指纹识别传感器 java_Nmap指纹识别与探测

最新推荐文章于 2024-06-29 03:33:31 发布
最新推荐文章于 2024-06-29 03:33:31 发布
阅读量231 收藏
点赞数
文章标签: 指纹识别传感器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32957761/article/details/114972523
版权
本文详细介绍了Nmap的指纹识别与探测功能,包括版本探测(-sV)、全端口扫描(--allports)、扫描强度(--version-intensity)等选项的使用,以及RPC扫描(-sR)和操作系统探测(-O)的详细过程。通过这些选项,可以识别目标主机的服务版本、操作系统类型以及其特征。
摘要由CSDN通过智能技术生成

选项

解释

-sV

版本探测

--allports

全端口版本探测

--version-intensity

设置扫描强度

--version-light

轻量级扫描

--version-all

重量级扫描

--version-trace

获取详细版本信息

-sR

RPC扫描

-O

启用操作系统探测

--osscan-limit

对指定的目标进行操作系统检测

--osscan-guess;--fuzzy

检测系统识别

-sV选项

使用该选项可启用版本探测,通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本。比如,扫描出FTP服务对应的FTP程序及其版本号是vsftpd 2.3.4

--allports选项

使用该选项可以启用全端口版本探测。这并不意味着可以扫描所有的端口,9100TCP端口就会跳过。

--version-intensity

该选项可以为每个报文赋予1~9之间的值。强度水平说明来应该使用哪些探测报文。赋予的值越高,服务越有可能被正确识别,但相对应的会比较耗时。强度默认是7。

nmap -sV --version-intensity 1 192.168.23.1

--version-light

轻量级扫描,等同于:

--version-intensity 2

--version-all

重量级扫描,等同于:

--version-intensity 9

--version-trace

获取详细的版本信息,可以获取目标主机额外的信息。

-sR选项

对所有被发现开放的TCP/UDP端口执行SunRPC程序NULL命令,来试图缺点它们是否为RPC端口,如果是RPC端口,则返回程序和版本号。

-O选项

操作系统探测。

nmap可以基于TCP/IP协议栈fingerprinting指纹扫描。

可以通过几个方面对操作系统进行探测,最常见的是利用TTL( Time To Live,是IPv4包头的一个8 bit字段。该字段指定IP包被路由器丢弃之前允许通过的最大网段数量),也就是数据包的存活时间,这表示了一个数据包被丢弃之前可以通过多少活跃点,不同的操作系统TTL也是不同的,我们可以根据这些TTL来进行操作系统探测。

TTL可以人为更改,所以这个方式并不常使用。

TCP数据包响应探测是根据不同操作系统对特定的TCP的不同反应来进行识别区分。ACK序号也是重要的参考标准之一,不同的操作系统处理ACK序号时也是不一样的。

还有根据ICMP报文响应进行识别的,不同的操作系统对ICMP报文的响应也是不同的。

操作系统的探测方法多种多样,但是基本上都是根据某些操作系统的响应特征进行分析识别。

--osscan-limit

可以对指定的目标进行操作系统检测。这个选项仅仅在-O和-A使用的时候才可以使用。

nmap -O --osscan-limit 192.168.23.1

赵好时
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
主机安全扫描器入门之用Java封装Nmap
xxx
05-13 776
市面上用python封装Nmap的特别多,方法很简单,调用nmap的命令,执行并解析结果。 为了方便工具化以及微服务的调用,我用JavaNmap进行了封装。 这里以实现存活性扫描和端口扫描为例,首先,我们创建一个类,里面包含了我们对命令的解析,以保证调用方可以直接调用函数从而实现对命令的调用。 /** * nmap参数 */ public class NmapArgs { private boolean toXml; private boolean allScan; priv
JAVA指纹识别(uaru4000B指纹仪)
03-21
JAVA指纹识别(uaru4000B指纹仪) 采集与 验证功能 放在tomcat下就可以实现 access数据库
java 实现nmap
最新发布
weixin_42309293的博客
06-29 55
Java实现Nmap Nmap是一个用于网络探测和安全审计的开源工具,可以帮助管理员识别网络上的主机和服务,并进行漏洞扫描。在实际的网络安全工作中,经常需要使用Nmap进行扫描和探测。 本文将介绍如何使用Java编程语言实现Nmap的功能,通过编写自己的Nmap扫描器来实现网络扫描和探查的功能。 Nmap的基本原理 Nma...
JavaNmap扫描器:nmap4j
02-05
nmap4j 是 一个用 Java 写的 Nmap 扫描器,用来执行、扫描和持久化 Nmap 输出信息。
java使用nmap工具进行端口扫描,简单学习
qq_38225465的博客
11-24 4396
javanmap整合我目前使用过两种方式,可以参考一下: 1.导入nmap4j.jar的包,在src同级目录创建lib文件夹,把jar包放入然后右键->add as Library; 2.通过Java调用Runtime这个类可以执行其他的可执行程序; 这两种方法有一个相同的地方就是需要调用nmap的程序。为了方便我们可以把程序导入项目中,在通过相对路径进行引用即可。 官网链接https://nmap.org/download.html 下载nmap-X.XX-win32.zip这种以zip结尾的压缩
轻量WEB指纹识别.rar
01-29
- **Nmap**:一个著名的端口扫描和指纹识别工具,可以通过扫描TCP/IP特征进行Web服务器识别。 - **Wfuzz**:专为Web应用设计的模糊测试工具,可用于指纹识别。 - **Burp Suite**:集成了多种功能的安全测试套件,...
Kali Linux渗透测试实战 2.2 操作系统指纹识别.pdf
01-06
- **示例 2**:利用 Nmap 对目标主机进行 TCP/IP 常规指纹识别Nmap 通过分析目标主机的响应数据包中的特征,可以较为准确地识别出其操作系统类型,即使面对一些经过精心配置的目标主机。 #### 五、总结 操作系统...
nmap-7.01.zip_beforehr1_board7ld_linux_nmap
09-24
此外,Nmap的脚本扫描(`-sC`或`--scripts`)可以运行内置或自定义的Lua脚本,执行各种复杂任务,如漏洞检测、服务指纹识别等。 压缩包中的“nmap-7.01”可能包含了Nmap的安装包、使用手册、示例脚本或者相关教程,...
操作系统指纹识别工具Nmap与Xprobe的分析和研究
03-14
操作系统指纹识别是网络安全领域中一项重要技术,它通过分析远程主机的网络协议栈实现,以判断目标系统运行的操作系统种类和版本信息。这种技术主要基于TCP/IP协议虽然统一,但不同操作系统厂商在实现TCP/IP协议栈时...
python目标端口扫描+系统服务指纹识别
06-16
此外,更复杂的指纹识别可能需要用到如Nmap这样的专业工具,它们可以分析TCP/IP特征,或者通过发送特殊的数据包来触发特定的响应。Python的`scapy`库就是一个强大的网络协议构造和分析库,它可以模拟各种网络协议...
java指纹识别
04-19
java指纹识别 java识别 图片匹配
nmap查找在线主机java demo
05-12
通过nmap软件查询在线主机的java demo
NMAP简单使用
02-10
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): nmap -sP 192.168.1.0/24 仅列出指定网络上的每台主机,不发送任何报文到目标主机: nmap -sL 192.168.1.0/24 探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80): nmap -PS 192.168.1.234 使用UDP ping探测主机: nmap -PU 192.168.1.0/24 使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快: nmap -sS 192.168.1.0/24 当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描: nmap -sT 192.168.1.0/24 UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口: nmap -sU 192.168.1.0/24 确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等): nmap -sO 192.168.1.19 探测目标主机的操作系统: nmap -O 192.168.1.19 nmap -A 192.168.1.19 另外,nmap官方文档中的例子: nmap -v scanme. 这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。 nmap -sS -O scanme./24 进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。 nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127 进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。 nmap -v -iR 100000 -P0 -p 80 随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。 nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20 扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。 host -l | cut -d -f 4 | nmap -v -iL - 进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。 其他选项: -p (只扫描指定的端口) 单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。 -F (快速 (有限的端口) 扫描)
jython jar包(添加nmap模块)
05-25
python的java运行环境,添加nmap模块
网络安全审计工具~Nmap
m0_48368237的博客
01-30 546
nmap的英文全称:Network Mapper,网络映射器 nmap的基本功能 探测一组主机是否在线 扫描主机端口,嗅探所提供的网络服务 推断主机所用的操作系统 nmap的扫描输出 输出的是扫描目标的列表,以及每个目标的补充信息。扫描结果的基本常见参数有如下几种: Open意味着目标机器上的应用程序正在该端口监听连接/报文。 Filtered意味着防火墙、过滤器或者其他网络障碍阻止了该端口被访问,nmap无法确认该端口是open还是closed Closed意味着端口上面没有程序监听,但是它们可能随时放开
nmap java_Java中调用nmap进行主机探测的原理
weixin_39880895的博客
02-12 1006
Java中通过调用Runtime这个类可以执行其他的可执行程序,执行后返回一个进程(Process),利用Process这个类我们可以取得程序执行的回显,因此在Java中调用nmap进行主机探测的原理就很清晰了。通过给函数传递nmap所在路径和我们需要执行的命令即可。具体实现代码:/*** 调用nmap进行扫描* @param nmapDir nmap路径* @param command 执行命...
java工具类-Ping扫描-使用Nmap
dongqing0812的专栏
05-25 4557
功能: 主要用于探测主机是否开机以及查看端口的监听状态原理使用Nmap作为底层探查工具,具体使用请访问Nmap官网。使用python模块python-nmap封装调用命令完成扫描。通过使用jython接口完成工具类方法的封装。
Nmap4J 一个简单的DEMO
weixin_34302798的博客
08-13 2260
2019独角兽企业重金招聘Python工程师标准>>> ...
Nmap实验教程:RPC扫描与操作系统指纹识别
Nmap还可以通过nmap-services和nmap-service-probes文件进行更深入的服务探测,并能执行TCP/IP指纹识别以确定操作系统的类型,如Sun Solaris。此外,Nmap还具有对RPC(远程过程调用)的支持,利用RPC grinder (-sR)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值