Nmap
简介
nmap是一款强大的端口扫描工具,号称端口扫描之王。
扫描方式
TCP扫描(-sT)
这是最为普通的扫描方法,这种扫描方式的特点是扫描的速度快,
准确性高,对操作者没有权限上的要求,但是很容易被防火墙和
IDS(防入侵系统)发现
运行原理:
- 1.Client端发送SYN
- 2.Server端返回SYN/ACK,表明端口开放
- 3.Client端返回ACK,表明链接已建立
- 4.Client端主动断开连接
SYN扫描(-sS)
这是一种秘密的扫描方式,因为SYN扫描中Client端和Server端没有
形成3次握手,所以没有建立一个正常的TCP连接,所以不会被记录。
但是该操作需要管理员权限。
运行原理:
- 1.Client端发送SYN
- 2.Server端返回SYN/ACK,表明端口开放
- 3.Client端主动重置连接
UDP扫描(-PU)
该种扫描方式和TCP扫描方式类似,主要是建立UDP管道。
扫描端口状态
| 状态 | 描述 |
|---|---|
| Open | 端口开启,数据有到达主机,有程序在端口上监控 |
| Closed | 端口关闭,数据有到达主机,没有程序在端口上监控 |
| Filtered | 数据没有到达主机,返回的结果为空,数据被防火墙或者是IDS过滤 |
| UnFiltered | 数据有到达主机,但是不能识别端口的当前状态 |
| Open|Filtered | 端口没有返回值,主要发生在UDP、IP、FIN、NULL和Xmas扫描中 |
| Closed|Filtered | 只发生在IP ID idle扫描 |
使用案例
扫描单个
nmap 192.168.1.2
扫描整个子网
nmap 192.168.1.1/24
扫描多个目标
nmap 192.168.1.2 192.168.1.3
扫描范围
nmap 192.168.1.2-100
扫描指定文本里的ip
nmap -iL target.txt
探测服务版本
nmap -sV 192.168.1.2
精确地确认端口上的运行服务
nmap -sV --script unusual-port 192.168.1.2
扫描指定端口
nmap -p 22 80 192.168.1.2
扫描系统版本
nmap -O 192.168.1.2
nmap -oN 192.168.1.2 #到处扫描结果
nmap -oX 192.168.1.2 #导出扫描结果为xml格式
绕过防火墙
-f 分片绕过
-D 诱饵隐蔽扫描
--source-port 源端口欺骗