Nmap源码分析(端口扫描)

已于 2022-08-23 10:16:55 修改
阅读量1.3k 收藏 4
点赞数
分类专栏: 安全文献 文章标签: 网络 tcp/ip udp
于 2020-06-24 17:03:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/106947357
版权
本文深入探讨了Nmap端口扫描的实现,包括扫描原理、命令行选项、实现框架等。重点介绍了核心类UltraScanInfo、GroupScanStats、HostScanStats和UltraProbe,以及端口扫描的代码流程。Nmap的端口扫描涉及TCP SYN等多种方法,通过理解其内部工作机制,有助于进一步掌握网络扫描技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

端口扫描是Nmap的核心功能,用于确定目标机的端口状态(开放、关闭、过滤等),也为Nmap的服务与版本扫描、OS扫描、脚本扫描提供基本的指引信息。所以,深入理解端口扫描的实现对分析其他的扫描方式很有帮助。

1     简单回顾

  首先简要回顾一下端口扫描的原理以及命令行选项。

1.1    扫描原理

  Nmap提供的10多种类型的端口扫描方法,如TCP SYN/ACK/FIN/Xmas/NULL/ Windows/Connect,FTP Bounce, Idle scan, UDP port unreachable/ UDP recv_from, IP protocol,SCTPINIT/SCTP COOKIE ECHO等扫描方式。原理是基于网络数据包的特征或者网络编程API来判定端口的状态。例如,以TCP SYN方式(Nmap的默认的TCP扫描方式)为例来简单地回顾端口扫描原理。

TCP SYN探测到端口关闭:

TCP SYN探测到端口开放:

了解本专栏 订阅专栏 解锁全文
Nmap源码分析(服务与版本扫描)
墨痕诉清风的博客
06-24 2477
在进行端口扫描后,Nmap可以进一步探测出运行在端口上的服务类型及应用程序的版本。目前Nmap可以识别几千种服务程序的签名(Signature),覆盖了180多种应用协议。比如,端口扫描检测到80端口是开放的,可以通过服务与版本扫描来确定其实际运行的协议(正常情况下是HTTP)及Web服务器名称及版本(比如是Apache xxx.xxx或者Microsoft IIS等)。
Nmap源码分析(操作系统扫描)
墨痕诉清风的博客
06-24 3240
Nmap第四个核心功能是操作系统侦测,包括识别出操作系统类型、版本号、目标机硬件平台类型及附加信息(如TCP序号产生方式、IPID产生方式、启动时间等)。目前Nmap 拥有丰富的系统指纹数据库 (nmap-os-db),能够识别出2600多种操作系统与设备类型。 如上图对网关进行操作系统扫描,可以看到探测出的结果:由MAC地址推断网关是TP-LINK公司产品,设备类型是WAP(无线接入点,即无线路由器)或打印机,运行的是Wind River公司的VxWorks操作系统,OS CPE描述为cpe:/o:
Nmap源码分析(基本框架)
网络安全技术修炼
07-28 1万+
Nmap源码分析(基本框架) 2012年7月18日 Nmap是一款非常强大的开源扫描工具。自己在使用过程中忍不住想仔细阅读一下它的源码源码里面汇集了众多安全专家的精巧设计与优雅写法,读起来令人心旷神怡而又受益匪浅。 这里我们以阅读nmap6.0的代码作为主线来分析Nmap源码的实现框架。 源码下载地址:http://nmap.org/dist/nmap-6.01.tar.bz2 S
nmap端口扫描工具安装和使用全攻略,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
04-09 1179
— 告别手忙脚乱,用Nmap一键掌控网络全局!
Nmap源码分析(主机发现)
网络安全技术修炼
08-10 8504
Nmap源码分析(主机发现) 2012年8月9日 Nmap在进行真正的端口扫描之前,通常需要确定目标主机是否在线(主机发现过程),以免发送大量探测包到不在线的主机。主机发现作为Nmap的基本功能之一,用户也可以单独运用。例如,仅仅需要确定局域网内哪些IP在线,那么可用“主机发现”功能扫描所有机器,枚举出在线主机即可,而没有必要进行端口扫描、服务侦测、OS侦测等更加详细的操作。 1
Nmap源码分析(整体架构)
墨痕诉清风的博客
06-24 2850
docs :相关文档libdnet-stripped :开源网络接口库liblinear:开源大型线性分类库liblua:开源Lua脚本语言库libnetutil:基本的网络函数libpcap:开源抓包库libpcre:开源正则表达式库macosx:xcode项目文件mswin32:vs项目文件nbase:Nmap封装的基础使用函数库ncat:netcat网络工具,由Nmap实现ndiff:比较Nmap扫描结果的实用命令。
Nmap源码分析(脚本引擎)
网络安全技术修炼
09-07 1万+
Nmap源码分析(脚本引擎) 2012年9月6日   Nmap提供了强大的脚本引擎(NSE),以支持通过Lua编程来扩展Nmap的功能。目前脚本库已经包含300多个常用的Lua脚本,辅助完成Nmap的主机发现、端口扫描、服务侦测、操作系统侦测四个基本功能,并补充了其他扫描能力:如执行HTTP服务详细的探测、暴力破解简单密码、检查常见的漏洞信息等等。如果用户需要对特定的应用做更深入的探究,可以按
Nmap源代码
07-17
Nmap扫描工具的开放源代码,有兴趣的可以下载学习,从源代码开始学习可以更深入的了解思想
最强大扫描器nmap最新版源码
03-15
这是最强大的网络扫描器nmap源码,最新版本的。nmap的所有功能都在nmap_main()设有入口,以此为基础可以更深入地分析nmap的其他模板。
Nmap源码分析
lucien的博客
01-03 645
http://blog.csdn.net/aspirationflow/article/details/7884735
NMAP--端口扫描技术
Innocence_0的博客
08-16 3821
网络设备比作一间房子,那么端口就是进出该房子的出入口(奇怪的地方就是这个房子的出入口太多了,多达65535个),这些出入口供数据进出网络设备。设置端口的目的,就是为了实现 “一机多用”,即在一台机器上运行多种不同的服务。那么当一台机器上运行着多个程序时,机器是如何区分不同程序的数据尼?这个任务交由操作系统来处理,其采用的机制就是划分除65535个不同的端口号。程序在发送信息时,会在数据中带上端口编号,而操作系统在收到数据后会按照端口号将信息分流到当前内存中使用该端口号的程序。
Nmap扫描原理与用法
热门推荐
网络安全技术修炼
06-26 14万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 9784
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值