第二轮学习笔记: 扫描工具 -- nmap端口扫描

简介: 第二轮学习笔记: 扫描工具 -- nmap端口扫描

一、nmap提供了6个端口状态

1、Open,端口开放

2、Closed,端口关闭,不能确定是否真的关闭需要多次测试

3、filtered,端口被过滤,有可能网络堵塞造成,多次测试

4、unfiltered,端口未被过滤,换一种扫描方式

5、open|filtered,开放但被过滤,换一种扫描方式

6、closed|filtered,关闭但被过滤,可能出现在IPID Idle扫描中

二、时序选项

-T0,非常慢的扫描,躲避IDS

-T1,缓慢的扫描,躲避IDS

-T2,降低带宽的消耗,一般不用

-T3,默认,根据目标的反应自动调整时间

-T4,快速扫描,需要较好的网络环境

-T5,极速扫描,准确度会降低

nmap -T0 192.168.1.131

0a2653c851af460fa595bd959398a8f1.png

三、常用扫描方式

-P,指定端口,也可以端口范围

nmap -P 80,21,100-105 192.168.1.131

0eacb84100b54626af849e6b562bf92a.png

-F,扫描namp-services包含的默认端口

–top-ports,扫描最常用的100个端口

nmap --top-ports 100 192.168.1.131

2d65d23f6d4748949b924e4057485923.png

四、TCP SYN扫描

-sS,半开放扫描,一秒可扫上千端口

nmap -sS 192.168.1.131

2e9b90b2ca334476abebe75bafe6eeaa.png


五、TCP连接扫描

-sT,SYN扫描不可用的时候,用TCP扫描,最基础、稳定的扫描方式

nmap -sT 192.168.1.131

0a2653c851af460fa595bd959398a8f1.png

六、UDP扫描

-sU,扫描速度慢,最好指定端口

nmap -sU -p 80-500 192.168.1.131

0eacb84100b54626af849e6b562bf92a.png

七、隐蔽扫描

-sN,Null扫描,不会标记任何数据包

-sF,FIN扫描,比Null扫描更有穿透力

-sX,Xmas扫描,会标记数据包

nmap -sX 192.168.1.131

2d65d23f6d4748949b924e4057485923.png

八、空闲扫描,如果有IDS,IDS会把www.baidu.com当做扫描着

nmap -sI www.baidu.com:80 192.168.1.131

2e9b90b2ca334476abebe75bafe6eeaa.png


禁止非法,后果自负

目录
相关文章
|
9天前
|
网络协议
tcp端口转发工具v2.0.2版本发布
tcp端口转发工具v2.0.2版本发布
42 0
|
9天前
扫描端口nc
扫描端口nc
9 0
|
9天前
|
搜索推荐 Linux Go
分享一个go开发的端口转发工具-port-forward
分享一个go开发的端口转发工具-port-forward
33 0
|
5月前
|
XML 网络协议 安全
主动扫描-Nmap-端口、系统、服务扫描
主动扫描-Nmap-端口、系统、服务扫描
130 0
|
9天前
|
Ubuntu 关系型数据库 MySQL
百度搜索:蓝易云【ubuntu20.4服务器安装mysql社区版并开放3306端口】
现在,你已经在Ubuntu 20.04服务器上成功安装了MySQL社区版,并且已经开放了3306端口,可以通过该端口访问MySQL服务器了。请确保在生产环境中设置安全措施,例如设置强密码、限制访问等,以保护数据库的安全性。
98 2
|
9天前
|
Java Nacos Docker
在集成nacos时,端口9848报错但服务器的这个端口是开放的
在集成nacos时,端口9848报错但服务器的这个端口是开放的【1月更文挑战第14天】【1月更文挑战第67篇】
398 1
|
9天前
|
安全 Windows
服务器中如何检查端口是否开放
服务器中如何检查端口是否开放
|
9天前
|
存储 JSON JavaScript
Node.js 上开发一个 HTTP 服务器,监听某个端口,接收 HTTP POST 请求并处理传入的数据
Node.js 上开发一个 HTTP 服务器,监听某个端口,接收 HTTP POST 请求并处理传入的数据
14 0
|
9天前
|
Ubuntu 网络安全 数据安全/隐私保护
使用SSH隧道将Ubuntu云服务器Jupyter Notebook端口映射到本地
这样,你就成功地将Ubuntu云服务器上的Jupyter Notebook端口映射到本地,使你能够通过本地浏览器访问并使用Jupyter Notebook。
50 1
|
9天前
|
监控 安全 BI
如果服务器端口被扫会发生哪些故障?
在数字化时代,服务器作为支撑各种业务运行的核心基础设施,其安全性至关重要。然而,当服务器的端口被恶意扫描时,可能会引发一系列故障,给企业和个人带来不可估量的损失。那么,服务器端口被扫会发生哪些故障呢?
34 3