nmap是一个用于网络探测和安全扫描的工具,支持多种扫描技术,如TCP连接、半开扫描、UDP扫描等。它可以探测主机服务、操作系统类型,并具有高级特性如诱饵扫描和端口过滤规避。文章介绍了在Windows下使用Zenmap进行扫描的步骤,包括单个目标和整网段扫描,并讨论了局域网与互联网扫描的区别。对于网络管理员,防范扫描的措施包括禁用ICMP、限制公网访问和谨慎开放端口。
nmap简介
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCPconnect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口影射),碎片扫描,以及灵活的目标和端口设定。
扫描的分类
常规扫描,通过TCP的三次连接进行扫描;
半打开扫描,没有完成三次连接进行扫描;
UDP扫描,由扫描主机发出 UDP 数据包给目标主机的UDPPort ,并等待目标主机 Port 送回ICMPUnreachable信息。
TCP和UDP
TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议;UDP协议的全称是用户数据报协议,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。
建立TCP连接的三次握手:
第一次握手:
建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。
第二次握手:
服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包&#
最低0.47元/天 解锁文章
扫一扫
2669
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
