侧边栏壁纸
博主头像
Komi博主等级

WizMan Komi

  • 累计撰写 30 篇文章
  • 累计创建 43 个标签
  • 累计收到 3 条评论

目 录CONTENT

文章目录

初识Nmap这个IP端口扫描器

Komi
2022-07-01 / 0 评论 / 0 点赞 / 83 阅读 / 772 字
温馨提示:
内容仅供参考,实际使用需根据自身条件进行调整与删改

什么是Nmap

Nmap是NetWork Mapper的简称 源自于Unix类系统下的命令行工具主要用于在网络中扫描IP地址来实现对应用以及端口的探测功能 甚至可以从扫描出的应用版本中嗅探出一些主要的漏洞 因此也经常作为安全审计的工具

目前nmap已经支持大部分操作系统并拥有自己的GUI来方便大家使用
详见Nmap官网 或者中文网站(这里有详细的Command CLi使用方法以及参数详解)

Nmap能够完成以下的主要任务:

  • 主机启用探测
  • 端口扫描
  • 应用版本检测
  • 系统检测

常用的nmap命令行操作方法

1-扫描方式的使用参数

-sS : 以TCP SYN发送的方式来探测主机
-sA : 以ACK发送的方式来探测主机
-sW : 以TCP窗口扫描的方式来探测主机
-sT : 以TCP Connect()的方式来探测主机
-sM : 以TCP Maimon的方式来探测主机

-sU : 以UDP协议方式来探测主机

-sN : Null扫描(TCP的标头为0)
-sF : FIN扫描(只设置TCP FIN标志位)

2-端口扫描的使用参数

-p <port> : 直接探测当前的端口状态(open,closed,filtered,unfiltered)
参照: 
-p 22; -p 1-1024(范围内探测); 
-p U:53,111,137,T:21-25,80,139,8080,S:9 
(其中T代表TCP协议、U代表UDP协议、S代表SCTP协议)

-F Fast Mode 快速模式 仅扫描top 100的端口

3-其他的一些主要参数

-T4 :扫描过程使用时序,(0~6)级别,级别越高,容易被防火墙屏蔽,速度越快,推荐使用级别4
-Pn : 将所有制定主机视作为开启,跳过主机发现的过程(省去了ping通主机的步骤)
-v : 显示扫描全过程,推荐这里使用
-sn : Ping Scan 只进行主机发现,不进行端口发现

最后的最后

推荐一个Youtube上的视频 ->:

0

评论区