常用nmap端口扫描参数及原理

最新推荐文章于 2024-05-30 14:54:46 发布
最新推荐文章于 2024-05-30 14:54:46 发布
阅读量1.5k 收藏 5
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60362505/article/details/127765564
版权
本文详细介绍了Nmap工具的几种端口扫描技术,包括TCP SYN扫描、TCP connect()扫描、UDP扫描、Xmas Tree扫描、ACK扫描和窗口扫描。每种扫描方式的原理和在网络安全中的应用进行了阐述,例如TCP SYN扫描适用于避免防火墙记录,UDP扫描通过ICMP响应判断端口状态,而ACK扫描则用于探测防火墙规则。
摘要由CSDN通过智能技术生成

常用nmap端口扫描参数及原理

1) -sS(TCP SYN 扫描)

也称TCP半连接扫描
原理:
只发送第一次的SYN报文,不必等待连接完成,若目标返回ACK+SYN则端口为open,返回RST结束连接
若目标返回RST则段楼为close
请添加图片描述
使用TCP SYN扫描不会与端口建立连接,故不容易被防火墙记录进日志

Nmap 参数

namp -sS scanme.nmap.org

2) -sT (TCP connect() 扫描)

原理:
与目标建立连接,进行三次握手,成功建立连接则端口为open
若目标返回RST则端口为close
请添加图片描述
Nmap 参数

nmap -sT scanme.nmap.org

3) -sU(UDP 扫描)

原理:
UDP扫描发送空的(没有数据)UDP报文到每个端口,若端口返回ICMP端口不可到达错误,则改端口为close
偶尔的,端口会相应某个UDP报文,则证明端口为open,若重新尝试几次后端口没有回应,则也认为端口为open请添加图片描述
Nmap 参数

nmap -sU scanme.nmap.org

4)-sN -sF -sX(Xmas Tree 扫描)

原理:
当端口为close时,任何不含有RST,SYN或ACK位的报文会导致一个RST返回
当端口为open时,只要不包含RST,SYN或ACK位的报文,都不会有返回请添加图片描述
Nmap 参数

(`-sN`)

Does not set any bits (TCP flag header is 0)

(`-sF`)

Sets just the TCP FIN bit.

(`-sX`)

Sets the FIN, PSH, and URG flags, lighting the packet up like a Christmas tree.

5) -sA(TCP ACK扫描)

原理:
当发送一个含有ACK报文时都会返回RST,故ACK扫描不能确定端口为open或close,但可以利用它来确定防火墙的配置,发现防火墙规则。
向服务器发送一个含有ACK的报文,若收到RST,则说明服务器端没有过滤,不存在状态防火墙请添加图片描述
Nmap 参数

nmap -sA scanme.nmap.org

6)-sW(TCP窗口扫描)

原理:
类似于ACK扫描,都是向服务器发送含有ACK数据包的报文,不同在于TCP窗口扫描会检查返回的RST数据包中的窗口大小
若窗口大小不为零,则端口为open
请添加图片描述
若窗口大小为零,则端口为close请添加图片描述
Nmap 参数

nmap -sW docsrv.caldera.com
o6SerVer
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap扫描主机参数详解
weixin_41038905的博客
03-03 5391
简介:Nmap(Network Mapper) 是一款支持各种操作系统的开源网络扫描工具。主要用来进行主机发现、端口扫描,并通过端口扫描推断运行系统以及运行软件版本。 -sL 简单扫描列表目标 -sP: Ping Scan - disable port scan -n 取消域名解析 发送4种不同类型的包去探测,只要收到其任何一种返回包,就可以判定主机是打开的 ICMP协议 请求回显包 TCP协...
扫描工具nmap常用参数及使用方法
ldzhhh的博客
06-08 3105
简介 Nmap (Network Mapper) 即网络映射器的意思,是一款开放源代码的网络探测和安全审核的工具。可以用来扫描网络上存活主机、扫描主机端口以及识别操作系统等,是安全人员用作信息收集的好帮手。 功能 • 主机探测——扫描网络存活主机 • 端口扫描——扫描主机开放的端口 • 版本检测——识别远程设备上的网络服务以确定应用程序名称和版本号 • 系统检测——识别网络设备的操作系统和硬件特性 • 脚本交互——与编写的脚本 常用参数 sS 进行TCP SYN扫描(不会产生日志) -sA 进行TCP
Nmap快速上手(附赠官方帮助文档文手册)
最新发布
weixin_59218048的博客
05-30 2093
超详细nmap初学指南,还有官方帮助文档可以用来进阶使用。快来看看吧!!!
Nmap命令扫描详解
chengxuyuanyonghu的专栏
02-14 2万+
在网络技术,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为
UDP 端口扫描 - Nmap
发哥微课堂
11-12 4万+
0x00:简介 nmap 在二层做主机发现时使用的参数是 sn(ping 扫描,不做端口扫描)。在三层做主机发现时也是使用的 sn 参数,这里二三层都用的 sn 参数,而具体使用的是二层协议 arp 还是三层协议 icmp,判断依据是是否属于同一个网段。在四层发现时主要利用的是 tcp 和 udp,而 nmap 用到的主要参数就是 PU 和 PA。 nmap 使用 udp 来做端口扫描时,用到...
nmap扫描命令详解
XQERT的博客
08-30 718
p:指定要扫描的端口范围。例如,-p 80扫描80端口,-p 1-100扫描1到100端口,-p 80,443扫描80和443端口。UDP是一种无连接的协议,所以UDP扫描方式与TCP扫描方式不同。它发送一个UDP包到目标主机的指定端口,如果收到一个UDP包,则表示该端口是开放的。这是nmap的默认扫描方式,它发送一个TCP SYN包到目标主机的指定端口,如果收到一个TCP SYN/ACK包,则表示该端口是开放的。这个参数可以帮助管理员获取目标主机的操作系统和运行的服务的版本信息。
Nmap扫描原理与用法.zip
09-16
它主要用于网络发现、端口扫描、服务识别以及主机存活检测等任务。Nmap不仅在网络安全专业人士广泛应用,也是系统管理员进行网络管理的得力助手。下面将详细阐述Nmap的扫描原理和用法。 ### 扫描原理 Nmap的扫描...
python如何编写类似nmap的扫描工具
12-16
`nmap`是一款功能强大的开源扫描工具,它能够执行多种扫描任务,如端口扫描、服务识别、操作系统检测等。本篇文章将介绍如何使用Python的Scapy库来编写一个简单的扫描工具,模拟`nmap`的功能。 Scapy是一个Python库...
PortScan_Windows编程_端口扫描_
09-28
在IT行业端口扫描是网络管理员和安全专家常用的一种技术,用于探测目标计算机上开放的网络服务。本文将深入探讨Windows平台下的端口扫描编程技术,以及如何使用Python语言实现这一功能。 首先,让我们理解端口...
Web应用安全:Nmap扫描原理与用法.docx
06-18
Nmap的核心功能主要包括四个方面:主机发现、端口扫描、版本检测和操作系统检测。这些功能之间存在着一定的逻辑关联,通常是按顺序执行的。 1. **主机发现**:通过发送特定的数据包来确定目标网络的哪些主机是...
Nmap常用参数
weixin_45750967的博客
10-22 746
Nmap常用参数 参数说明 -sT TCP connect()扫描,这种方式会在目标主机的日志记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -sP ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。 -sU...
Nmap常用命令总结
热门推荐
OKAY_TC的博客
11-21 4万+
1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵...
nmap 一些命令解释
weixin_39514626的博客
06-19 492
Nmap 主机发现: 通常在测试如果需要探测内网主机的存活情况会使用一些参数来达到目的。例如: -sL:列出目标网络上的主机列表 -P0:禁用ping探测,有时候防火墙会阻止ping探测,使用了这个选项之后就可以在不进行ping探测的情况下探测目标主机的存活状况或其他操作。 -sT:完整的connect连接扫描,它会在目标主机日志留下痕迹,并且速度慢,一般不使用。 -Pn:跳过ping探测,和-P0一样 -sP:用来进行内网主机存活探测。 -sS:半连接扫描。一般常使用这个参数,不会记入日志、速度快。
kali Nmap命令详细教程
weixin_49071539的博客
11-19 2380
Nmap 命令参数解析 扫描之前先来看一下参数解析. -sT TCP connect() 扫描,这是最基本的 TCP 扫描方式。这种扫描很容易被检测到,在目标主机的日志会记录大批的连接请求以及错误信息。 -sS TCP 同步扫描 (TCP SYN),因为不必全部打开一个 TCP 连接,所以这项技术通常称为半开扫描 (half-open)。这项技术最大的好处是,很少有系统能够把这记入系统日志。不过,你需要 root 权限来定制 SYN 数据包。 -sF,-sX,-sN 秘密 FIN 数据包
nmap工具介绍及常用命令(非常详细)从零基础入门到精通,看完这一篇就够了。
yy1715713348的博客
01-16 498
nmap(network mapper),网络映射器,是kali内置的一款工具,是网络连扫描软件,用来扫描网上设备开放的网络连接端。确定哪些服务运行在哪些连接端,并且,推断设备使用什么系统。nmap的基本功能:检测存活在网络上的设备(设备发现)检测开放的端口号(端口发现或枚举)检测到相应的端口号(服务发现)的软件和版本检测操做系统,硬件地址,以及软件地址。
nmap工具的常用参数,信息搜集常用端口扫描工具之一“nmap
2302_76966971的博客
11-24 567
T 设置扫描速度,可以设置不同的速度等级以适应不同的扫描环境,速度级别由0到5,等级越高扫描速度越快,但也越容易被防火墙拦截。-A 全部都扫描,渗透测试比较常用,操作系统指纹识别,版本检测,脚本扫描等。-sU UDP扫描需发送UDP数据包,根据其响应数据包判断端口是否开放。-sT TCP协议进行扫描,先进行3次握手,扫描其端口。-p 指定端口扫描,指定单个或多个端口扫描。-o 扫描操作系统相关信息。-sV 服务版本检测。-p- 全端口扫描
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 8174
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
Nmap使用方法及常用命令学习
AmyBaby00的博客
08-05 3080
7-30 Nmap 练习 1、 命令:nmap -A +ip 全面扫描 2、命令 nmap -sn + ip 扫描网段 1-24 (C段) 3、命令 nmap -O +ip 扫描目标主机操作系统的版本信息 4、命令ping +ip ![解读:这台主机禁ping,或者防火墙设置 解决方法:使用nmap-无ping进行扫描 命令:nmap -p0 192.168.0.109](https:/...
nmap端口扫描原理
10-20
nmap是一款常用的网络扫描工具,其端口扫描原理主要有三种方式:半开放扫描、主机存活探测和秘密扫描。半开放扫描是nmap默认的扫描方式,通过发送SYN包来判断端口是否开放,相对比较隐蔽且效率高。主机存活探测通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值