22.06.07.02(Nmap列举远程机器开放的端口)
- Nmap 列举远程机器开放的端口原理
- Nmap 列举远程机器开放的端口:
-
使用 nmap 来列举该站点的端口信息, 以下给出 zenmap 下扫描结果,也可以是使用命令行下的nmap来探测。 scanme.nmap.org
-
CMD:E:\Nmap> nmap.exe scanme.namp.org
-
nmap 进行探测之前要把域名通过DNS服务器解析为IP地址, 我们也可以使用指定的 DNS服务器 进行解析。 使用 –dns-servers 参数 来指定。
-
对于已经知道 主机存活或者防火墙开启的机器, 可以使用 -Pn 参数来停止探测之前的ICMP请求 。
-
已达到不触发防火墙安全机制 。
-
对于默认的端口范围, 并不能满足日常工作需要 。 可以使用 -p m-n 来指定探测端口范围为 m-n 之间的所有端口 。
- nmap.exe -p 1-1000 scanme.nmap.org
-
- 端口状态
- - Open 表示端口处于开放状态;
- - Closed 表示端口处于关闭状态;
- - Filterd 表示端口处于过滤无法收到返回的probe状态;
- - UnFilterd 表示端口收到返回的probe,但是无法确认;
- - Opend/UnFilterd 表示端口处于开发过或是过滤状态;
- - Closed/UnFilterd 表示端口处于关闭或者未过滤状态。
- Nmap 扫描技术查看
- 在命令行中,输入 nmap -h 来查看 nmap 自带的帮助信息 。