端口扫描网络安全工具——NMAP-阿里云开发者社区

开发者社区> 科技小能手> 正文

端口扫描网络安全工具——NMAP

简介:
+关注继续查看

NMAP是一个广为使用的端口扫描类网络安全工具,其官方网站点为 http://nmap.org、中国用户可以参考http://www.nmap.org.cn/站点。NMAP被设计为检测主机数量众多的巨大网络, 功能强大且灵活易用。使用NMAP定期扫描内部网络,可以找到网络中不可控的应用服务,及时关闭不安全的服务,增强安全举措。

1、安装软件包,

在RHEL5系统中,可以直接使用系统光盘中的rpm包进行安装。

rpm -vhi /media/cdrom/Server/nmap-4.11.1.1.i386.rpm

2、使用NMAP扫描

安装完成后,可以直接调用nmap命令进行扫描,nmap命令的基本格式如下

nmap        [扫描类型]         [选项]    [扫描目标]

eg:nmap -n -p T:20-10000 -sS 192.168.0.111  扫描本机20-10000 的端口

eg: nmap -n -p T:21-25,80,110,3128,3389 -sS 192.168.0.111  192.168.0.122

eg: nmap  -sS 192.168.3.0/24 探测局域网段192.168.3.0/24中各主机开启了哪些服务

其中,常用的扫描类型包含一下:

-sS         TCP SYN扫描(半开扫描),只向目标发出SYN数据包,如果收到SYN/ACK响应包就认为目标端口号正在监听,并立即断开连接,否则认为目标端口没有监听程序。一般情况下,系统不会将这种扫描动作写入日志。

-sT      TCP连接扫描,这是完整的TCP扫描方式,用来建立一个TCP连接,如果成功则认为目标端口正在监听,否则认为目标端口没有监听程序。

-sF      TCP FIN 扫描,开放的端口会忽略这种包,关闭的端口会回应RST包,有些防火墙只能对SYN包进行简单过滤,而忽略了其他形式的TCP攻击包,通过该扫描,可以间接用于检测防火墙的健壮性。

-sP      ping扫描,只是探测目标主机是否正在运行,不作进一步扫描。

-p0     在正式扫描目标之前,不检测目标主机是否正在运行,有些网络防火墙可能禁止ICMP请求包,使用这种扫描类型可以跳过 ping测试。

-sU   UDP扫描,探测目标主机提供哪些UDP服务,UDP扫描的速度会比较慢。

-sV  探测开放的端口并尝试确定服务程序的版本等信息。

-O 尝试探测目标主机的操作系统类型。

常用的命令选项包括一下几种,

-p  指定目标端口,可以使用逗号“,”分隔多个端口,减号“-”连接一个端口范围。在列表前指定“T:”表示TCP端口,“U”表示UDP端口。

-n  不做反向DNS解析,以加快扫描速度。

-v  扫描后显示更详细的输出结果。

扫描目标:可以是IP地址或带掩码的网络地址,以空格分隔多个目标。


本文转自 西索oO 51CTO博客,原文链接:http://blog.51cto.com/lansgg/978775

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Java基础-18总结Map,HashMap,HashMap与Hashtable区别,Collections工具类
你需要的是什么,直接评论留言。 获取更多资源加微信公众号“Java帮帮” (是公众号,不是微信好友哦) 还有“Java帮帮”今日头条号,技术文章与新闻,每日更新,欢迎阅读 学习交流请加Java帮帮交流QQ群553841695 分享是一种美德,分享更快乐! 1:Map(掌握) (1)将键映射到值的对象。一个映射不能包含重复的键;每个键最多只
2452 0
友盟+U-APM 移动应用性能体验报告 :APM越发受到关注,第三方监控工具覆盖已超四成
近日,国内领先的全域数据智能服务商——友盟+,发布了《友盟+U-APM 移动应用性能体验报告》。据悉,友盟+于去年将原移动分析U-App错误分析模块正式升级为U-APM应用性能监控平台,经过近一年的观察,通过DEM 视角分析移动应用端的性能表现发布这份报告,旨在帮助开发者清晰了解行业动态,精准定位自身产品位置。
1118 0
如果网络是一个战场,人工智能如何帮助我们建立安全防线
本月,天池和阿里云安全合作举办的第二届阿里云安全算法挑战赛落下帷幕,近2000名安全算法人的正义梦想,也从这里刚刚起航。 在网络为中心的世界中,人工智能和机器学习的技术,开始与“威胁论”挂上了钩。但技术本无善恶,往往取决于使用技术的人。
1959 0
比较赞的网络小工具
应用场景 想生成一个二维码,下载CS工具很麻烦,可能还需要安装;想做个漂亮的PPT,没有很多模板;想画脑图等等,一个简单的工具,如果需要使用一时找不到,那怎么办呢?万能的网络提供了一些小工具的在线使用,快来试试吧! 工具示例 1.
664 0
IPerf——网络测试工具介绍与源码解析(2)
对于IPerf源码解析,我是基于2.0.5版本在Windows下执行的情况进行分析的,提倡开始先通过对源码的简单修改使其能够在本地编译器运行起来,这样可以打印输出一些中间信息,对于理解源码的逻辑,程序实现的过程能够起到事半功倍的效果。
953 0
23706
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载