Zabbix深度应用之NMap端口探测

最新推荐文章于 2024-08-22 22:35:54 发布
最新推荐文章于 2024-08-22 22:35:54 发布
阅读量144 收藏
点赞数
分类专栏: 物联网及AI前沿技术专栏 计算机软件及理论发展专栏 信息资源管理与发展专栏 文章标签: zabbix 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57147647/article/details/132383985
版权
本文深入探讨了NMap在网络扫描中的应用,包括端口探测、主机在线检测、操作系统类型探测和路由跟踪等。通过各种命令选项,如-nmap简单扫描、自定义端口扫描、ping扫描和操作系统探测,展示了NMap的强大功能,为Zabbix网络监控提供了实用工具。
摘要由CSDN通过智能技术生成

NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。

其基本功能有三个:

(1)是扫描主机端口,嗅探所提供的网络服务

(2)是探测一组主机是否在线

(3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本

nmap端口状态解析

open :应用程序在该端口接收 TCP 连接或者 UDP 报文。

closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。

filtered :由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。

unfiltered :未被过滤状态意味着端口可访问,但是nmap无法确定它是开放还是关闭。只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到这个状态。

open | filtered :无法确定端口是开放还是被过滤, 开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何反应。UDP,IP协议,FIN, Null 等扫描会引起。

closed|filtered:(关闭或

了解本专栏 订阅专栏 解锁全文 超级会员免费看
罗伯特之技术屋
关注
专栏目录
订阅专栏
批量扫描zabbix服务进程是否存活批量扫描zabbix服务进程是否存活
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
01-31 226
shell脚本如下: #!/bin/bash port=(`ps -ef |grep 'zabbix' | awk '{print $3}'| sed -n '3p' |awk -F':' '{if($NF~/^[0-9]*$/) print $NF}' |sort |uniq`) length=${#port[@]} printf "{\n" printf  '\t'"\"data\":[...
Zabbix自动发现与自动注册、自定义监控的实现
小健健的博客
01-27 628
一、自动发现与自动注册 Zabbix的发现主要包括三种类型: 1)Zabbix的自动网络发现 Zabbix提供非常有利和灵活的自动网络发现功能。通过网络发现,可以实现加速Zabbix部署、简化管理、在不断变化的环境中使用Zabbix而不需要过多的管理; zabbix网络发现基于以下信息:1)IP段自动发现;2)可用的外部服务(FTP、SSH、WEB、TCP等);3)从Zabbix客户端接收到信息...
zabbix自动发现端口并监控
weixin_34054866的博客
11-12 167
一.zabbix添加Discovery 1.configuration -> Discovery 2.create discovery rule name:discovery rule名字 Discovery by proxy:要使用的代理 IP range:需要扫描的IP段 Delay(in sec):扫描的时间间隔 Checks:点击Ne...
Nmap端口扫描的几种状态介绍
kuangbende_cike的博客
01-05 3561
Nmap端口扫描的6种状态介绍 Nmap 是一种用来发现网络中主机和服务器的安全扫描工具,从而能够产生一个网络“地图”,为了完成这个功能,Nmap会向每个目标主机发送特定的报文,从而按目标主机返回报文(或者无返回报文)来判断目标主机的属性(如:开放的端口,所使用的操作系统,操作系统的类型等信息) OPEN:端口处于开放状态,例如:当nmap使用TCP SYN对目标主机某一范围的端口进行扫描时,我们知道TCP SYN报文是TCP建立连接的第一步,所以,如果目标主机返回SYN+ACK的报文,我们就认为此端口开放
Nmap扫描六种端口状态介绍
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
08-22 646
开放的(open):该端口在远程系统上已经开放,同时在该 端口上运行应用程序,可以接受连接请求;关闭的(closed):该端口在远程系统可以访问,意味着防火墙允许访问该端口,但在该端口上没有运行接受连接请求的应用程序;被过滤的(filtered):因为防火墙会干扰连接尝试,nmap无法确定端口是开放还是关闭。未过滤的(unfiltered):端口是可以访问的,但Nmap无法确定端口是开放的还是关闭的。只有ACK扫描,用于映射防火墙规则集,将端口分类为这种状态。
nmap基本使用方法
热门推荐
code_AC的博客
07-02 2万+
nmap基本使用方法1、nmap简单扫描nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口命令语法: nmap <target ip address>其中:target ip address是扫描的目标主机的ip地址例子:nmap 10.0.0.55效果如下: 2、nmap简单扫描,并对结果返回详细的描述输出命令语法:namp -vv <target
Zabbix简单检查的使用
乐维社区的博客
09-22 1709
1、简单检查支持的键值Key icmpping[,,,,] icmppingloss[,,,,] icmppingsec[,,,,,] net.tcp.service[servcie,,] net.tcp.service.perf[service,,] net.udp.service.[service,,] net.udp.service.perf[service,,] 2、icmpping[,,,,] ping目标IP地址是否存活 0表示不存活,1表示存活 数据类型:整数 target:可以不填写,可以为
使用Nmap主动扫描
2301_78256239的博客
11-13 767
3、对IP地址在连续范围内的多台设备进行扫描,结果截图并作必要的说明。2、对IP地址不连续的多台设备进行扫描,结果截图并作必要的说明。(2)扫描使用频率最高的n个端口,结果截图并作必要的说明。4、对整个子网的设备进行扫描,结果截图并作必要的说明。2、使用ICMP进行设备发现,结果截图并作必要的说明。1、使用ARP进行设备发现,结果截图并作必要的说明。3、使用TCP进行设备发现,结果截图并作必要的说明。1、使用dirb扫描工具,结果截图并作必要的说明。1、对单台设备进行扫描,结果截图并作必要的说明。
NMAP Masscan python识别端口运行服务 常用命令速查表
浪子燕青的博客
02-27 2607
带上你的千军万马,即使最后难免孤军奋战。 阅读提要 全文约1.5W字,大致阅读完约15分钟,包含主要知识点:Nmap命令详解、Masscan命令详解、python调用Nmap、python调用Masscan、端口运行服务识别、IPY库生成相关IP段,其中关键部位文字使用橙色重点标注。 Nmap功能 端口扫描扫描开放的端口并且识别运行服务 主机探测Nmap可査找目标网络中的在线主机。默认情况下,Nmap通过4种方式—— ICMP echo请求(ping)、向443端口发送TCP SYN 包、向8
35.网络安全渗透测试—[信息收集篇4]—[端口扫描/常见端口服务]
qwsn
08-05 7603
为什么要端口扫描:一般在知道服务器开放了哪些端口后,就知道服务器开启了哪些服务。
Nmap的功能和使用方法
潜心学安全的小白
10-06 4241
Nmap 1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix80 web 80-89 web 8000-9090 web 2,数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreSQL 3,特殊服务类(未授权/命令执行类/漏洞) 443 SSL心脏滴血 8...
五、Zabbix自动化监控
JackNiMaBaBa的博客
09-12 1949
假设我们现在有100台主机需要添加,如果是一台台手动添加,工作量非常大。怎么样解决呢?我们可以通过zabbix提供的自动注册或自动发现来实现主机的批量添加。1.发现时间长,效率低;因为是串行添加 1-2-3-4-52.扫描过程中容易漏扫3.当IP地址不固定难以实现4.无法实现不同类型主机关联不同模版当完成主动模式的切换之后,可以持续观察图zabbix server的负载,应该会降下来不少,其次在操作上也不卡了, 图也不裂了,zabbix的性能得到较大的提升。自动发现:是用来自动化添加主机的。
zabbix监控配置过程图解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-19 1162
1、测试主机开启snmp 对于linux对象,关闭selinux,关闭防火墙或者打开161端口 1)yum install -y net-snmp //安装net-snmp 2)修改配置文件 vim /etc/snmp/snmpd.conf sec.name source community com2sec notConfigUser default zabbix #社区名称定义为zabbix view systemview included .1 #添加一个采集项.1,意味着
zabbix3.4上使用外部检查的方式监测公网udp端口开放情况
weixin_34391445的博客
03-03 1254
1、使用nmap程序可以监测公网udp开放情况,比较准确2、zabbix服务器支持使用外部检查的方式定义监控项,需要自己编写脚本3、脚本的思路使用nmap监测公网指定upd端口,使用grep统计是否有“open”的字段,有则返回1,无则返回04、nmap需要root权限才能使用,zabbix服务端则是以zabbix用户身份运行,会提示权限不够,需要使用visudo程序让zabbix用户能够运行n...
【每天学习一点新知识】nmap端口扫描
RexHa的博客
01-05 2379
nmap的一些常用语法
Zabbix 6.0&时序数据库部署及常见问题
lx3leon的博客
05-19 3340
Zabbix 6.0&时序数据库部署及常见问题 操作系统: Ubuntu Server LTS 20.04.3 软件版本: Zabbix 6.0 LTS 数据库: PostgreSQL 14.2 时序插件: TimesacleDB 2 流程 配置系统与软件 安装PostgreSQL数据库和TimescaleDB插件 安装配置Zabbix 其他问题及解决办法 详细步骤 一、 配置系统与软件 打开时区选择工具,依次选择Asia – China – Beijing Time – Yes。 s
Zabbix自动发现,通过ping或端口发现
ck784101777的博客
11-08 2064
一、自动发现 1.什么是自动发现(Discovery)? 当Zabbix需要监控的设备越来越多,手动添加监控设备越来越有挑战,此时,可以考虑使用自动发现功能,自动添加被监控主机,实现自动批量添加一组监控主机功能。 2.自动发现可以实现 自动发现、添加主机,自动添加主机到组; 自动连接模板到主机,自动创建监控项目与图形等。 3.自动发现(Discovery)流程 创建自动发现规则 创建...
zabbix 4.2官方自动监控网络服务端口脚本
qq_40907977的博客
11-28 365
导入监控模板 template_app_service_ports.xml监控模板 链接:https://pan.baidu.com/s/1Z3FjUpDp0O4xQzj7ydndQg 提取码:qe4i https://share.zabbix.com/index.php?option=com_mtree&task=att_download&link_id=489&cf_i...
ZABBIX深度实践:硬件与系统监控指南
"这篇文档是关于ZABBIX深度实践,由李亚津撰写,旨在分享运维专业技术。文档强调其为自由文档,可免费获取和使用,但不允许随意更改作者信息。作者提供了一个QQ联系方式以供交流。文档内容涵盖了ZABBIX在硬件、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罗伯特之技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值