sendip

Nmap扫描总结

耗尽温柔 提交于 2021-01-18 07:48:32
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全,堪称神器   Nmap官方网址:https://nmap.org/ 基本功能 : 探测一组主机是否在线 扫描主机端口,嗅探所提供的服务 推断主机所用的操作系统 支持探测脚本的编写 最简单的就是ping命令 发送简单的icmp报文 不能进行网段中扫描  SYN探测 俩次握手    TCP/IP标志位: ACK FIN RST SYN PSH URG 扫描结果(不一定靠谱):   open  closed   filtered    unfiltered    open|filtered      closed|filtered  开放  关闭  过滤的     被过滤的    开放或被过滤的     关闭或被过滤的 主机发现和目标扫描: -P* (用于选择ping的类型)可以被结合使用  可以使用不同的tcp端口/标志位和ICMP码发送许多探测报文,为了增加穿透防守严密的防火墙机会   -P0(无ping)  完全跳过nmap发现阶段,每个IP地址都重点扫描,包括没有主机存活的ip,如果在命令行指定一个B类地址空间,所有65536个ip都会被扫描(非常慢)