理(上)
super_m@n的博客
04-06 7768
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布,详情请参见:www.nmap.org。 一般...
Nmap用法原理详解
01-17
这个压缩包有比较去全面的Nmap用法原理分析文档。 (1)Nmap核心功能的源码(如nmap.cc/ scan_engine.cc/ service_scan.cc/osscan2.cc/ nse_main.lua等)。 (2)Nmap的核心数据库文件(nmap-os-db/ nmap-service-probes/ nmap-rpc/nmap-protocols等)。 (3)编译链接相关的Makefile或CONFIG文件。 (4)其他杂项文件(如安装提示:README-WIN32)
Nmap网络扫描器实验
Fright-Moch的博客
05-09 7000
网络入侵的一般流程是确定目标、信息收集、漏洞挖掘、实施攻击、留下后门、清除日志。在信息收集环节又可分为网络踩点、网络扫描和网络查点。在网络扫描部分,按照攻击者的入侵流程又可分为主机扫描、端口扫描、系统类型探测和漏洞扫描。 网络扫描是针对整个目标网络或单台主机,网络扫描可以全面、快速、准确的获取目标系统的信息;通过网络扫描发现对方,获取对方的信息是进行网络攻防的前提。至今,互联网上有许多开源的优秀网络扫描工具Nmap(简称Network Mapper)就是世界上最流行功能、最强大的网络扫描工具
Nmap扫描原理用法
艾欧尼亚归我了
02-07 1572
1Nmap介绍 Nmap扫描原理用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布,详情请参见:www.nmap.org。 一般情况下,Nmap用于列举网络主...
NMAP详解
黎先生的博客
02-12 3078
Nmap 7.70 ( https://nmap.org ) Usage: nmap [Scan Type(s)][Options] {target specification} TARGET SPECIFICATION: 指定目标的命令 Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.org, microsoft....
nmap-5.21-setup
02-07
4. **日常监控**:定期使用Nmap扫描网络,可以及时发现未经授权的设备接入或异常服务。 ### 五、安装与使用 Nmap通常以二进制包形式发布,如“nmap-5.21-setup.exe”这样的安装程序,适用于Windows系统。安装过程...
网络端口扫描工具nmap-4.76-setup
07-18
**网络端口扫描工具nmap-4.76-setup** Nmap,全称为Network Mapper,是一款全球广泛使用的网络扫描工具,...了解并掌握nmap的使用方法,对于网络管理员、渗透测试人员以及任何关心网络安全的人来说都是至关重要的。
Linux安全扫描工具Nmap用法及参数详解.docx
09-26
Nmap扫描用法及参数详解 Nmap是一款开放源代码的网络探测和安全审核工具,用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。Nmap支持很多扫描技术,例如:UDP、...
Nmap扫描原理用法pdf
10-24
Nmap扫描原理用法pdf详细
端口扫描实验报告
12-21
端口扫描  设计并实现一个端口扫描程序,检测某个IP或某段IP的计算机的端口工作情况。
nmap-bootstrap-xsl:具有Bootstrap的Nmap XSL实现
02-01
**使用方法** 1. 首先,运行Nmap扫描并保存输出为XML格式,例如`nmap -oX output.xml target`. 2. 获取nmap-bootstrap-xsl项目,解压文件`nmap-bootstrap-xsl-master.zip`。 3. 将Nmap的XML输出文件与nmap-...
nmap-master.zip.zip
04-07
nmap:网络扫描利器详解nmap,全称Network Mapper,是一款强大的网络扫描工具,主要用于探测网络上的主机状态,识别操作系统类型,发现开放的服务和端口,以及检查潜在的安全漏洞。它在网络安全领域中占有重要...
nmap原理以及使用
CDLLei的博客
03-31 522
语法结构:nmap [Scan Type(s)] [Options] {target specification}端口状态介绍open:确定端口开放,可达closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。filtered :由于包过滤阻止探测报文到达端口,Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。
nmap原理及使用方法
weixin_33811539的博客
03-28 172
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 1简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统保安。 正如大多数被用于网络安全的工具nmap 也是不少黑客及骇客(又称...
NMAP原理及脚本实践
frinck的博客
09-18 341
NMAP 1.简介 NMAP:network mapper是一款开源的网络发现的工具(network discovery)和安全审计(security auditing)的工具.这也是他的两大主要的功能. 主要功能及流程: 主机发现端口扫描版本检测操作系统侦测 2.命令详解 2.1主机发现 原理及方式:主要向主机发起ICMP请求,TCP连接,然后根据主机返回的报文来确认主机的存活 发送接收...
例举使用Nmap工具对靶机Metasploitable2-XP和Metasploitable2-Linux进行端口扫描
05-26
Nmap是一款强大的网络发现和安全审计工具,可以用来扫描目标主机的端口和服务,以确定其漏洞和安全风险。 以下是使用Nmap工具对Metasploitable2-XP和Metasploitable2-Linux进行端口扫描的步骤: 1. 确定目标主机的IP地址。可以使用ping命令或其他工具来确定目标主机的IP地址。 2. 打开终端,输入以下命令扫描Metasploitable2-XP主机的开放端口: ``` nmap -p- 192.168.1.101 ``` 该命令将扫描目标主机的所有端口,并显示开放的端口和对应的服务。 3. 打开终端,输入以下命令扫描Metasploitable2-Linux主机的开放端口: ``` nmap -sS -p 1-65535 192.168.1.102 ``` 该命令将使用TCP SYN扫描模式扫描目标主机的所有端口,并显示开放的端口和对应的服务。 注意:在扫描Linux主机时,需要使用sudo权限来执行该命令。 4. 分析扫描结果,确定可能存在的漏洞和安全风险,并采取相应的措施加强主机的安全防护。 总之,使用Nmap工具可以帮助我们快速发现目标主机的端口和服务,从而评估主机的安全风险,并采取措施加强主机的安全防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值