關於nmap掃瞄的相關知識

nmap是一款進行網路埠掃瞄和主機探測工具。

nmap -sl 列表掃瞄，只列出每一台主機，不傳送任何保報文

nmap -p0

nmap -sp 只進行ping掃瞄，即主機發現，然後列印出對掃瞄做出回應的主機，沒有進一步測試，比如段偶探測和作業系統探測。

nmap -pu [portlist] udp ping使用，傳送報文到指定的埠進行掃瞄，如果不指定埠，預設是31338，該預設值可通過編譯namp.**件編譯default-udp-prose-port值進行配置。一般這個埠是關閉的，我們掃瞄這個埠，預設返回值乙個無法到達的回應報文，證明這個機器是正在執行的機器。

nmap -ps [poetlist] 傳送的是乙個設定了syn標誌位的空報文，預設埠是80埠，這個也可以指定乙個埠列表，用逗號分隔，比如（-ps22，23，24，25，80），這種掃瞄方式，每乙個埠就會併發的掃瞄。

nmap -pa [tcp ack ping] 設定ack標誌位的空報文，ack報文白表示確認乙個建立連線的嘗試，但該連線並未完全建立。所以遠端主機總是要回應乙個rst報文，因為他們沒有傳送過請求到nmqp掃瞄主機，如果他們是正在執行的話。

nmap -pe -pm -pp 除了前面這些，nmap還能傳送人世皆知的ping程式所傳送分報文。傳送乙個icmp請求報文到請求的主機上從而得到乙個type0的響應報文。然而，現在防火牆可以禁ping，封鎖這些報文。需要乙個新的掃瞄回應報文。

-pe選項開啟回聲請求功能。雖然回聲請求是標準的icmp ping查詢，nmap不止於此，icmp還規範了時間戳請求，資訊請求request，和位址掩碼請求，**分別是13，15，17

雖然這個查詢的目的是獲取位址掩碼和當前時間，他們也很容易用來進行主機發現，回應的系統就是執行的系統，nmap現在還沒有實現資訊請求報文，沒被廣泛地支援，時間戳和位址掩碼查詢適應-pp和-pm選項傳送。時間戳響應**14或者位址掩碼響應18。

open nmap掃瞄可以進行該埠接受tcp連線或者udp報文。說明這類埠是開放並在使用的狀態，這類埠是作為埠掃瞄的目標。

closed 關閉的埠對於nmap也可以訪問，可接受nmap的探測報文作出響應，但沒有應用程式在上面可供監聽，可以顯示該ip低智商的主機正在執行up也對部分作業系統探測有幫助。關閉的埠可訪問，也許後公尺娜會開啟。

filtered （被過濾的）由於包過濾阻止探測報文到達埠，nmap無法確定該埠是否開放。該裝置或許來自防火牆，或許來自路由器或者主機防火牆。這種埠很難受，沒有任何資訊，可能是被丟包，可能是通訊被管理員禁止，這就被撥嘗試是不是網路阻塞導致，很浪費時間。

unfiltered 為被過濾埠意味著這個是可訪問的，但是nmap不能確定該埠是開放還是關閉。只有對映防火牆工具集才會分到這一類。用syn掃瞄、fin掃瞄掃瞄為被過濾的埠可以確定埠是否開放。

open|filtered 無法確定是開放還是被過濾，就是開放的埠不響應，沒有報文響應意味著過濾器丟棄了探測報文或者它引起的任何響應。

closed|filtered 不能確定是否是關閉的還是被過濾的，他只出現在ipididle掃瞄中。

-ss tcp syn掃瞄

-st tcp connect()掃瞄

-su udp掃瞄

-sn;-sf;-sx(tcp null;fin and xmas掃瞄)

-sa tcp ack掃瞄

-sw tcp 埠掃瞄

-sm tcp maimon掃瞄

-scanflags定製的tcp掃瞄

-si idlescan 高階掃瞄對目標進行tcp埠盲掃瞄(意味著沒有報文從你的真實ip傳送到目標)。

-so ip協議掃瞄。可以確定支援哪些ip協議。從技術上說，這不是埠掃瞄，而是一種協議號遍歷而不是tcp或者udp埠號。

-b ftp彈跳掃瞄。ftp協議的乙個有趣特徵(rfc 959) 是支援所謂**ftp連線。它允許使用者連線到一台ftp伺服器，然後要求檔案送到一台第三方伺服器。這個特性在很多層次上被濫用，所以許多伺服器已經停止支援它了。其中一種就是導致ftp伺服器對其它主機埠掃瞄。

暫時就從namp使用者手冊上摘錄這些了。

關於nmap掃瞄的相關知識

強悍的nmap掃瞄工具

強悍的nmap掃瞄工具

Nmap的高階掃瞄（指令碼）

關於nmap掃瞄的相關知識

強悍的nmap掃瞄工具

強悍的nmap掃瞄工具

Nmap的高階掃瞄（指令碼）

相關推薦