关键词:
使用-PS选项,Nmap将发送一个设置了SYN标志的空TCP数据包。默认目标端口为80(在配置文件里可以修改默认端口),但可以指定成其他端口,还可以指定端口列表(例如:-PS22-25,?80, 113, 1050, 35000),在这种情况下,将并行尝试针对每个端口进行探测。
SYN标志位意味着你尝试着与远程系统建立连接。通常情况,如果目标端口关闭,将发回RST(重置)数据包。如果端口恰好是打开的,则目标将响应SYN/ACK TCP数据包并进行TCP三次握手的第二步。运行Nmap的机器则通过使用RST响应而不是发送ACK数据包来拆除新建的连接。如果使用ACK数据包来响应则将完成三次握手并建立完整连接。
Nmap不关心端口是打开还是关闭。之前讨论的RST或SYN/ACK响应告诉Nmap主机可用且响应迅速。
在Unix机器上,通常只有特权用户root才能发送和接收原始TCP数据包。 对于非特权用户,将自动采用变通方法,针对每个目标端口的系统调用connect会被初始化。产生的效果就是将SYN数据包发送到目标主机,以尝试建立连接。 如果连接成功或收到失败的信息ECONNREFUSED,则底层TCP堆栈将收到SYN/ACK或RST,并且主机被标记为可用。 如果连接尝试一直挂起直到达到超时,主机将被标记为关闭。该方法对IPv6的地址无效,因为Nmap中尚不提供原始IPv6数据包构建支持。
在上面的例1中只有一台对ICMP探针进行回应,让我们换成SYN探针,针对这些网站的80端口再试一试。例2: 更换SYN探针80端口,再试一次
#nmap -sn -PS80 -R -v microsoft.com ebay.com citibank.com google.com slashdot.org yahoo.com
第二次扫描结果看起来比第一次好一些,至少我们发现了2个IP地址在线。它说明了不同类型的主机会对不同探针类型做出响应。 Nmap支持同时使用多种扫描类型,以有效扫描各种网络。hacker之眼nmap的原理及用法非常常用的控制选项(-pn)(代码片段)
这个选项是完全跳过了主机发现阶段。Nmap在主机发现阶段寻找在线主机,为接下来的重点扫描打基础。默认情况下,Nmap仅针对发现的主机执行深度探测,例如端口扫描,版本检测或操作系统检测。使用-Pn选项禁用主机发现会导... 查看详情
hacker之眼nmap的原理及用法新的主题-nmap中的主机发现控制选项(代码片段)
一般情况下,Nmap首先进行ping扫描以确认哪些主机存活,之后再开展更具***性的扫描,例如:端口扫描、OS检测、NSE或是版本检测。Nmap通常仅在ping扫描阶段显示可用的计算机上执行侵入式扫描。与针对每个IP地址执行完全扫描相... 查看详情
hacker之眼nmap的原理及用法何为主机发现?(代码片段)
任何网络侦察任务的第一步就是将一组IP范围缩减为一组活动的主机,因为最初我们锁定的IP地址范围往往要比实际需要深入扫描的目标数大得多。而且,扫描每一个IP地址的每一个端口这个过程既慢也没必要。至于我们需要关注... 查看详情
hacker之眼nmap的原理及用法你听说过这种扫描方式吗?(-py)(代码片段)
此选项发送包含最小INIT块的SCTP数据包。默认的端口是80(可在配置文件中修改),也可以通过设置参数修改,语法和-p选项一样。例如:-PY22和-PY22,80,179,5060。注意,端口和选项-PY之间是没有空白的。如果指定了多个探针,扫描... 查看详情
hacker之眼nmap的原理及用法(十五)tcp探针和端口选择(代码片段)
TCPPing选项是Nmap里一种最强大的主机发现技术。管理员能够在不影响大多数用户的情况下阻止ICMP回应请求数据包,但服务器绝对必须响应发送给它,请求提供公共服务的SYN数据包。同时,ACK数据包也经常能够通过非状态检测防火... 查看详情
hacker之眼nmap的原理及用法绕过防火墙扫描的简单方法tcpackping(代码片段)
TCPACKPing与TCPSYNPing非常相似,你可能会猜到的区别是,设置了TCPACK标志位而不是SYN标志位。这种ACK数据包宣称是通过已建立的TCP连接确认数据,但不存在这样的连接。因此,远程主机应始终使用RST数据包进行响应,并在此过程中... 查看详情
hacker之眼nmap的原理及用法(十七)最后一小节:实例解析(代码片段)
上述内容是有关Nmap中主机发现技术的介绍,接下来我们看看这些技术的应用效果。例7:用4探针组合扫描六个网站#nmap-PE-PP-PS443-PA80microsoft.comebay.comcitibank.comgoogle.comslashdot.orgyahoo.com使用组合探针之后,发现了3台主机在线,耗时超... 查看详情
hacker之眼nmap的原理及用法(十六)设计理想的探针组合
4.5UDP端口选择在选择UDP端口时,open端口不太可能响应探针,反而经常会出现unfiltered的端口。为避免open端口,您可以考虑排除常见的UDP服务,如DNS(端口53)和SNMP(161)。另一方面,防火墙规则设置通常非常严,以至于那些探针... 查看详情
hacker之眼nmap的原理及用法罕有人用的ip协议ping(-po)(代码片段)
Nmap中主机发现的选项还有一个是IP协议ping,它发送的IP数据包在其IP头中设置了指定的协议号。协议列表采用与前面讨论的TCP和UDP主机发现选项中的端口列表相同的格式。如果未指定协议,则默认为为ICMP(协议1),IGMP(协议2)... 查看详情
nmap常用命令及扫描原理(代码片段)
Nmap常用参数-sSTCPSYN扫描-sUUDP扫描-sAACK扫描-sW窗口扫描–scanflagsRSTSYNFIN自定义扫描-O检测目标操作系统类型-sV检测目标上运行服务的版本-v增加输出信息的详细程度-vv增加输出详细程度为2-oA将nmap输出保存为三种主要格式-oN将nmap输... 查看详情
nmap扫描原理及使用方法
参考技术ANmap扫描原理及使用方法Namp包含四项基本功能Nmap基本扫描方法2.1用法引入2.1.1确定端口状况确定目标主机在线情况及端口基本状况。命令形式:namptargethost2.1.2完整全面的扫描对主机进行完整全面的扫描,那么可以使用nm... 查看详情
nmap扫描原理与用法
Nmap扫描原理与用法2012年6月16日1 Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。软件名字Nmap是NetworkMapper的简称。Nmap最初... 查看详情
nmap扫描原理与用法
1 Nmap介绍Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。软件名字Nmap是NetworkMapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开... 查看详情
nmap使用及常见的参数选项
...记住最常用的选项,但不能替代本手册其余深入的文档。用法 用法:nmap[扫描类型][选项]目标规范目标规格:可以传递主机名,IP地址,网络等。-iL<输入文件名>:从主机/网络列表中输入-iR<num 查看详情
如何使用nmap进行端口扫描常用端口有哪些?(代码片段)
1.2哪些端口最常用?熟悉最常见的服务端口非常重要,以下是根据大量的端口扫描经验总结出来的最常用的TCP及UDP端口。最常开放的20个TCP端口:1)Port80?(HTTP)-如果您不知道这项服务,那么您正在阅读错误的书籍。2)Port23?(Telnet)... 查看详情
信息安全技术实验二网络扫描实验+arp攻击
一、实验目的及要求1、了解扫描技术的工作原理;2、加深对网络底层的理解;3、掌握常用扫描工具的基本用法;4、学习扫描器程序设计的基本方法。(以后再补充)二、实验环境及相关情况(包含使用软件、实验设备、主要... 查看详情
nmap使用及常见的参数选项
...记住最常用的选项,但不能替代本手册其余深入的文档。用法 用法:nmap[扫描类型][选项]目标规范目标规格:可以传递主机名,IP地址,网络等。-iL<输入文件名>:从主机/网络列表中输入-iR<num主机>:选择随机目标--e... 查看详情
nmap常用命令及思维图(代码片段)
NMap,也就是NetworkMapper,是Linux下的网络扫描和嗅探工具包(win下也能用)。1.Nmap工具默认扫描前1000个端口,即1-1000。如果用户想扫描1000以上端口的话,需要使用-p选项来指定。2.当用户同时指定扫描的目标太多时,可以使用简... 查看详情