一、 端口扫描技术:Nmap
TCP/IP:可靠性链接,三次握手
UDP::不可靠连接,eg:视频直播、游戏。
(一)nmap扫描语法:nmap +命令+地址
- -sn:主机发现,扫描网段内主机 nmap -sn 10.10.8.0/24
注意:扫描结果中的SERVICE为端口默认使用的服务类型。 - -sS:半开放扫描(非3次握手的tcp扫描),TCP SYN扫描,使用频率最高。
优点:
1)效率高
2)日志无记录 - -sT:3次握手方式tcp的扫描,默认扫描方式
- -sU:udp端口的扫描
- -sV:端口实际使用服务扫描+版本测试
nmap -sSV 10.10.8.82
扫描结果中的SERVICE为端口实际使用的服务类型。 - -vv:显示扫描过程
nmap –vv -sSV 10.10.8.82
-sSV为核心参数 - –top-ports 1