返回
端口扫描工具nmap使用介绍

端口扫描工具nmap使用介绍

ID:23047075

大小:63.00 KB

页数:9页

时间:2018-11-03

端口扫描工具nmap使用介绍_第1页
端口扫描工具nmap使用介绍_第2页
端口扫描工具nmap使用介绍_第3页
端口扫描工具nmap使用介绍_第4页
端口扫描工具nmap使用介绍_第5页
资源描述:

《端口扫描工具nmap使用介绍》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、端口扫描工具nmap使用介绍~教育资源库  nmap使用介绍  nmap是目前为止最广为使用的国外端口扫描工具之一。我们可以从.insecure.org/进行下载,可以很容易的安装到acosx(通过configure、make、makeinstall等命令)也可以直接从http://.insecure.org/下载apap的图形p回送请求到指定范围的ip地址并等待响应。现在很多主机在扫描的时候都做了处理,阻塞icmp请求,这种情况下。nmap将尝试与主机的端口80进行连接,如果可以接收到响应(可以是syn/ack,也可以是rst),那么证明主机正在运行,反之,则无法判断主

2、机是否开机或者是否在网络上互连。  扫描tcp端口  $nmap-sT192.168.1.18  Startingnmap3.48(.insecure.org/nmap/)at2007-10-1018:13EDT  Interestingportsongamebase(192.168.1.18)  port         state        serverice  22/tcp       open        ssh  111/tcp      open        sunrpc  ..........  $nmap-sR192.168.1.18  Start

3、ingnmap3.48(.insecure.org/nmap/)at2007-10-1018:13EDT  Interestingportsongamebase(192.168.1.18)  port         state        serverice  22/tcp       open        ssh  111/tcp      open        sunrpc  ..........  这里-sR是怎样在打开的端口上利用RPC命令来判断它们是否运行了RPC服务。  nmap可以在进行端口扫描的tcp报文来做一些秘密的事情。首先,要有一个SYN扫描

4、(-sS),它只做建立tcp连接的前面一些工作,只发送一个设置syn标志的tcp报文,一个reset报文,那么nmap假设这个端口是关闭的,那么就不做任何事情了。如果接收到一个响应,它并不象正常的连接一样对这个报文进行确认,而是发送一个rst报文,tcp的三次握手还没有完成,许多服务将不会记录这次连接。  有的时候,nmap会告诉我们端口被过滤,这意味着有防火墙或端口过滤器干扰了nmap,使其不能准确的判断端口是打开还是关闭的,有的防火墙只能过滤掉进入的连接。  扫描协议  如果试图访问另一端无程序使用的udp端口,主机将发回一个icmp端口不可达的提示消息,ip协议也是

5、一样。每个传输层的ip协议都有一个相关联的编号,使用最多的是ICMP(1)、TCP(6)和UDP(17)。所有的IP报文都有一个协议域用于指出其中的传输层报文头所使用的协议。如果我们发送一个没有传输层报文头的原始ip报文并把其协议域编号为130[该编号是指类似IPSEC协议的被称为安全报文外壳或sps协议],就可以判断这个协议是否在主机上实现了。如果我们得到的是ICMP协议不可达的消息,意味着该协议没有被实现,否则就是已经实现了,用法为-sO.  隐蔽扫描行为  nmap给出了几个不同的扫描选项,其中一些可以配套着隐藏扫描行为,使得不被系统日志、防火墙和ids检测到。提供

6、了一些随机的和欺骗的特性。具体例子如下:  ftp反弹,在设计上,ftp自身存在一个很大的漏洞,当使用ftp客户机连接到ftp服务器时,你的客户机在tcp端口21上与ftp服务器对话,这个tcp连接称为控制连接。ftp服务器现在需要另一条与客户机连接,该连接称为数据连接,在这条连接上将传送实际的文件数据,客户机将开始监听另一个tcp端口上从服务器发挥的数据连接,接下来执行一个port命令到服务器,告诉它建立一条数据连接到客户机的ip地址和一个新打开的端口,这种操作方法称为主动传输。许多客户机使用网络地址转换或通过防火墙与外界连接,所以主动传输ftp就不能正常工作,因为由服

7、务器建立的客户机的连接通常不允许通过。  被动传输是大多数ftp客户机和服务器所使用的方法,因为客户机既建立控制连接又建立数据连接,这样可以通过防火墙或nat了。  ftp的port命令,用来告诉ftp连接的服务器,使得与刚刚打开的用于数据连接的端口之间建立一个连接。由于我们不仅指定端口而且指定连接所用的ip地址,所以客户端也可以通过port命令让服务器连接到任何地方。所以我们一样可以让nmap用这个方法进行防火墙穿透。nmap做的所有工作是与一台服务器建立一个主动模式的ftp连接,并发送一个包含它试图扫描的主机ip地址和端口

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。