返回
端口程序nmap使用手册

端口程序nmap使用手册

ID:24727841

大小:49.00 KB

页数:8页

时间:2018-11-16

端口程序nmap使用手册_第1页
端口程序nmap使用手册_第2页
端口程序nmap使用手册_第3页
端口程序nmap使用手册_第4页
端口程序nmap使用手册_第5页
资源描述:

《端口程序nmap使用手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、摘要!DI3~;v9`  nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行

2、ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口影射),碎片扫描,以及灵活的目标和端口设定..Y,M(u&y,M2}0E9a-H--------------------------------------------------------------------------------:D*W!O!B2n5Z/s1.名称8M&

3、"j5B9v/N3pnmap-网络探测和安全扫描工具4K+f5Y-^2c4t%v2.语法:O(E2M"S+i.Wnmap[ScanType(s)][Options]7J

4、dP/A(P)v2S$X3.描述3a)q+L$A#O"M*j  nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,

5、动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口影射),碎片扫描,以及灵活的目标和端口设定。$m+E+k&v!F3P6t*G;j"z  为了提高nmap在non-root状态下的性能,软件的设计者付出了很大的努力。很不幸,一些内核界面(例如rawsocket)需要在root状态下使用。所以应该尽可能在root使用nmap。%Mk!}9l!l!Z  nmap运行通常会得到被扫描主机端口的列表。nmap总会给出wellknown端口的服务名(如果可能)、端口号、

6、状态和协议等信息。每个端口的状态有:open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示:防火墙、包过滤和其它的网络安全软件掩盖了这个端口,禁止nmap探测其是否打开。unfiltered表示:这个端口关闭,并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下,端口的状态基本都是unfiltered状态,只有在大多数被扫描的端口处于filtered状态下,才会显示处于unfiltered状态的端口。+O/Q+T9g,X

7、  根据使用的功能选项,nmap也可以报告远程主机的下列特征:使用的操作系统、TCP序列、运行绑定到每个端口上的应用程序的用户名、DNS名、主机地址是否是欺骗地址、以及其它一些东西。9Z-b:W,A:u4.功能选项$R:E$

8、2w%e%g!g"W/`  功能选项可以组合使用。一些功能选项只能够在某种扫描模式下使用。nmap会自动识别无效或者不支持的功能选项组合,并向用户发出警告信息。6g&M&E-X5J5I:b8v)j%a  如果你是有经验的用户,可以略过结尾的示例一节。可以使用nmap-h快速列出功能选项的列表。4V&]:d

9、3A"i'_4.1扫描类型9w.q*O*}1f7?1z!I5k,F,T7n  -sT4B!m7w*?6d'{-t9m;v9P]  TCPconnect()扫描:这是最基本的TCP扫描方式。connect()是一种系统调用,由操作系统提供,用来打开一个连接。如果目标端口有程序监听,connect()就会成功返回,否则这个端口是不可达的。这项技术最大的优点是,你勿需root权限。任何UNIX用户都可以自由使用这个系统调用。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。2p9

10、!_4d9A:`%G(g&

11、h)N.]$_+C  -sS0M-b(j:[1j0Z4P  TCP同步扫描(TCPSYN):因为不必全部打开一个TCP连接,所以这项技术通常称为半开扫描(half-open)。你可以发出一个TCP同步包(SYN),然后等待回应。如果对方返回SYN

12、ACK(响应)包就表示目标端

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。