欢迎来到天天文库
浏览记录
ID:21800525
大小:158.00 KB
页数:32页
时间:2018-10-24
《nmap参考指南(官方文档)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、Nmap参考指南描述译注选项概要目标说明主机发现端口扫描基础端口扫描技术端口说明和扫描顺序服务和版本探测操作系统探测时间和性能防火墙/IDS躲避和哄骗输出其它选项运行时的交互实例Bugs作者法律事项(版权、许可证、担保(缺)、出口限制)UnofficialTranslationDisclaimer/非官方翻译声明Namenmap—网络探测工具和安全/端口扫描器Synopsisnmap[<扫描类型>...][<选项>]{<扫描目标说明>}描述Nmap(“NetworkMapper(网络映射器)”)是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然
2、用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。Nmap输出的是扫描目标的列表,以及每个目标的补充信息,至于是哪些信息则依赖于所使用的选项。“所感兴趣的端口表格”是其中的关键。那张表列出端口号,协议,服务名称和状态。状态可能是open(开放的),fi
3、ltered(被过滤的),closed(关闭的),或者unfiltered(未被过滤的)。Open(开放的)意味着目标机器上的应用程序正在该端口监听连接/报文。filtered(被过滤的)意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap无法得知它是open(开放的)还是closed(关闭的)。closed(关闭的)端口没有应用程序在它上面监听,但是他们随时可能开放。当端口对Nmap的探测做出响应,但是Nmap无法确定它们是关闭还是开放时,这些端口就被认为是unfiltered(未被过滤的)如果Nmap报告状态组合open
4、filtered和closed
5、fil
6、tered时,那说明Nmap无法确定该端口处于两个状态中的哪一个状态。当要求进行版本探测时,端口表也可以包含软件的版本信息。当要求进行IP协议扫描时(-sO),Nmap提供关于所支持的IP协议而不是正在监听的端口的信息。除了所感兴趣的端口表,Nmap还能提供关于目标机的进一步信息,包括反向域名,操作系统猜测,设备类型,和MAC地址。一个典型的Nmap扫描如Example1,“一个典型的Nmap扫描”所示。在这个例子中,唯一的选项是-A,用来进行操作系统及其版本的探测,-T4可以加快执行速度,接着是两个目标主机名。Example1.一个典型的Nmap扫描#nmap-A-T4sc
7、anme.nmap.orgplaygroundStartingnmap(http://www.insecure.org/nmap/)Interestingportsonscanme.nmap.org(205.217.153.62):(The1663portsscannedbutnotshownbelowareinstate:filtered)portSTATESERVICEVERSION22/tcpopensshOpenSSH3.9p1(protocol1.99)53/tcpopendomain70/tcpclosedgopher80/tcpopenhttpApachehtt
8、pd2.0.52((Fedora))113/tcpclosedauthDevicetype:generalpurposeRunning:Linux2.4.X
9、2.5.X
10、2.6.XOSdetails:Linux2.4.7-2.6.11,Linux2.6.0-2.6.11Uptime33。908days(sinceThuJul2103:38:032005)Interestingportsonplayground。nmap。或者g(192.168.0.40):(The1659portsscannedbutnotshownbelowareinstate:closed)portSTA
11、TESERVICEVERSION135/tcpopenmsrpcMicrosoftWindowsRPC139/tcpopennetbios-ssn389/tcpopenldap?445/tcpopenmicrosoft-dsMicrosoftWindowsXPmicrosoft-ds1002/tcpopenwindows-icfw?1025/tcpopenmsrpcMicrosoftWindowsRPC1720/tcpopenH.323/Q.931CompTekAquaGateKeeper5800/tc
此文档下载收益归作者所有