关键词:
任何网络侦察任务的第一步就是将一组IP范围缩减为一组活动的主机,因为最初我们锁定的IP地址范围往往要比实际需要深入扫描的目标数大得多。而且,扫描每一个IP地址的每一个端口这个过程既慢也没必要。至于我们需要关注什么样的主机,这取决于我们的扫描目的。网络管理员可能只对运行某项服务的主机感兴趣,安全审计人员则对每个具有IP地址的设备都感兴趣。管理员可能仅使用ICMP ping就能在自己的内部网络上定位主机,而外部***测试人员可能会使用数十种探针来逃避防火墙的限制。
由于主机发现需求是如此多样,因此Nmap提供了多种用于自定义的技术选项。有时候主机发现也被称作ping扫描,但这远远超出了与无处不在的ping工具关联的简单ICMP回显请求数据包。我们可以使用列表扫描(-sL)或禁用ping(-Pn)来完全跳过ping,也可以通过任意组合多个端口和TCP SYN/ACK,UDP,SCTP INIT和ICMP探针扫描网络。这些探针的目的是探测某个IP地址实际上处于活动状态的响应,也就是某个IP地址正在被主机或网络设备使用。在很多网络中,一段时间内一般只有很少比例的IP地址处于活动状态,尤其是在私有地址空间过大的网络中这种情况更加常见,例如:10.0.0.8/8,这个网络内包括了超过16000000个IP地址,但有的公司在网络内的设备还没超过1000台。主机发现可以在稀疏分配的IP地址中找到这些机器。
如果不设置任何主机发现的选项,Nmap会向端口443发送ICMP回显请求和TCP SYN数据包,向端口80发送TCP ACK数据包以及ICMP时间戳请求(对于IPv6,将忽略ICMP时间戳记请求,因为它不是ICMPv6的一部分)。这些默认的选项相当于-PE -PS433 -PA80 -PP选项。ARP(用于IPv4)和邻居发现(用于IPv6)扫描例外,因为它们会自动扫描本地以太网上的任何目标。对于非特权Unix Shell用户,默认探针是使用connect系统调用到达端口80和443的SYN数据包。如果你只是扫描本地网络,主机发现的默认选项就足够了,但是如果要进行安全审计则建议使用更全面的探针集。
-P*选项可以组合使用。你可以使用不同的TCP端口、标志位和ICMP代码组合的探针来提高穿透防火墙的几率。还要注意,即使你指定其他-P*选项,默认情况下也会针对本地以太网上的目标执行ARP扫描和邻居发现,因为它们一般更加快速有效。
默认情况下,Nmap会进行主机发现,然后对它确定在线的每个主机执行端口扫描。即使指定了非默认主机发现类型,例如:UDP探针(-PU),也是如此。我们使用-sn选项可以仅执行主机发现;使用-Pn选项可以跳过主机发现,直接对所有主机进行端口扫描。我们会在后面的部分详细介绍有关控制选项的内容。hacker之眼nmap的原理及用法非常常用的控制选项(-pn)(代码片段)
这个选项是完全跳过了主机发现阶段。Nmap在主机发现阶段寻找在线主机,为接下来的重点扫描打基础。默认情况下,Nmap仅针对发现的主机执行深度探测,例如端口扫描,版本检测或操作系统检测。使用-Pn选项禁用主机发现会导... 查看详情
hacker之眼nmap的原理及用法(十七)最后一小节:实例解析(代码片段)
上述内容是有关Nmap中主机发现技术的介绍,接下来我们看看这些技术的应用效果。例7:用4探针组合扫描六个网站#nmap-PE-PP-PS443-PA80microsoft.comebay.comcitibank.comgoogle.comslashdot.orgyahoo.com使用组合探针之后,发现了3台主机在线,耗时超... 查看详情
hacker之眼nmap的原理及用法(十五)tcp探针和端口选择(代码片段)
TCPPing选项是Nmap里一种最强大的主机发现技术。管理员能够在不影响大多数用户的情况下阻止ICMP回应请求数据包,但服务器绝对必须响应发送给它,请求提供公共服务的SYN数据包。同时,ACK数据包也经常能够通过非状态检测防火... 查看详情
hacker之眼nmap的原理及用法罕有人用的ip协议ping(-po)(代码片段)
Nmap中主机发现的选项还有一个是IP协议ping,它发送的IP数据包在其IP头中设置了指定的协议号。协议列表采用与前面讨论的TCP和UDP主机发现选项中的端口列表相同的格式。如果未指定协议,则默认为为ICMP(协议1),IGMP(协议2)... 查看详情
hacker之眼nmap的原理及用法最常用又最难用的扫描方法icmpping(代码片段)
除了前面讨论过的异常TCP和UDP主机发现类型之外,Nmap还可以发送普遍存在的ping程序发送的标准数据包。Nmap向目标IP地址发送ICMPtype8(echorequest)数据包,期望从可用主机返回type0(echoreply)。正如本文开头所述,许多主机和防火... 查看详情
hacker之眼nmap的原理及用法绕过防火墙扫描的简单方法tcpackping(代码片段)
TCPACKPing与TCPSYNPing非常相似,你可能会猜到的区别是,设置了TCPACK标志位而不是SYN标志位。这种ACK数据包宣称是通过已建立的TCP连接确认数据,但不存在这样的连接。因此,远程主机应始终使用RST数据包进行响应,并在此过程中... 查看详情
hacker之眼nmap的原理及用法(十六)设计理想的探针组合
4.5UDP端口选择在选择UDP端口时,open端口不太可能响应探针,反而经常会出现unfiltered的端口。为避免open端口,您可以考虑排除常见的UDP服务,如DNS(端口53)和SNMP(161)。另一方面,防火墙规则设置通常非常严,以至于那些探针... 查看详情
hacker之眼nmap的原理及用法最常用的扫描方法tcpsynping(代码片段)
使用-PS选项,Nmap将发送一个设置了SYN标志的空TCP数据包。默认目标端口为80(在配置文件里可以修改默认端口),但可以指定成其他端口,还可以指定端口列表(例如:-PS22-25,?80,113,1050,35000),在这种情况下,将并行尝试针对每... 查看详情
hacker之眼nmap的原理及用法你听说过这种扫描方式吗?(-py)(代码片段)
此选项发送包含最小INIT块的SCTP数据包。默认的端口是80(可在配置文件中修改),也可以通过设置参数修改,语法和-p选项一样。例如:-PY22和-PY22,80,179,5060。注意,端口和选项-PY之间是没有空白的。如果指定了多个探针,扫描... 查看详情
nmap扫描原理及使用方法
参考技术ANmap扫描原理及使用方法Namp包含四项基本功能Nmap基本扫描方法2.1用法引入2.1.1确定端口状况确定目标主机在线情况及端口基本状况。命令形式:namptargethost2.1.2完整全面的扫描对主机进行完整全面的扫描,那么可以使用nm... 查看详情
osi模型四层发现-nmap(诸神之眼)工具介绍
简介:nmap是一款用于网络发现和安全审计的网络安全工具,它是自由软件。nmap是network mapper的简称。nmap通常情况下用来列举网络主机清单、管理服务升级调度、监控主机、服务运行状况。 nmap还可以检测目标主机是否... 查看详情
nmap使用及常见的参数选项
...记住最常用的选项,但不能替代本手册其余深入的文档。用法 用法:nmap[扫描类型][选项]目标规范目标规格:可以传递主机名,IP地址,网络等。-iL<输入文件名>:从主机/网络列表中输入-iR<num主机>:选择随机目标--e... 查看详情
nmap在实战中的高级用法
Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web... 查看详情
nmap扫描原理与用法
Nmap扫描原理与用法2012年6月16日1 Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。软件名字Nmap是NetworkMapper的简称。Nmap最初... 查看详情
[na]tcp&udp扫描原理(代码片段)
nmap软件使用思路及常见用法Nmap高级用法与典型场景namp-sn4种包使用nmap-sn查询网段中关注主机或者整个网段的IP存活状态nmap-snnmap针对局域网和广域网(会根据源目的是否在同一网段进行判断)有两种不同的扫描方式当目标主机与... 查看详情
nmap扫描原理与用法
1 Nmap介绍Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。软件名字Nmap是NetworkMapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开... 查看详情
nmap扫描原理(下)
转自:https://blog.csdn.net/qq_34398519/article/details/890559993 Nmap高级用法3.1 防火墙/IDS规避防火墙与IDS规避为用于绕开防火墙与IDS(入侵检测系统)的检测与屏蔽,以便能够更加详细地发现目标主... 查看详情
nmap原理-01选项介绍
Nmap原理-01选项介绍1.Nmap原理图 Nmap包含四项基本功能:主机发现/端口扫描/版本探测/操作系统探测。这四项功能之间存在大致的依赖关系,比如图片中的先后关系,除此之外,Nmap还提供规避防火墙的技巧以及NSE库。下面对这... 查看详情