nmap扫描端口常用的几种扫描模式

最新推荐文章于 2024-05-25 01:37:48 发布
最新推荐文章于 2024-05-25 01:37:48 发布
阅读量5.7k 收藏 12
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46128614/article/details/104970134
版权

TCP/IP中端口建立连接的原则

在TCP/IP协议中,TCP协议提供可靠连接,采用三次握手建立连接,四次挥手断开连接。
三次握手

  1. client发送SNY,请求建立连接
  2. server收到SNY,发送ACK确认,同时自己也发送一个SNY,即ACK+SYN
  3. client收到ACK+SYN,回复ACK,连接建立完成。

四次挥手

  1. client发送FIN,请求释放连接
  2. server收到FIN,发送ACK
  3. server发送FIN,告知释放连接
  4. client收到FIN,发送ACK

TCP/IP实现遵循原则

  1. 发送SYN,LISTEN端口回复ACK,CLOSED端口回复RST
  2. 发送RST会被直接丢弃
  3. 发送ACK给LISTEN端口,回复RST
  4. 发送FIN,LISTEN端口丢弃,CLOSED端口回复RST

全连接扫描(TCP connect scan)

1. 发送SYN 
2. 回复ACK则是LISTEN,回复RST则CLOSED
3. 回复ACK

特点:容易被察觉

nmap -sT

半开放SYN扫描(TCP SYN scan)

发送SYN
1. 回复ACK+SYN 则LISTEN
2. 回复RST 则CLOSED
3. 不回复 则过滤了

特点:
1. 应用程序没有日志
2. 容易被发现

nmap -sS

隐蔽扫描

ACK扫描

发送ACK
1. LISTEN端口回复RST
2. CLOSED端口丢弃

nmap -sA

FIN扫描

发送FIN
1. LISTEN端口丢弃
2. CLOSED端口回复RST
特点:扫描效率低,需要等待超时

nmap -sF

TCP Xmas扫描(圣诞树)

发送FIN+URG+PSH(原理同FIN)
1. LISTEN端口丢弃
2. CLOSED端口回复RST
特点:扫描效率低,需要等待超时,不能适用所有系统

nmap -sX

TCP NULL扫描

发送NULL(原理同FIN)
1. LISTEN端口丢弃
2. CLOSED端口回复RST
特点:扫描效率低,需要等待超时,不能适用所有系统

nmap -sN

UDP扫描

发送UDP包
返回ICMP_PORT_UNREACH为关闭,否则打开
特点:
1. 不可靠
2. 目标可以禁止UDP

nmap -sU
「已注销」
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap学习之端口扫描技术
Triagen的博客
03-21 1049
参考链接 点击打开链接 -sS (TCP SYN扫描) SYN扫描作为默认的也是最受欢迎的扫描选项,是有充分理由的。 它执行得很快,在一个没有入侵防火墙的快速网络上,每秒钟可以扫描数千个 端口。 SYN扫描相对来说不张扬,不易被注意到,因为它从来不完成TCP连接。 它也不像Fin/Null/Xmas,Maimon和Idle扫描依赖于特定平台,而可以应对任何兼容的 TCP协议栈。
端口扫描几种类型
weixin_34007906的博客
03-10 1589
为什么80%的码农都做不了架构师?>>> ...
nmap使用教程
2301_80689085的博客
05-25 1691
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务在哪些连接端,并且判断计算机运行哪个操作系统。基本功能有探测目标主机是否在线;扫描主机端口和网络服务;判断主机的操作系统类型。
nmap几种常用方法
搜索-gcgmh
05-04 226
1。nmap -sP 10.0.0.1/24 |grep up 扫描整个c段,找出存活主机 2。nmap -sS 10.0.0.1-100 -p 80 syn扫描,指定ip范围,指定端口 3。nmap -sV 10.0.0.1 -p1-65535 指定端口范围,扫描指定主机的端口的服务和版本 4。nmap -O(-A) 10.0.0.1 扫描操作系统的类型和版本...
nmap扫描几种方式
k851819815的博客
02-21 6033
nmap扫描的方法 原文 the art of port scanning tcp connect() 这种方式最简单。直接与被扫描端口建立tcp链接,如果成功,则说明端口开放,如果不成功则说明端口关闭的。这种扫描的特点是与被扫描端口建立完成的tcp链接,完整的tcp三次握手。优点主要是不需要root权限即可扫描端口。因为connect可以在用户态直接调用 TCP SYN scanning 这种...
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 8041
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 7838
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描
nmap.zip端口扫描
09-22
端口扫描主要有以下几种类型: 1. **TCP SYN扫描**:也称为半开放扫描,发送SYN数据包但不完成三次握手,以此探测目标端口是否开放。 2. **TCP全连接扫描**:完成完整的TCP三次握手,是最可靠但也是最易被检测的...
用mimiktz和nmap进行网络扫描
06-15
在实验中,我们将使用nmap进行以下几种扫描: 1. 主机发现:通过-sP选项进行ping扫描,-P0选项则完全跳过主机发现阶段,直接进行高强度扫描;-sA选项则发送TCP ACK探测来确认主机存活。这些选项在抓包分析中都能...
PortScan_Windows编程_端口扫描_
09-28
在IT行业中,端口扫描是网络管理员和安全专家常用的一种技术,用于探测目标计算机上开放的网络服务。本文将深入探讨Windows平台下的端口扫描编程技术,以及如何使用Python语言实现这一功能。 首先,让我们理解端口...
windows系统扫描端口工具
11-25
【Windows系统扫描端口工具详解】 在信息技术领域,网络端口扫描是网络安全和系统管理员进行网络维护时不可或缺的一项技能。本文将深入探讨标题为“Windows系统扫描端口工具”的主题,特别是针对描述中提到的软件...
端口扫描 netstat
01-13
端口扫描是一种网络安全技术,用于探测目标主机上哪些服务正在运行,通过确定开放的端口来推断可能存在的服务漏洞。`netstat`在端口扫描中的作用主要体现在以下几个方面: - **检测活动连接**: 使用`-a`选项可以...
渗透测试/Nmap使用指令
dkpower111的博客
01-31 438
nmap简介 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描
nmap全开扫描,半开扫描_nmap扫描的阶段
weixin_26636643的博客
08-25 5035
nmap全开扫描,半开扫描Hello readers, hope you all doing well. 各位读者好,希望大家一切都好。 For security researchers and hackers nmap must be their breakfast to start their day with. Well, given the diverse functionality a...
Nmap命令扫描详解
chengxuyuanyonghu的专栏
02-14 2万+
在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为
Nmap扫描原理与用法
热门推荐
网络安全技术修炼
06-26 13万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
nmap常见扫描方式
MOONYOUS的博客
06-04 5893
nmap一直是渗透测速中扫描利器,最近学习了一些nmap常用指令。 可以用nmap --help查看基本的参数使用 nmap扫描当前主机开放端口默认是1-10000 nmap 192.168.1.0 sP ping 扫描 用ping命令的方式去扫描内网在线主机 nmap -sP 192.168.1.0/24 (nmap -sP <target ip>) sU UDP扫描 寻找目标主机打开的UDP端口.不需要发送任何的SYN包,是针对UDP端口nmap
nmap超快高效扫描端口
LISTONE的个人博客
04-12 1万+
今天参加了某单位的风险评估项目,在做风险评估之前需要对目标进行信息收集,我使用msf对两个目标网段做了存活主机探测,之后发现了有70个存活主机,第二步需要对存活主机进行端口扫描,这一步最开始耽误了我不少时间,最后查找各种资料,找到了一种亲测可以极大提高nmap扫描速度的参数设置,在这里分享一下,望在诸君用到之时能有所帮助。 下图是实际的扫描...
nmap扫描端口 端口显示为
最新发布
06-05
Nmap扫描端口后,端口的状态可以显示为以下几种: - open:表示端口是打开的,且没有防火墙或其他过滤器阻止连接。 - closed:表示端口是关闭的,但没有防火墙或其他过滤器拦截连接请求。 - filtered:表示端口是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值