NMAP的端口扫描技术是什么

什么是端口?

将网络设备比作一间房子,那么端口就是进出该房子的出入口(奇怪的地方就是这个房子的出入口太多了,多达65535个),这些出入口供数据进出网络设备。

设置端口的目的,就是为了实现 “一机多用”,即在一台机器上运行多种不同的服务。那么当一台机器上运行着多个程序时,机器是如何区分不同程序的数据尼?

这个任务交由操作系统来处理,其采用的机制就是划分除65535个不同的端口号。程序在发送信息时,会在数据中带上端口编号,而操作系统在收到数据后会按照端口号将信息分流到当前内存中使用该端口号的程序。

端口的分类

公认端口

0~1024端口,这一段范围的端口号是最常用的,并且这些端口已经明确地和某种服务是协议进行了关联,一般不应该对其进行改变。

注册端口

1025~49151,这一段范围的端口通常也会关联到一些服务上,但没有明确地规定,不同的程序可以根据实际情况进行定义

动态/私有端口

39152~65535,这一段端口范围,常用的服务都不会使用,但由于比较隐蔽,故成为了一些木马和病毒程序常用的端口。

NMAP中对端口状态的定义

open:表示该端口处于开放状态,接受TCP和UPD的数据包

closed:表示该端口是可以访问的,但没有应用程序监听该端口

filtered:导致这种结果的原因是目标网络数据包过滤,由于这些设备过滤了探测数据包

unfinished:表示该端口是可以访问的,但无法确定该端口是open的还是closed的

NMAP中的各种端口扫描技术

SYN扫描

原理

首先,Nmap会向目标主机系统发送一个SYN的请求连接数据包,而目标主机系统在收到该数据包后,会响应一个SYN/ACK数据包,Nmap在接收到SYN/ACK数据包后,会发送一个RST数据包中断连接。由于并没有经过三次握手建立完整的TCP连接,故不会再在目标主机系统中形成日志记录。因此,这种扫描方式比较隐蔽。

扫描结果

open:目标主机系统给出了SYN/ACK数据包作为应答

closed:目标主机系统给出了RST数据包作为应答

filtered:目标主机系统没有给出响应或nmap接收到ICMP无法到达错误

优点

扫描速度快,不容易被网络中的安全设备发现

命令与实例

命令语法:nmap -sS [目标IP地址]

实例:nmap -sS 192.168.21.1

NMAP的端口扫描技术是什么

Connect扫描

与SYN扫描类似,但其完成了TCP的三次握手建立了连接。

命令与实例

命令语法:nmap -sT [目标主机ip地址]

实例:nmap -sT 192.168.21.1

NMAP的端口扫描技术是什么

UDP扫描

扫描结果

open:从目标端口收到UDP应答

open|filtered:目标主机木有给出应答
closed:ICMP端口无法抵达错误
filtered:ICMP无法抵达错误

命令与实例

命令语法:nmap -sU [目标主机ip地址]

实例:nmap -sU 192.168.21.1

NMAP的端口扫描技术是什么

僵尸扫描

利用第三方主机进行扫描

第三方主机的条件:1.处于开机且空闲状态 2.IPID必须是整数递增的

命令

寻找合格的第三方主机

nmap [第三方主机ip地址] –scrip=ipidseq.nse

NMAP的端口扫描技术是什么

#扫描结果出现”_ipidseq:Incremental!”表示该主机可以做僵尸机

扫描目标主机系统

nmap [目标主机ip地址] -sI [第三方主机ip地址] -Pn

NMAP的端口扫描技术是什么

指定扫描的端口

1.扫描一个或多个指定的端口

-p 80 / -p 80,21,443 / -p 1-1000

2.全端口扫描

-p *

关于NMAP的端口扫描技术是什么就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

文章标题:NMAP的端口扫描技术是什么,发布者:亿速云,转载请注明出处:https://worktile.com/kb/p/23711

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
亿速云的头像亿速云认证作者
上一篇 2022年9月8日 上午1:43
下一篇 2022年9月8日 上午1:44

相关推荐

  • MySQL中的用户创建与权限管理怎么实现

    一、用户管理 在mysql库里有个user表可以查看已经创建的用户 1.创建MySQL用户 注意:MySQL中不能单纯通过用户名来说明用户,必须要加上主机。如hhy@10.1.1.1 基本语法: mysql> create user ‘用户名’@’被允许连接的主机名称或主机的IP地址’ ide…

    2022年9月2日
    60700
  • windows会声会影x10如何安装

    会声会影x10安装方法 1、首先我们下载一个会声会影x10. 2、下载完成之后找到下载位置,运行图示的安装程序。 3、在弹出窗口,我们选择语言,输入购买时获得的序列号,点击“下一步” 4、勾选“接收条款”,点击“下一步” 5、勾选“启用计划”,点击“下一步” 6、输入相关信息进行注册,完成之后点击“…

    2022年9月15日
    49200
  • Oracle中for循环如何使用

    Oracle for in loop 循环的一些实例,以作学习和加强使用熟练度及场景应用. 一些技巧 for 语句后面的 loop end loop 可以类比成 c#/java 等编程语言 for 语句后面的语句块符号(花括号{}), 以便理解和使用. 一些实例 循环输出数值 — 循环输出数值be…

    2022年8月29日
    60200
  • SolarWinds供应链APT攻击事件安全风险的示例分析

    背景 12月13日,美国拔尖安全公司FireEye(中文名:火眼)发布报告称,其发现一起全球性入侵活动,命名该组织为UNC2452。该APT组织通过入侵SolarWinds公司,在SolarWinds Orion商业软件更新包中植入恶意代码,进行分发,FireEye称之为SUNBURST恶意软件。该…

    2022年9月8日
    58700
  • SQLMAP的洋葱模式代理是怎样的

    由于要对外网的网站进行渗透测试,但是大部分网站都有访问频率控制,一旦超过这个频率就直接禁IP。尤其是SQLMAP跑的时候,更是一片“姨妈红”,还没跑完SQLMAP就直接报错退出。 于是就开始研究SQLMAP的代理模式,SQLMAP有两种代理模式,一种是普通代理(HTTP代理),一种是洋葱代理。 我原…

    2022年9月15日
    81700
  • 如何实现Weblogic SSRF漏洞复现

    一、使用docker搭建环境 docker安装及搭建环境教程:https://www.freebuf.com/sectool/252257.html 访问7001端口 二、漏洞复现步骤 1、漏洞存在页面 /uddiexplorer/SearchPublicRegistries.jsp 2、检查一下I…

    2022年9月24日
    65000
  • php类中的rewind方法如何用

    在php中,rewind()函数方法用于将文件指针的位置倒回文件的开头,若指针的位置倒回成功,则该函数返回的结果是true,如果指针的位置倒回不成功,则该函数的返回结果是false,语法为“rewind(规定已打开的文件)”。 本文操作环境:Windows10系统、PHP8.1版、Dell G3电脑…

    2022年6月27日
    45000
  • cad文件的后缀有哪些

    cad文件的后缀:1、“.Dwg”,Dwg格式是cad文件的标准文件格式;2、“.dxf”,dxf格式是一种绘图交换文件,是进行CAD数据交换的CAD数据文件格式;3、“.dws”,dws格式的cad文档只能查看不能修改;4、“.dwt”,dwt是CAD的模板文件。 本教程操作环境:windows1…

    2022年9月8日
    2.0K00
  • windows 0x00000124蓝屏代码怎么解决

    解决方法: 方法一: 1、我们可以在上图位置看到具体错误文件的名称,所以我们可以在电脑中先找到它。 2、如果我们发现是版本更新的问题,那么可以尝试在网络上下载一个最新版本。 3、如果不是版本问题,那么右键选中该文件,点击“属性”进入属性设置。 4、然后点击上方“安全”选项卡,点击下方的“编辑” 5、…

    2022年9月16日
    95500
  • imazing提示类型初始值设定项引发异常怎么解决

    imazing提示类型初始值设定项引发异常解决方法 1、类型初始值设定项引发异常的问题一般会出现在程序开发运行时,导致程序无法运行。 2、因此如果我们要从根本上解决这个问题需要对程序文件进行编辑操作。 3、但是对于普通人来说,我们不需要进行这么麻烦的操作,只需要重新下载安装软件就可以解决了。 4、立…

    2022年9月16日
    91500
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部