1. 技术文章
  2. NMAP操作手册

NMAP操作手册

前提是你 提交于 2019-12-27 16:42:57

NMAP网络扫描软件使用手册

工具简介

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定那些服务在那些连接端,并且推断计算机运行那个操作系统。是一款网络安全管理工具,可用于评估网络系统安全。
nmap可用于探测工作环境中未经批准使用的服务器,可用于收集目标电脑的网络设定,并且nmap以隐秘的方式,避开闯入检测系统的监视,并且不影响目标系统的日常操作。

NMAP工具三个基本功能

1、探测活跃主机
2、扫描主机端口、嗅探所提供的网络服务
3、可推断主机所用的操作系统

nmap扫描活跃主机的过程中可能会缓冲比较满需要耐心等待,可敲回车键查看扫描进度。
发现活跃主机
使用ICMP、IP、UDP、SCTP、TCP(SYN、ACK)协议探测活跃主机

以下是一些常见扫描,后面会逐步介绍:
基于ICMP协议发现活跃主机扫描方式:(通过发送ping包)nmap -sP 192.168.1.0/24
在这里插入图片描述
基于IP协议发现活跃主机扫描方式:nmap -PO 192.168.1.0/24
在这里插入图片描述
基于UDP协议发现活跃主机扫描方式:nmap -PU 192.168.1.0/24
在这里插入图片描述
基于SCTP协议发现活跃主机扫描方式:nmap -PY 192.168.1.0/24
在这里插入图片描述
基于TCP SYN发现活跃主机:nmap -PS 192.168.1.0/24

基于TCP ACK发现活跃主机:nmap -PA 192.168.1.0/24

基于网段扫描端口
以192.168.1.0/24作为目标网段
nmap -PS21,22,23,25,53,80,101,443,8080,9000 192.168.1.0/24
以192.168.1.25作为目标主机
nmap -PS21,22,23,25,54,80,101,443,8080,9000 192.168.1.25

端口分类
1、公认端口(well-known port):从0至1024,最常用端口,通常与协议绑定
2、注册端口(registered port):从1025至49151,这些端口已经注册到服务器协议上
3、动态或私有端口(dynamic/private port):从49152至65535

同时端口与协议也有相关的联系
UDP端口53通常用于DNS查询
TCP端口53通常用于DNS记录迁移

端口状态
open:目标端口开启
closed:目标端口关闭
filtered:端口被防火墙或IDS/IPS屏蔽
unfiltered:目标端口可以访问,但是否开放需要进行确认
open | filtered:端口是开放或被屏蔽
closed | filtered:端口是关闭或屏蔽

端口扫描常见的几种方式:
半开放扫描(TCP SYN扫描)
命令:nmap -sS 目标IP或者目标网段(192.168.1.1或者192.168.1.0/24)
仅发送TCP连接中的SYN进行扫描
判断SYN/ACK应答,表示端口开启,返回RST应答,表示端口关闭。
本扫描的特点是:不需要建立完整的TCP三次握手,速度快,是最常用的端口探测方法之一。
在这里插入图片描述
TCP ACK扫描
扫描流程:扫描通过向目标主机发送ACK包,若收到目标主机返回RST包,则说明该端口没有被屏蔽,相反则端口被屏蔽。
特点:ACK扫描只能用于确认防火墙是否屏蔽端口。
在这里插入图片描述
开放扫描(TCP)也叫Connect扫描
命令:nmap -sT 192.168.1.0/24
完成TCP的三次握手阶段进行扫描
建立TCP连接、表示端口开启、否则、表示端口关闭。
特点:这种扫描方式需要建立完整的TCP三次握手、探测准确率高、但是扫描速度慢,容易暴露扫描者
在这里插入图片描述
UDP扫描
nmap -sU 192.168.1.0/24
使用UDP方式进行扫描
无应答、表示端口开启;返回Port Unreachable(端口无法抵达)信息,表示端口关闭
在这里插入图片描述
FIN扫描
nmap -sF 192.168.1.0/24
在TCP数据包中置FIN标志位、然后发送数据包、进行扫描。
判断:无应答、表示端口开启;返回RST应答,表示端口关闭
特点:该扫描方式隐秘性高,不会被记录到目标主机的日志中,但是扫描出的结果可能不太完善
在这里插入图片描述

NULL扫描
nmap -sN 192.168.1.0/24
在TCP数据包中包含任何标志、然后发送数据包、进行扫描。
判断:无应答、表示端口开启;返回RST应答,表示端口关闭。

Xmas扫描
nmap -sX 192.168.1.0/24
在TCP数据包中置FIN、RST、PUSH标志位、然后发送数包、进行扫描。
无应答、表示端口开启;返回RST应答,表示端口关闭

idle扫描
假设僵尸机是192.168.121.2,namp -sI 192.168.121.2 192.168.1.0/24
利用僵尸机进行跳转完成对目标的扫描
当僵尸返回序列ID增加数量是2时、表示端口开启;当僵尸机返回序列ID增加数量是1时,表示都那口关闭

指定端口扫描
nmap -p 端口号 192.168.1.0/24
nmap -p 80 192.168.1.0/24,nmap -p 80 192.168.1.0/24

扫描常用端口
nmap --top-port 端口数量 192.168.1.0/24
nmap --top-port 10 192.168.1.0/24

扫描所有端口(效率低,不建议使用)
nmap -p * 192.168.1.0/24

操作系统、服务判断
判断操作系统:nmap -O 192.168.1.0/24
判断服务版本:nmap -sV 192.168.1.0/24
综合判断:nmap -A 192.168.1.0/24

使用脚本
nmap --script 脚本名称 192.168.1.0/24
nmap --script http-methods 192.168.1.0/24

标签
nmap
网络端口
服务器端口
计算机端口
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!