Nmap常用扫描参数说明及Xmas Tree扫描介绍

最新推荐文章于 2024-05-25 01:37:48 发布
最新推荐文章于 2024-05-25 01:37:48 发布
阅读量4.1k 收藏 3
点赞数 2
分类专栏: 安全漏洞 文章标签: nmap 安全 安全漏洞 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zHx981/article/details/112268991
版权

Nmap常用扫描参数及说明

-sT Tcp connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息
-sS 半开扫描,很少有系统可以将其记录系统日志。(需要root权限)
-sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式
-sP ping扫描,Nmap在扫描端口时,默认会使用ping扫描,只有主机存活,Nmap才会继续扫描
-sU UDP扫描(不可靠)
-sA 高级扫描方式,用于穿过防火墙
-sV 探测端口服务版本
-P0 扫描之前不需要使用ping(有些防火墙会禁止ping命令)
-v 显示扫描过程
-h 帮助选项
-p 指定端口,如“3389”
-O 启用远程操作系统检测(不准确)
-A 全面系统检测、启用脚本检测等
-oN/-oX/-oG 将报告写入文件,(正常、XML、grepable三种格式)
-T4 禁止对TCP端口动态扫描延迟超过10ms
-iL 读取主机列表

有同学可能会好奇Xmas Tree扫描模式是什么样的,我给大家介绍一下:

该扫描模式通过发送带有下列标志位的tcp数据包 :

**URG:**指示数据时紧急数据,应立即处理。
**PSH:**强制将数据压入缓冲区。
**FIN:**在结束TCP会话时使用。
正常情况下,三个标志位不能被同时设置,但在此种扫描中可以用来判断哪些端口关闭还是开放。

端口开放时:发送URG/PSH/FIN, 没有响应
在这里插入图片描述

端口关闭: 发送URG/PSH/FIN,没有响应 , 但响应RST(TCP连接异常终止)
在这里插入图片描述

XMAS扫描原理和NULL扫描的类似,将TCP数据包中的ACK、FIN、RST、SYN、URG、PSH标志位置1后发送给目标主机。在目标端口开放的情况下,目标主机将不返回任何信息。

我自己的小笔记,欢迎大家指点批评

zHx981
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux安全扫描工具Nmap用法及参数详解.docx
09-26
Nmap扫描器用法及参数详解 Nmap是一款开放源代码的网络探测和安全审核工具,用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。Nmap支持很多扫描技术,例如:UDP、...
[na]tcp&udp扫描原理(nmap常用10条命令)
weixin_34372728的博客
03-08 3283
nmap软件使用思路及常见用法 Nmap高级用法与典型场景 namp -sn 4种包 使用nmap -sn 查询网段中关注主机或者整个网段的IP存活状态 nmap -sn nmap针对局域网和广域网(会根据源目的是否在同一网段进行判断)有两种不同的扫描方式 当目标主机与源主机不在同一网段时: Nmap会发送四种不同类型的数据包来探测目标主机是否在线。 1) ICMP echo reque...
nmap扫描端口_关于nmap端口扫描的haklukes指南仅仅是开始
weixin_26741563的博客
08-18 323
nmap扫描端口A while back, I posted a Twitter thread that described the Nmap features that I actually use. It really blew up! Nearly 80,000 people saw that thread, so I thought it would be good to put it i...
2.3.nmap使用教程
最新发布
2301_80689085的博客
05-25 1699
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务在哪些连接端,并且判断计算机运行哪个操作系统。基本功能有探测目标主机是否在线;扫描主机端口和网络服务;判断主机的操作系统类型。
python3-端口扫描(TCP_ACK扫描,NULL扫描,windows扫描xmas扫描)
sinat_40572875的博客
11-15 975
通过设置flags位为ACK,不回复表示端口关闭或被过滤,如果回复的数据包TTL小于等于64表示端口开放,大于64端口关闭(windows)通过设置flags位为ACK,不回复表示端口关闭或被过滤,如果回复的数据包TTL小于等于64表示端口开放,大于64端口关闭(windows)如果返回ICMP状态包,数据类型3,状态码1,2,3,9,10,13表示端口已被过滤。通过设置flags位为空,不回复则表示端口开启,回复并且回复的标志位为RS表示端口关闭。只能测试linux机器。只能测试linux机器。
<网络安全>《37 网络攻防专业课<第三课 - 信息的扫描与嗅探>》
Else 的博客
02-18 1050
扫描最基本的步骤是在一定的IP地址范围内执行ping扫描,以此来确定目标主机是否存活。Ping命令用于向某个目标主机发送ICMP回应请求(ICMP echo request)分组,并期待目标主机返回ICMP回应应答(ICMP echo reply)演示:SuperScan。
网络攻防技术——端口扫描
学习记录
02-27 7955
一、实验题目 本次实验主要对主机扫描和端口扫描原理的理解。使用python(scapy库)编写端口扫描程序,对目标IP(包含IP地址段)进行扫描,完成以下功能: 1)使用icmp协议探测主机是否开启; 2)对本机(关闭防火墙)的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与nmap扫描结果进行比较。 3)对远程(有防火墙)主机的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与2)进行比较,分析结果。 4)回答问题:样例
python实现端口扫描简单几步实现
人生代码 ---- 公众号
07-23 723
python实现端口扫描简单几步实现一、常见端口扫描的原理0、秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术。它通常用于在通过普通的防火墙或路由器的筛选(filter...
nmap扫描.docx
11-08
**Nmap:网络连接端扫描神器** Nmap,全称为 Network Mapper,是一款强大的网络扫描工具,主要用于探测网络上的设备开放的端口和服务。...同时,了解并掌握如何对抗Nmap扫描,也是提升网络防御能力的关键。
网络安全实验---NMAP扫描.docx
06-09
网络安全实验---NMAP扫描全文共8页,当前为第1页。网络安全实验---NMAP扫描全文共8页,当前为第1页。实验目的和要求 网络安全实验---NMAP扫描全文共8页,当前为第1页。 网络安全实验---NMAP扫描全文共8页,当前为第1...
nmap扫描教程 呵呵
01-16
nmap扫描教程 nmap是一款功能强大且广泛应用的网络扫描工具,能够帮助系统管理员了解大型网络系统中的主机和服务信息。下面是nmap扫描教程的重要知识点: nmap扫描类型 nmap提供了多种扫描类型,包括UDP、TCP ...
nmap扫描原理.pdf
11-15
* Xmas Tree扫描(-sX):使用特殊的TCP数据包来扫描目标主机的开放端口。 * Null扫描(-sN):使用空的TCP数据包来扫描目标主机的开放端口。 三、Nmap扫描选项 Nmap提供了多种扫描选项,包括: * -sP:Ping...
信息安全工程师笔记-10种端口扫描技术概念
IT1995的博客
08-24 7594
端口扫描技术分类: 这里都不考虑防火墙的情况。 1. 完全连接扫描 完全连接,利用TCP/IP协议的三次握手连接机制,使源主机和目的主机的某个端口建立一次完整的连接,如果建立成功,则表明该端口开放。否则表明该端口关闭。 2. 半连接扫描 半连接扫描是指在源主机和目标主机的三次握手连接过程中,只完成前两次握手,不建立异常完整的连接。 3. SYN扫描 首先向目标主机发送连接请求,当目标主机返回响应后,立即切断连接过程,并查看响应情况。 如果目标主机返回ACK信息,表示目标主机的该端
渗透必备-Metasploit常用模块的用法
wuli1024的博客
01-11 850
先查看一下支持的端口扫描类型。
渗透测试扫描
马赛克的博客
01-27 1057
扫描的话最主要分为四个阶段 用ping数据包验证系统是否正在运行 用Nmap扫描系统的端口 用Nmap脚本引擎(NSE)进一步查询目标 用Nessus扫描系统漏洞 阶段一:ping扫描 ping是一种特殊的ICMP数据包,用于给计算机或者网络设备上的某些特殊接口发送特定类型的网络流量,这种特定类型的网络流量叫做ICMP回显请求数据包(ICMP Echo Request Packets),...
【网络攻防原理与技术】第4章:网络扫描技术
Godam
06-05 2763
网络扫描技术
【CISSP备考】第六章-安全评估与测试
qq_36019891的博客
08-23 585
构建安全评估和测试方案 安全测试 安全测试时验证某项控制措施是否正常运行,包括自动化扫描,工具辅助的渗透测试,试图破坏安全的手动测试 在安排安全控制措施时信息安全管理者主要考虑以下因素 安全测试资源的可用性 待测控制措施所保护系统及应用程序的重要性 待测系统及应用程序所包含信息的敏感性 执行控制措施的机制出现技术故障的可能性 关乎安全的控制措施出现错误配置的可能性 系统可能遭受攻击的风险 控制措施配置变更的频率 技术环境下可能影响控制措施性能的其他变更 执行控制措施的难度及时间 测
Nmap常用命令
weixin_61899124的博客
06-09 91
【代码】Nmap常用命令。
Nmap 端口扫描
热门推荐
看着博客敲代码
01-22 1万+
简介 端口扫描Nmap的强项,大多数Nmap应用都是应用于对端口的扫描。 一、Nmap对端口的扫描有以下几种状态。 Open 端口开放状态 应用程序正在该端口接收TCP或UDP报文。这也是端口扫描的主要目标。它显示了网络上哪些服务可供使用。 Closed 端口关闭状态 关闭的端口对于Nmap也是可以访问的,但没有应用程序在其上监听。它可以显示该IP地址上的主机是否在运行,对操作系统探测有帮助。 Filtered 过滤的 由于包过滤阻止探测报文到达端口,Nmap无法确定该端口是否开放。过滤可能来自专业的防
nmap端口扫描基本参数以及使用说明
04-26
Nmap是一款非常流行的网络扫描工具,可以用于探测目标主机的开放端口、服务以及操作系统等信息。以下是nmap端口扫描的基本参数和使用说明: 1. 基本参数: - -sS:TCP SYN扫描,是nmap默认的扫描方式。 - -sT:TCP connect()扫描,需要root权限。 - -sU:UDP扫描。 - -sA:ACK扫描。 - -sN:TCP Null扫描。 - -sF:TCP FIN扫描。 - -sX:TCP Xmas Tree扫描。 2. 使用说明: - 扫描单个主机的所有端口:nmap [options] [target] - 扫描多个主机:nmap [options] [target1,target2,...] - 扫描某个主机的某个端口:nmap [options] [target] -p [port] - 扫描某个主机的一段端口范围:nmap [options] [target] -p [start-end] - 扫描某个主机的常用端口:nmap [options] [target] -F - 扫描目标主机的操作系统信息:nmap -O [target]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zHx981

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值