第二轮学习笔记: 扫描工具 -- nmap端口扫描

简介: 第二轮学习笔记: 扫描工具 -- nmap端口扫描

一、nmap提供了6个端口状态

1、Open,端口开放

2、Closed,端口关闭,不能确定是否真的关闭需要多次测试

3、filtered,端口被过滤,有可能网络堵塞造成,多次测试

4、unfiltered,端口未被过滤,换一种扫描方式

5、open|filtered,开放但被过滤,换一种扫描方式

6、closed|filtered,关闭但被过滤,可能出现在IPID Idle扫描中

二、时序选项

-T0,非常慢的扫描,躲避IDS

-T1,缓慢的扫描,躲避IDS

-T2,降低带宽的消耗,一般不用

-T3,默认,根据目标的反应自动调整时间

-T4,快速扫描,需要较好的网络环境

-T5,极速扫描,准确度会降低

nmap -T0 192.168.1.131

0a2653c851af460fa595bd959398a8f1.png

三、常用扫描方式

-P,指定端口,也可以端口范围

nmap -P 80,21,100-105 192.168.1.131

0eacb84100b54626af849e6b562bf92a.png

-F,扫描namp-services包含的默认端口

–top-ports,扫描最常用的100个端口

nmap --top-ports 100 192.168.1.131

2d65d23f6d4748949b924e4057485923.png

四、TCP SYN扫描

-sS,半开放扫描,一秒可扫上千端口

nmap -sS 192.168.1.131

2e9b90b2ca334476abebe75bafe6eeaa.png


五、TCP连接扫描

-sT,SYN扫描不可用的时候,用TCP扫描,最基础、稳定的扫描方式

nmap -sT 192.168.1.131

0a2653c851af460fa595bd959398a8f1.png

六、UDP扫描

-sU,扫描速度慢,最好指定端口

nmap -sU -p 80-500 192.168.1.131

0eacb84100b54626af849e6b562bf92a.png

七、隐蔽扫描

-sN,Null扫描,不会标记任何数据包

-sF,FIN扫描,比Null扫描更有穿透力

-sX,Xmas扫描,会标记数据包

nmap -sX 192.168.1.131

2d65d23f6d4748949b924e4057485923.png

八、空闲扫描,如果有IDS,IDS会把www.baidu.com当做扫描着

nmap -sI www.baidu.com:80 192.168.1.131

2e9b90b2ca334476abebe75bafe6eeaa.png


禁止非法,后果自负

目录
相关文章
|
28天前
|
监控 安全 网络安全
如何使用PortTunnel端口映射工具?
【10月更文挑战第8天】PortTunnel是一种端口映射工具,它允许用户将本地计算机上的端口映射到远程服务器上。要使用PortTunnel,您需要首先下载并安装该软件,然后按照以下步骤进行操作:,1. 打开PortTunnel并配置您的本地和远程端口设置。,2. 在“本地地址”字段中输入您要映射的本地IP地址。,3. 在“远程地址”字段中输入远程服务器的IP地址。,4. 在“本地端口”字段中输入您要映射的本地端口号。,5. 在“远程端口”字段中输入远程服务器上的端口号。,6. 单击“启动”按钮以开始映射过程
129 2
|
1月前
|
Python
Python编程--使用NMAP端口扫描
Python编程--使用NMAP端口扫描
|
1月前
|
网络安全 Python
Python编程--目标IP地址段主机指定端口状态扫描
Python编程--目标IP地址段主机指定端口状态扫描
|
2月前
|
Linux Python
用python扫描linux开放的端口(3种方式)
这篇文章介绍了三种使用Python实现Linux端口扫描的方法,包括基础版端口扫描、全端口扫描和多线程扫描技术。
58 15
|
1月前
|
网络协议
Nmap 中的各种端口扫描技术
Nmap 中的各种端口扫描技术
|
3月前
|
网络安全 网络架构
Nmap扫描六种端口状态介绍
Nmap扫描六种端口状态介绍
97 2
|
3月前
|
缓存 NoSQL 网络安全
【Azure Redis 缓存】使用开源工具redis-copy时遇见6379端口无法连接到Redis服务器的问题
【Azure Redis 缓存】使用开源工具redis-copy时遇见6379端口无法连接到Redis服务器的问题
|
4月前
|
弹性计算 应用服务中间件 Linux
阿里云服务器开放端口完整图文教程
笔者近期开发完成的服务端程序部署在阿里云的ECS云服务器上面,一些应用程序配置文件需要设置监听的端口(如Tomcat的8080、443端口等),虽然通过CentOs 7系统的的「防火墙」开放了对应的端口号,任然无法访问端口号对应的应用程序,后面了解到原来还需要设置云服务器的「安全组规则」,开放相应的端口权限,服务端的接口才能真正开放。
668 1
阿里云服务器开放端口完整图文教程
|
4月前
|
弹性计算 运维 数据安全/隐私保护
云服务器 ECS产品使用问题之如何更改服务器的IP地址或端口号
云服务器ECS(Elastic Compute Service)是各大云服务商阿里云提供的一种基础云计算服务,它允许用户租用云端计算资源来部署和运行各种应用程序。以下是一个关于如何使用ECS产品的综合指南。
|
4月前
|
网络协议 Linux Unix
面试官:服务器最大可以创建多少个tcp连接以及端口并解释下你对文件句柄的理解
面试官:服务器最大可以创建多少个tcp连接以及端口并解释下你对文件句柄的理解
116 0
面试官:服务器最大可以创建多少个tcp连接以及端口并解释下你对文件句柄的理解