Nmap扫描总结
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全,堪称神器 Nmap官方网址:https://nmap.org/ 基本功能 : 探测一组主机是否在线 扫描主机端口,嗅探所提供的服务 推断主机所用的操作系统 支持探测脚本的编写 最简单的就是ping命令 发送简单的icmp报文 不能进行网段中扫描 SYN探测 俩次握手 TCP/IP标志位: ACK FIN RST SYN PSH URG 扫描结果(不一定靠谱): open closed filtered unfiltered open|filtered closed|filtered 开放 关闭 过滤的 被过滤的 开放或被过滤的 关闭或被过滤的 主机发现和目标扫描: -P* (用于选择ping的类型)可以被结合使用 可以使用不同的tcp端口/标志位和ICMP码发送许多探测报文,为了增加穿透防守严密的防火墙机会 -P0(无ping) 完全跳过nmap发现阶段,每个IP地址都重点扫描,包括没有主机存活的ip,如果在命令行指定一个B类地址空间,所有65536个ip都会被扫描(非常慢)