Nmap(网络映射器)是全球领先的Linux系统网络安全扫描工具,可帮助识别开放端口并预防潜在的网络安全威胁。
Nmap 是一款必不可少的网络扫描工具,因为它具有准确、易于使用、界面灵活且具有许多高级功能。
本指南介绍如何使用 Nmap 扫描 Linux 系统上的开放端口。
如何使用 Nmap 检查端口
Nmap 是一款多功能命令行工具,可执行强大的端口扫描。要进行简单扫描,请使用nmap 命令(不带任何选项):
nmap[target]
目标可以是域名或IP 地址。例如,要扫描网站 http://scanme.nmap.org,请使用:
nmapscanme.nmap.org
不带任何选项的命令会扫描最常见的 1000 个端口。Nmap 可以扫描目标上的单个端口、端口范围或所有端口。以下是有关如何使用 Nmap 以各种方式扫描开放端口的分步说明。
扫描单个端口
要使用 Nmap 扫描目标上的单个端口,请使用以下语法:
nmap-p[port][target]
用实际端口和目标值替换占位符。例如,要扫描http://scanme.nmap.org上的端口 80 ,请使用:
nmap-p80scanme.nmap.org
输出显示端口号和协议 (80/ tcp )、端口的状态 (打开) 以及与端口相关的服务 ( http )。
扫描所有端口
要扫描所有端口号(1-65535),请使用以下语法:
nmap-p-[target]
例如:
nmap-p-scanme.nmap.org
扫描需要一些时间才能完成。该命令会对所有端口号进行全面扫描。它会彻底评估目标网络并显示所提供位置的开放端口。
或者,要扫描所有标准端口,请使用带有以下标签的快速扫描-F:
nmap-F[target]
例如:
nmap-Fscanme.nmap.org
快速扫描会检查 100 个最常用的端口。此方法可减少扫描时间,对大型网络很有帮助。
扫描一系列端口
Nmap 工具提供了多种扫描多个端口的方法。以下示例演示了如何使用该工具。
要扫描端口范围,请使用-p选项、起始和结束端口号:
nmap-p[start]-[end][target]
例如,要扫描前 200 个端口,请使用:
nmap-p1-200scanme.nmap.org
要扫描多个特定端口,请使用逗号分隔的列表:
nmap-p[port1,port2,etc][target]
例如:
nmap-p22,53,80scanme.nmap.org
结合这两种方法可以扫描特定端口号和范围。例如:
nmap-p22,80,100-200scanme.nmap.org
扫描目标端口或端口范围可缩短扫描时间。
常用端口
有许多标准化端口与特定服务相关。请使用以下列表作为这些端口及其相关服务的参考:
21(FTP)。文件传输协议。
22(SSH)。安全外壳。
25(SMTP)。简单邮件传输协议。
53(DNS)。域名系统。
67、68(DHCP )。动态主机配置协议。
80(HTTP)。超文本传输协议。
110(POP3)。邮局协议版本 3。
123(NTP)。网络时间协议。
143(IMAP)。互联网访问消息协议。
443(HTTPS)。超文本传输协议安全。
465(SMTPS)。SMTP 安全。
631(CUPS)。通用Unix打印系统。
993(IMAPS)。IMAP安全。
995(POP3S)。POP3安全。
3306(MySQL)。MySQL 数据库服务器。
3389(RDP)。远程桌面协议。
8080(HTTP 替代)。HTTP 替代,用于代理服务器。
Nmap 有助于发现端口状态并指示如何配置 Linux 防火墙 以阻止特定端口上的流量或允许某些流量。
例如,设置防火墙以阻止端口 80 上的所有流量意味着用户将无法加载任何网站。或者,可以设置防火墙规则以允许部分流量到端口。
使用 Nmap、防火墙和其他 网络安全工具扫描特定端口上的流量并观察可疑活动。
Nmap 识别的端口的状态:
Nmap 将端口状态分为六种不同的状态。Nmap 可以识别的端口状态包括:
- 打开。关联端口上的服务处于活动状态并侦听传入连接。该端口可用于连接。
- closed。没有服务正在监听该端口。没有服务绑定在该端口上,并且该端口将拒绝所有传入连接。
- 已筛选。端口状态未知。由于数据包筛选、防火墙规则或网络安全设备配置,端口状态被隐藏或限制。
- 未过滤。端口状态未知。端口可访问且不受限制,但没有与之关联的活动服务。
- open|filtered。端口状态为 open 或filtered。由于网络状况,Nmap 无法确定是哪种情况。
- closed|filtered。端口状态为关闭或过滤。由于网络状况,确切状态尚不确定。
