nmap掃瞄的幾種方式

nmap掃瞄的方法

原文the art of port scanning

tcp connect()

這種方式最簡單。直接與被掃瞄的埠建立tcp鏈結，如果成功，則說明埠開放，如果不成功則說明埠關閉的。這種掃瞄的特點是與被掃瞄埠建立完成的tcp鏈結，完整的tcp三次握手。優點主要是不需要root許可權即可掃瞄埠。因為connect可以在使用者態直接呼叫

tcp syn scanning

這種掃瞄方式又被稱為tcp半開放掃瞄。顧名思義，這種掃瞄不需要建立完整的tcp連線，即可掃瞄埠的狀態。傳送tcp syn資料報，這個也是tcp握手的第乙個包。如果埠開放，則會返回 tcp syn+ack資料報。如果埠關閉，則返回 tcp rst資料報。這樣我們就不用進行tcp 握手的第三步，也可以探測埠的狀態。這種掃瞄需要構建raw socket。所以需要root許可權

tcp fin scanning

有些時候防火牆繪過濾tcp syn資料報，有些時候會記錄syn資料報並檢測時候有nmap掃瞄。這時候可以使用tcp fin scanning。這種方式很簡單。傳送tcp fin資料報到待測埠。如果返回rst資料報，則說明該埠關閉，如果無返回則說明該埠開放。這時tcp協議的乙個bug，所以這種掃瞄方式不一定百分之百可靠（例如windows），但是這種掃瞄方式適合大部分 *nix 系統。

tcp null, fin, and xmas scans

在rfc 793的第65頁寫到，如果目的埠的是關閉的，並且接受到的tcp資料報如果可能會導致系統錯誤，則返回rst。如果開放的埠接受到諸如syn rst ack，則丟棄或者不做任何處理。根據此rfc描述，我們可以傳送不包含syn rst或者ack標誌的資料報，如果返回rst則說明埠是關閉狀態，如果什麼都沒有返回則說明埠是開放狀態。

null scan

tcp flag headers 全為0

fin scan

只設定tcp fin標誌

xmas scan

同時設定fin psh urg標誌位。

上面這三種掃瞄的結果都是一致的，如果接受到到rst，則說明埠是關閉的。如果無響應，則埠可能是開放或者filteted狀態。如果返回icmp unreachable error(type 3, code 0, 1, 2, 3, 9, 10, 13)，則說明埠一定是filtered的。

tcp ack scan

這種掃瞄只設定tcp ack標誌位。這種掃瞄一般來探測防火牆是否過濾被掃瞄的埠。如果掃瞄的埠未被防火牆保護，那麼無論是開放或者是關閉，都會返回rst。nmap將該埠標記為未被封鎖的（unfiltered），但是不能確定該埠是開放或者關閉狀態。如果無響應，或者返貨icmp error，則該埠一定被防火牆封鎖了

tcp window scan

tcp視窗掃瞄，如果接收到rst，則說明埠封鎖了。在某些作業系統，開放的埠會返回乙個正數的tcp視窗值，如果埠關閉，則返回tcp視窗值為0或者負數。但是這種掃瞄不是很靠譜

tcp maimon scan

這種掃瞄為傳送同時設定fin/ack的資料報。如果返回rst，則說明埠是開放的，如果無響應，則是關閉狀態的。

ip protocol scan

這種是專門掃瞄ip協議的。掃瞄類似於udp掃瞄，如果ip協議號不存在，返回 icmp錯誤。具體沒用過，不太好寫

udp icmp port unreachable scanning

如果udp埠開放，則無響應。如果udp埠關閉，則會返回icmp unreachable error錯誤。這種掃瞄需要root許可權，因為需要構建raw socket。

udp connect掃瞄

這種直接乙個乙個建立udp連線，如果能建立，則說明埠開放，不能建立則埠關閉唄。

nmap掃瞄的幾種方式

nmap常見掃瞄方式

Nmap埠掃瞄的幾種狀態介紹

強悍的nmap掃瞄工具

nmap掃瞄的幾種方式

nmap常見掃瞄方式

Nmap埠掃瞄的幾種狀態介紹

強悍的nmap掃瞄工具

相關推薦