nmap最著名的功能之一是用tcp/ip協議棧fingerprinting進行遠端作業系統探測。 nmap傳送一系列tcp和udp報文到遠端主機,檢查響應中的每乙個位元。 在進行一打測試如tcp isn取樣,tcp選項支援和排序,ipid取樣,和初始視窗大小檢查之後, nmap把結果和資料庫nmap-os-fingerprints中超過 1500個已知的作業系統的fingerprints進行比較,如果有匹配,就列印出作業系統的詳細資訊。 每個fingerprint包括乙個自由格式的關於os的描述文字, 和乙個分類資訊,它提供**商名稱(如sun),下面的作業系統(如solaris),os版本(如10), 和裝置型別(通用裝置,路由器,switch,遊戲控制台, 等)。
如果nmap不能猜出作業系統,並且有些好的已知條件(如 至少發現了乙個開放埠和乙個關閉埠),nmap會提供乙個 url,如果您確知執行的作業系統,您可以把fingerprint提交到那個url。 這樣您就擴大了nmap的作業系統知識庫,從而讓每個nmap使用者都受益。
作業系統檢測可以進行其它一些測試,這些測試可以利用處理 過程中收集到的資訊。例如執行時間檢測,使用tcp時間戳選項(rfc 1323) 來估計主機上次重啟的時間,這僅適用於提供這類資訊的主機。另一種 是tcp序列號**分類,用於測試針對遠端主機建立乙個偽造的tcp連線 的可能難度。這對於利用基於源ip位址的可信關係(rlogin,防火牆過濾等) 或者隱含源位址的攻擊非常重要。這一類哄騙攻擊現在很少見,但一些 主機仍然存在這方面的漏洞。實際的難度值基於統計取樣,因此可能會有 一些波動。
nmap學習筆記(五) 服務和版本探測
把nmap指向乙個遠端機器,它可能告訴您 埠25 tcp,80 tcp,和53 udp是開放的。使用包含大約2,200個著名的服務的 nmap services資料庫,nmap可以報告那些埠可能分別對應於乙個郵件伺服器 smtp web伺服器 http 和網域名稱伺服器 dns 這種查詢通常是正確的...
nmap學習筆記
參考 nmap中文手冊 nmap滲透測試指南 商廣明 nmap是一款用於網路探測和安全審核的工具。nmap使用原始ip報文來發現網路上有哪些主機,提供什麼服務。nmap的命令格式 nmap 選項 目標 對於目標,namp提供了一種 八位位元組 的方法進行設定。格式如下 192.168.123.0 2...
NMAP 學習筆記
本文僅記錄一些容易被遺忘或者容易被忽略的那些用法,詳細用法請檢視man手冊或者官方文件 sp ping掃瞄,不會返回太多的資訊,比較高效,不加引數預設是ping可以返回很多資訊 p0 無ping掃瞄,可以躲避防火牆的攔截,在主機禁止ping的情況下可以使用,f可以快速掃瞄。掃瞄過程中可以按p檢視掃瞄...