Linux系统安全----端口扫描

最新推荐文章于 2024-03-03 22:06:25 发布
最新推荐文章于 2024-03-03 22:06:25 发布
阅读量1.8k 收藏 3
点赞数 2
文章标签: linux nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51720711/article/details/116933029
版权

端口扫描

NMAP是一个强大的端口扫描类安全评测工具

1.安装NMAP软件包

在这里插入代码片

2.扫描语法及类型

nmap  【扫描类型】 【选项】 <扫描目标>

扫描目标可以是主机名,ip地址或者网络地址
常用扫描类型
-sS,TCP SYN扫描(半开扫描)
-sT,TCP连接扫描
-sF,TCP FIN扫描
-sU,UDP扫描
-sP,ICMP扫描
-P0,跳过ping检测
-p,指定扫描的端口

3.扫描操作

扫描TCP端口

[root@localhost ~]# nmap 127.0.0.1   //扫描TCP端口

Starting Nmap 6.40 ( http://nmap.org ) at 2021-05-17 14:49 CST
Nmap scan report for www.wangdi.com (127.0.0.1)
Host is up (0.000011s latency).
Not shown: 995 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
23/tcp  open  telnet
80/tcp  open  http
111/tcp open  rpcbind
631/tcp open  ipp

Nmap done: 1 IP address (1 host up) scanned in 1.61 seconds
[root@localhost ~]#

扫描UDP端口

[root@localhost ~]# nmap -sU 127.0.0.1   //扫描UDP端口

Starting Nmap 6.40 ( http://nmap.org ) at 2021-05-17 14:50 CST
Nmap scan report for www.wangdi.com (127.0.0.1)
Host is up (0.0000040s latency).
Not shown: 998 closed ports
PORT     STATE         SERVICE
111/udp  open          rpcbind
5353/udp open|filtered zeroconf

Nmap done: 1 IP address (1 host up) scanned in 2.71 seconds
[root@localhost ~]#

检测网段内有哪些主机存活

[root@localhost ~]# nmap -n -sP 192.168.177.0/24

Starting Nmap 6.40 ( http://nmap.org ) at 2021-05-17 15:32 CST
Nmap scan report for 192.168.177.1
Host is up (0.00022s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 192.168.177.2
Host is up (0.00011s latency).
MAC Address: 00:50:56:E6:24:07 (VMware)
Nmap scan report for 192.168.177.3
Host is up.
Nmap done: 256 IP addresses (3 hosts up) scanned in 2.04 seconds
[root@localhost ~]#
还行少年
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
Kali-Linux网络扫描秘籍
06-22
将向您介绍关键的扫描概念。您将看到与各种网络扫描任务相关的技术,这些任务包括发现扫描,端口扫描,服务枚举,操作系统识别,漏洞映射以及对已识别结果的验证。您将学习如何利用Kali Linux中可用的工具库来征服任何网络环境。您还将看到如何识别远程服务,如何评估安全风险以及如何执行各种攻击。这种身临其境的指南还将鼓励创建个人脚本工具以及开发创建它们所需的技能。
面向Linux系统管理员:企业端口扫描实战
01-09
俗话说得好:“千里之堤,毁于蚁穴。”一个小小的漏洞造成一旦被攻击者发现,终后果有可能是整个网络的瘫痪。而怎么来发现企业网络的安全漏洞呢?需要掌握和采用一些什么关键技术?有什么比较流行和高效的工具可以用来辅助系统管理员来进行漏洞的扫描和发现呢?   企业端口扫描策略   1、端口扫描的目的   对于位于网络中的计算机系统来说,一个端口是一个潜在的通信通道,也是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息从而发现系统的安全漏洞。通过其可以使系统用户了解系统目前向外界提供了哪些服务,从而为系统用户管理网络提供了一种参考的手段。   从技术原理上来说,端口扫描向目标主机
Linux系统运维脚本:扫描主机上多个端⼝状态
最新发布
weixin_70208651的博客
03-03 917
本脚本可以查看网络主机上的所有关心的端口的状态,以便进一步的进行分析、维护。脚本采用nc命令来查看端口的状态,如果 nc 命令成功连接到端口(即端口是开放的),它会以状态码 0 退出。若本机没有安装netcat,可以使用yum install netcat 在centos中进行安装。
linux网络端口嗅探,以及测速的基本命令
weixin_54104864的博客
05-22 1072
ss命令也可以检测TCP连接和UDP连接信息,但 ss的输出更加精简,主要包含源和目的连接等基本信息。- netstat的输出包含较详细的连接信息,包括本地地址和端口、远程地址和端口、连接状态等。- ss命令支持更多的过滤选项,可以实现更精细的连接检测,如state过滤、uid过滤等。- ss命令直接从内核获取连接信息,不需要解析/etc/services,性能开销很小。- nmap:网络扫描和端口检测工具,使用nmap可以检测服务器开放的端口和服务。- ss支持更多过滤选项,可实现更精细的连接检测。
Linux命令之nmap端口扫描工具
zhaixing
12-18 6636
Linux命令之nmap端口扫描工具 介绍 https://nmap.org/man/zh/ Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。 它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。 Nmap以新颖的方式使用原始IP报文: 来发现网络上有哪些主机 那些主机提供什么服务(应用程序名和版本) 那些服务运行在什么操...
Linuxnmap和netstat命令
qq_57377057的博客
07-13 363
这个命令可以查看已开的端口比如我们打开一个http服务,再扫描一遍 会发现http端口被扫描到了 查看当前操作系统的物理连接状态,路由表接口统计等信息,它是了解网络状态及排除网络服务故障的有效工具proto 协议(TCP/UDP)Recv-Q 队列queue接收队列Send-Q 队列queue发送队列Local Address tcp连接的本地地址Foreign Address tcp连接另一端的地址State 显示套接口当前的状
Linux 端口扫描
CT_yi的博客
03-10 6264
各类端口扫描方式
Linux下C/C++(端口扫描技术)
chen1415886044的博客
05-09 1638
端口扫描技术向目标系统的TCP/UDP端口发送探测数据包,记录目标系统的响应,通过分析响应来查看该系统处于监听或运行状态的服务。 最后,端口扫描是网络犯罪分子用来识别计算机开放端口的一种方法。计算机利用许多端口来实现其功能和操作。其中包括打开和关闭端口。计算机网络中的开放端口被网络攻击者利用,通过这种机制进入系统进行端口扫描网络犯罪。
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描、arp扫描、端口扫描、服务版本检测、操作系统识别等)
Dontla的博客
11-28 3525
Nmap(Network Mapper)是一款开源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是开着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描
kali linux nmap 端口扫描 简单教程
章叁的博客
11-29 755
我已经准备好了一台 kail linux 虚拟机和 Windows sever 2016 服务器 已开启部分端口。已知Windows sever 2016 的IP地址为 192.168.245.133。首先咱们扫描指定端口 (ftp,telnet,tttp) (21,23,80)Telnet 端口为 23。http 端口为 80。
Linux网络端口扫描工具实例
四儿家的小祖宗的博客
10-19 264
主要通过实例介绍网络端口扫描工具的使用和应用端口的过滤
网络安全实验---NMAP扫描.docx
06-09
表19-1-2 各操作系统ICMP回显应答TTL对照 操作系统 Unix及类Unix Windows NT/2K/03 Windows 95/98/ME Linux Kernel 2.6.x TTL字段值 255 128 32 64 3.Nmap介绍 nmap是一个网络探测和安全扫描程序,系统管理者和...
Linux SSH 安全策略 更改 SSH 端口
01-10
这样别人扫描到端口的机率也大大下降。修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config  # 在 Host * 下 ,加入新的 Port 值。以 18439 为例:  Port 22   Port 18439   # ...
x-scan-v3.3-cn
09-23
另外注意载下在扫描器的时候注意压缩报文件的扩展名,如果是tar为扩展名,那么这个扫描器是运行在Linux系统下的,这种其它操作平台的扫描器无法在视窗平台下应用,文件格式也和FAT32不一样。 8、扫描器只报告漏洞...
操作系统安全:kalilinux简介.ppt
06-01
运行这个命令,并将输出放到一个名为newpasswordlist.txt的文本文件中,可用如下实例输入: * 通常,用户利用Nmap来进行网络系统安全的评估,而黑客则利用扫描网络。例如,通过向远程主机发送探测数据包,获取主机的...
javasnmp源码-Note:安全,渗透
06-04
Nmap端口扫描器: 本地网络扫描器: 子域名扫描器: linux漏洞扫描: 基于端口扫描以及关联CVE: 漏洞路由扫描器: 迷你批量信息泄漏扫描脚本: Waf类型检测工具: 服务器端口弱口令扫描器: Fox-scan扫描器: 信息...
百度翻译源码java-Security:安全
06-06
nmap端口扫描器)、Wireshark(数据包分析器)、John the Ripper(密码破解程序)和 Aircrack-ng(用于渗透测试无线 LAN 的软件套件) . - Linux 数据包制作工具。 - Scapy:基于 python 的交互式数据包操作程序和...
DP-302打印服务器1.02版
12-18
10/100BASE-TX 以太网端口支持Internet打印协议,可以在Internet网上连接到您的多功能打印机打印资料支持广泛的打印机协议包括的GDI语言支持 TCP/IP 和 NetBEUI 通讯协议支持 Windows,Linux,Unix,和 Mac OS等系统 ...
网络安全与管理-试题.docx
06-09
a、缓冲区溢出b、网络监听c、端口扫描d、ip欺骗抵御电子邮箱入侵措施中,不正确的是(d)。 a、 不要使用生日密码B.不要使用少于5位的密码 c、不要使用纯数字d、自己做服务器常用的网络命令中,(d)命令可用来查看...
kali linux端口扫描
09-13
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它预装了很多渗透测试工具,其中包括Nmap,它是一款强大的端口扫描器。默认情况下,Nmap使用TCP SYN扫描来探测主机的开放端口。这种扫描技术利用TCP协议的三次握手过程来判断端口是否开放。此外,当权限不足时,Nmap也可以使用TCP连接扫描进行端口扫描。 除了TCP扫描,Nmap还支持其他扫描方式,如UDP扫描。但是,UDP扫描在性能方面存在一些问题。由于Linux内核的限制,每秒最多只能发送一次ICMP Port UNreachable信息,因此对一台主机的65536个UDP端口进行完整的扫描可能需要超过18个小时。 总结来说,Kali Linux提供了丰富的端口扫描工具,其中最常用的是Nmap。通过使用Nmap的默认TCP SYN扫描和其他扫描技术,用户可以对目标主机进行全面的端口扫描

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值