nmap官網鏈結
1,設計目的:快速掃瞄大型網路/單個主機。
2,如何實現:使用原始ip報文來發現網路上有哪些主機,主機提供什麼服務,作業系統,使用什麼型別的報文過濾器/防火牆,以及其他功能。
3,nmap用途:常用於安全審核。許多系統管理員和網路管理員也用它來做一些日常的工作,比如檢視整個網路的資訊,管理服務公升級計畫。
4, nmap指令碼引擎nse:可以新增自己的**,打造自己的工具。
■主機發現功能: 向目標計算機傳送特製的資料報組合,然後根據目標的反應來確定它是否處於開機並連線到網路的狀態。
■埠掃瞄: 向目標計算機的指定埠傳送特製的資料報組合,然後根據目標埠的反應來判斷它是否開放。
■服務及版本檢測: 向目標計算機的目標埠傳送特製的資料報組合,然後根據目標的反應來檢測它執行服務的服務型別和版本。
■作業系統檢測: 向目標計算機傳送特製的資料報組合,然後根據目標的反應來檢測它的作業系統型別和版本。
例如傷造發起掃瞄端的身份進行隱蔽掃瞄,規避目標的安全防禦裝置(例如防火牆).對系統進行安全漏洞檢等。在後來的不斷發展中,隨著nmap強大的指令碼引擎nse的推出,可以自己向nmap中新增新的功能模組。
如果使用nmap對台計算機進行審計, 最終可以獲得目標如下的資訊。
埠---->自己的理解
1.數目: 每個網路裝置有65536(216)個埠
2.目的: 供資料進出網路裝置,實現「一機多用」(即一台主機可以實現多種網路服務)
3.對資訊的處理:程式在發出的資訊中加入埠編號,作業系統收到端號後分流到使用到該埠的程式。
■open: 這表明在該埠有應用程式接收tcp連線udp報文/■closed:這裡要注意closed並不意味著沒有任何反應狀態為closed的埠是可訪向的,這種埠可以接收nmap探測報文並做出響應。比較而言,沒有應用程式在open上監聽。
/■fltered:產生這種結果的原因主要是存在目標網路資料報過濾,由於這些裝置過濾了探測資料報,導致nmap無法確定該埠是否開放。這種裝置可能是路由器、防火牆甚至專門的安全軟體。
/■unfiltered:這種結果很少見,它表明目標埠是可以訪問的,但是nmap卻無法判斷它到底是open還是closed的。通常只有在進行ack掃瞄時才會出現這種狀態。
/■open |filtered:無法確定埠是開放的還是被過濾了,開放的埠不響應就是乙個例子。
/■closed|filtered:無法確定埠是關閉的還是被過濾了。只有在使用idle掃瞄時才會發生這種情況。
Nmap 簡介與安裝
nmap輸出的掃瞄飆的列表,以及每個目標的補充資訊,至於是哪些資訊則依賴於所使用的選項。open 開放的 意味著目標機器上的應用程式正在該埠監聽連續報文。filtered 被過濾的 意味著防火牆 過濾器或者其他網路障礙阻止了該埠被訪問,nmap無法得知它是open還是closed 關閉的 close...
NMAP 常用掃瞄簡介(二)
下面列出了最常用的四種掃瞄型別 ping 掃瞄 sp tcp syn 掃瞄 ss tcp connect 掃瞄 st udp 掃瞄 su 當我們利用 nmap 來執行掃瞄的時候,這四種掃瞄型別是我們需要熟練掌握的。更重要的是需要知道這些命令做了什麼,並且需要知道這些命令是怎麼做的。在這篇文章中將介紹...
nmap中 script功能的使用
在新的nmap版本中,新增了script功能的使用。在nmap的安裝目錄的share nmap scripts中,已經有將61個寫好的指令碼提供。具體的用法可以參考 在這兒舉幾個具體的例子 nmap script smb enum users 192.168.199.9 對192.168.199.9...