NMAP的端口扫描技术是什么

什么是端口?

将网络设备比作一间房子,那么端口就是进出该房子的出入口(奇怪的地方就是这个房子的出入口太多了,多达65535个),这些出入口供数据进出网络设备。

设置端口的目的,就是为了实现 “一机多用”,即在一台机器上运行多种不同的服务。那么当一台机器上运行着多个程序时,机器是如何区分不同程序的数据尼?

这个任务交由操作系统来处理,其采用的机制就是划分除65535个不同的端口号。程序在发送信息时,会在数据中带上端口编号,而操作系统在收到数据后会按照端口号将信息分流到当前内存中使用该端口号的程序。

端口的分类

公认端口

0~1024端口,这一段范围的端口号是最常用的,并且这些端口已经明确地和某种服务是协议进行了关联,一般不应该对其进行改变。

注册端口

1025~49151,这一段范围的端口通常也会关联到一些服务上,但没有明确地规定,不同的程序可以根据实际情况进行定义

动态/私有端口

39152~65535,这一段端口范围,常用的服务都不会使用,但由于比较隐蔽,故成为了一些木马和病毒程序常用的端口。

NMAP中对端口状态的定义

open:表示该端口处于开放状态,接受TCP和UPD的数据包

closed:表示该端口是可以访问的,但没有应用程序监听该端口

filtered:导致这种结果的原因是目标网络数据包过滤,由于这些设备过滤了探测数据包

unfinished:表示该端口是可以访问的,但无法确定该端口是open的还是closed的

NMAP中的各种端口扫描技术

SYN扫描

原理

首先,Nmap会向目标主机系统发送一个SYN的请求连接数据包,而目标主机系统在收到该数据包后,会响应一个SYN/ACK数据包,Nmap在接收到SYN/ACK数据包后,会发送一个RST数据包中断连接。由于并没有经过三次握手建立完整的TCP连接,故不会再在目标主机系统中形成日志记录。因此,这种扫描方式比较隐蔽。

扫描结果

open:目标主机系统给出了SYN/ACK数据包作为应答

closed:目标主机系统给出了RST数据包作为应答

filtered:目标主机系统没有给出响应或nmap接收到ICMP无法到达错误

优点

扫描速度快,不容易被网络中的安全设备发现

命令与实例

命令语法:nmap -sS [目标IP地址]

实例:nmap -sS 192.168.21.1

NMAP的端口扫描技术是什么

Connect扫描

与SYN扫描类似,但其完成了TCP的三次握手建立了连接。

命令与实例

命令语法:nmap -sT [目标主机ip地址]

实例:nmap -sT 192.168.21.1

NMAP的端口扫描技术是什么

UDP扫描

扫描结果

open:从目标端口收到UDP应答

open|filtered:目标主机木有给出应答
closed:ICMP端口无法抵达错误
filtered:ICMP无法抵达错误

命令与实例

命令语法:nmap -sU [目标主机ip地址]

实例:nmap -sU 192.168.21.1

NMAP的端口扫描技术是什么

僵尸扫描

利用第三方主机进行扫描

第三方主机的条件:1.处于开机且空闲状态 2.IPID必须是整数递增的

命令

寻找合格的第三方主机

nmap [第三方主机ip地址] –scrip=ipidseq.nse

NMAP的端口扫描技术是什么

#扫描结果出现”_ipidseq:Incremental!”表示该主机可以做僵尸机

扫描目标主机系统

nmap [目标主机ip地址] -sI [第三方主机ip地址] -Pn

NMAP的端口扫描技术是什么

指定扫描的端口

1.扫描一个或多个指定的端口

-p 80 / -p 80,21,443 / -p 1-1000

2.全端口扫描

-p *

关于NMAP的端口扫描技术是什么就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

文章标题:NMAP的端口扫描技术是什么,发布者:亿速云,转载请注明出处:https://worktile.com/kb/p/23711

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年9月8日 上午1:43
下一篇 2022年9月8日 上午1:44

相关推荐

  • 网络安全审计工具Nmap如何使用

    一.软件下载 https://nmap.org/download.html 二.扫描IP nmap 192.168.1.10 #扫描单IP nmap 192.168.1.10-100 #扫描IP段 nmap 192.168.1.10 192.168.1.11 #扫描单独的多IP nmap 192.1…

    2022年9月2日
    7900
  • 静态分析APK文件发现APP应用硬编码密码泄露的示例分析

    今天给大家分享的Writeup是一篇关于安卓APP的静态分析,由于该APP存在不安全存储和硬编码密码泄露问题,导致可以登录其短信管理系统,劫持其短信接口配置,以下为相关分析研究,。 着手开始 由于众测项目范围涉及到相关厂商的某款安卓APP,所以我就在我的安卓手机中下载了这款APP应用,并把其APK文…

    2022年9月15日
    20000
  • 电脑蓝屏代码0x00000023如何解决

    解决方法: 方法一: 1、首先可以重启电脑,然后按住键盘的“F8”,不松手直到出现其他界面。 2、如果可以使用鼠标就点击“最后一次正确的配置”回车进入,如果不能的话就使用键盘的方向键。 3、要是使用这种方法也进不去系统,那就可能是磁盘出现了问题,需要修复磁盘。 方法二: 1、再次使用上面的方法进入这…

    2022年9月16日
    8100
  • windows是否只查看安全传送的网页内容如何关闭

    是否只查看安全传送的网页内容关闭方法: 1、首先打开浏览器,然后点击任务栏中的“工具”。 2、之后点击下拉菜单中的“Internet选项”。 3、再点击选项窗口中的“安全”。 4、接着去点击下面的“自定义级别”。 5、下拉找到“显示混合内容”。 6、勾选下面的“启动”。 7、最后点击确定即可。 以上…

    2022年8月31日
    7500
  • word如何生成目录

    word生成目录的方法: 1、首先打开你的Word文档,并进入或者输入一些内容。 2、选择里面的内容,点击开始中的标题1、标题2等, 并将其分别设置为不同级别的标题。 这一步一定要完成不然没法插入目录。 3、然后点击引用-目录,会出现下拉菜单,选择想要插入的目录样式, 当然也可以自定义目录样式,也可…

    2022年9月20日
    12000
  • 电脑蓝屏0x0000008e如何解决

    0x0000008e电脑蓝屏处理方法: 方法一: 1、遇到蓝屏问题,可能是软件不兼容、内存错误或操作不当造成的,可以依次解决。 2、首先开机的时候按下F8进入安全模式点击“最后一次正确的配置”这一项重启系统。 3、如果使用这个方法能进入系统,说明是软件不兼容或操作问题,注意不要再进行之前的操作即可。…

    2022年9月16日
    5200
  • 如何分析SQLMap和SQLi注入防御

    第一部分:Sqlmap使用 1.1 sqlmap介绍 1. 前边说了一些sql注入的基础语句,但是手工注入很麻烦,我们可以借助sqlmap这个强大的sql注入工具,进行数据的获取. 2. sqlmap介绍 (1)#sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库…

    2022年9月16日
    14900
  • SpringBoot断言机制的原理是什么

    JUnit 5 内置的断言可以分成如下几个类别: 1.简单断言 用来对单个值进行简单的验证。如: 方法 说明 assertEquals 判断两个对象或两个原始类型是否相等 assertNotEquals 判断两个对象或两个原始类型是否不相等 assertSame 判断两个对象引用是否指向同一个对象 …

    2022年9月15日
    5200
  • mysql的timestamp存在的时区问题怎么解决

    简介 众所周知,mysql中有两个时间类型,timestamp与datetime,但当在网上搜索timestamp与datetime区别时,会发现网上有不少与时区有关的完全相反的结论,主要两种: timestamp没有时区问题,而datetime有时区问题,原因是timestamp是以UTC格式存储…

    2022年9月6日
    59600
  • easyrecovery如何恢复回收站数据

    easyrecovery恢复回收站数据的方法 1、进入软件之后,选择你要恢复的数据类型,点击下一步。 2、进入从恢复的界面后,点击“选择位置”,在弹出的文件夹空白处点击鼠标右键, 选择其中的“显示隐藏文件” 3、选择弹出的“Recycle”文件夹,点击扫描。 4、数据扫描完成后,可以点击左侧的“文件…

    2022年9月26日
    9000
联系我们
站长微信
站长微信
分享本页
返回顶部