目录
4、 使用SCTP (流控制传输协议)discovery探测主机是否存活
首先说明一下端口的几个状态:
端口状态:扫描之后,你可能会看到一些端口状态如 open(开放的),filtered(被过滤的),closed(关闭的)等等。我来对此解释下。
- Open(开放的): 应用程序正在这个端口上监听连接。
- Closed(关闭的): 端口对探测做出了响应,但是现在没有应用程序在监听这个端口。
- Filtered(过滤的): 端口没有对探测做出响应。同时告诉我们探针可能被一些过滤器(防火墙)终止了。
- Unfiltered(未被过滤的):端口对探测做出了响应,但是Nmap无法确定它们是关闭还是开放。
- Open/Filtered: 端口被过滤或者是开放的,Nmap无法做出判断。
- Closed/Filtered: 端口被过滤或者是关闭的,Nmap无法做出判断。
SNMP扫描使用方法的几个实例:
一、主机发现的几种探测方式
1、TCP Syn方法来扫描远程主机是否存活
nmap -Pn 31.31.31.4 -e eth11
2、使用TCP ACK扫描远程主机是否存活
nmap -PA 31.31.31.4 -e eth11
3、使用UDP扫描远程主机是否存活并指定发送接口
nmap -PU 31.31.31.4 -e eth11
抓包看到首先客户端会向目标主机发送一个UDP报文
4、 使用SCTP (流控制传输协议)discovery探测主机是否存活
nmap -PY -p80,139,440-445 31.31.31.4 -e eth11
5、使用icmp echo回显判断主机是否存活
nmap -PE 31.31.31.4 -e eth11
抓包看到客户端会像目标主机发送一个icmp报文,通过是否有回应来判断主机是否存活
6、使用ICMP timestamp探测主机是否存活
nmap -PM -p80,139,440-445 31.31.31.4 -e eth11
二、端口扫描的几种实例
1、tcp探测
如同常见的端口扫描原理,syn类的,ack类的,fin类的,空扫描等等。通过回应报文判断主机是否活跃。
nmap -sT 114.114.114.114 #TCP connect scan[three hand-shakes]
nmap -sS 114.114.114.114 #TCP SYN scan[syn->recv ack]
nmap -sA 114.114.114.114 #TCP ACK scan
nmap -sW 114.114.114.114 #TCP Window scan
nmap -sM 114.114.114.114 #TCP Maimon scan
nmap -sN 114.114.114.114 # TCP Null scan
nmap -sF 114.114.114.114 #TCP FIN scan
nmap -sX 114.114.114.114 #Xmas扫描 发送的fin push、urg置位的包
nmap -p 43-44 10.16.190.100-200 #多ip,多端口扫描方式
nmap -6 -p 1-100 2022::126 #nmap扫描ipv6地址
2、udp探测
nmap -sU -p80,139,440-445 31.31.31.4 -e eth11
从抓包可以看到,通过发送udp报文来探测端口是否存活