Nmap工具淺談
文章目錄
- Nmap工具淺談
- 前言
- 一、Nmap是什么?
- 二、我為什么使用Nmap
- 1.主機發現
- 2.埠掃描
- 3.作業系統探測
- 總結
前言
在學習了幾天Nmap后,我決定來談談自己對nmap的理解和學習中發現的問題與解決程序,希望對看到這篇文章的你有所幫助,如果文章中一些理解上的問題或者思路上的錯誤,還望大佬指正,
一、Nmap是什么?
Nmap是一個網路連接端掃描軟體,用來掃描網上電腦開放的網路連接端,確定哪些服務運行在哪些連接端,并且推斷計算機運行哪個作業系統(這是亦稱 fingerprinting),它是網路管理員必用的軟體之一,以及用以評估網路系統安全,
二、我為什么使用Nmap
- 靈活:支持多種先進技術,埠掃描機制(TCP和UDP),版本檢測,作業系統檢測和ping掃描等多項技術
- 簡便:Nmap在擁有高級功能的同時,對學習網路新手也非常友好
- 免費:最重要的一點,Nmap在功能強大的同時,他是免費的!
1.主機發現
任何網路探測任務的最初幾個步驟之一就是把一組IP范圍(有時該范圍是巨大的)縮小為 一列活動的或者您感興趣的主機,我在學習之余就喜歡使用Nmap去隨便掃描一下本地同網段的同學,下面我列出幾個需要使用到的選項
-sL (串列掃描)
-sP (Ping掃描)
-P0 (無ping)
-PS [portlist] (TCP SYN Ping)該選項發送一個設定了SYN標志位的空TCP報文
-PA [portlist] (TCP ACK Ping)該選項發送一個設定了ACK標志位的空TCP報文
-PU [portlist] (UDP Ping)該選項發送一個空的UDP報文給指定埠
-PE; -PP; -PM (ICMP Ping Types)通常是管理員用來監視內網的不二之選
-PR (ARP Ping)掃描使用ARP的主機,ARP掃描比基于IP的掃描更快更可靠
2.埠掃描
雖然近些年Nmap功能越來越多,但他最開始也是從一個高效掃描工具開始的,并且任然是他主要功能,我非常喜歡用Nmap去做外圍資訊收集,我覺得非常好用,Nmap把掃描出的埠狀態分為六個:open(開放的), closed(關閉的),filtered(被過濾的), unfiltered(未被過濾的),open|filtered(開放或者被過濾的),下面說Nmap掃描埠所需要用到的選項
-sS (TCP SYN掃描)SYN掃描作為默認的也是最受歡迎的掃描選項
-sT (TCP connect()掃描)當SYN掃描不能用時,CP Connect()掃描就是默認的TCP掃描
-sU (UDP掃描)UDP埠掃描
-sN; -sF; -sX (TCP Null,FIN,and Xmas掃描)這三種掃描型別在TCP RFC 中發掘了一個微妙的方法來區分open(開放的)和 closed(關閉的)埠
Null掃描 (-sN)不設定任何標志位(tcp標志頭是0)
FIN掃描 (-sF)只設定TCP FIN標志位,
Xmas掃描 (-sX)設定FIN,PSH,和URG標志位,就像點亮圣誕樹上所有的燈一樣
-sA (TCP ACK掃描)它用于發現防火墻規則,確定它們是有狀態的還是無狀態的,哪些埠是被過濾的
-sW (TCP視窗掃描)除了利用特定系統的實作細節來區分開放埠和關閉埠
-sM (TCP Maimon掃描)這項技術和Null,FIN,以及Xmas掃描完全一樣
--scanflags (定制的TCP掃描)--scanflags選項允許您通過指定任意TCP標志位來設計您自己的掃描
-sI <zombie host[:probeport]> (Idlescan)這種高級的掃描方法允許對目標進行真正的TCP埠盲掃描
-sO (IP協議掃描)IP 協議掃描可以讓您確定目標機支持哪些IP協議 (TCP,ICMP,IGMP,等等)
-b <ftp relay host> (FTP彈跳掃描)
3.作業系統探測
Nmap最著名的功能之一是用TCP/IP協議堆疊fingerprinting進行遠程作業系統探測, Nmap發送一系列TCP和UDP報文到遠程主機,檢查回應中的每一個位元, 在進行一打測驗如TCP ISN采樣,TCP選項支持和排序,IPID采樣,和初始視窗大小檢查之后, Nmap把結果和資料庫nmap-os-fingerprints中超過 1500個已知的作業系統的fingerprints進行比較,如果有匹配,就列印出作業系統的詳細資訊,下面是啟用和控制作業系統的選項
-O (啟用作業系統檢測)也可以使用-A來同時啟用作業系統檢測和版本檢測
--osscan-limit (針對指定的目標進行作業系統檢測)如果發現一個打開和關閉的TCP埠時,作業系統檢測會更有效,這樣更節約時間
--osscan-guess; --fuzzy (推測作業系統檢測結果)當Nmap無法確定所檢測的作業系統時,會盡可能地提供最相近的匹配,Nmap默認 進行這種匹配,使用上述任一個選項使得Nmap的推測更加有效
總結
Nmap很好用,我現在所學有關Nmap的知識還是不夠,有很多Nmap上更高級高效的功能我沒學或者沒學會,接下來我還會繼續學習,做到融匯貫通,謝謝大家的閱讀,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/277028.html
標籤:其他