个人设计师的网站,小说排行榜,关于网站seo优化,html网页游戏源码文章目录 1. 主机存活探测2. 常见端口扫描、服务版本探测、服务器版本识别3. 全端口#xff08;TCP/UDP#xff09;扫描4. 最详细的端口扫描5. 三种TCP扫描方式 1. 主机存活探测 nmap -sP 靶机IP-sP代表 2. 常见端口扫描、服务版本探测、服务器版本识别 推荐加上-v参… 文章目录 1. 主机存活探测2. 常见端口扫描、服务版本探测、服务器版本识别3. 全端口TCP/UDP扫描4. 最详细的端口扫描5. 三种TCP扫描方式 1. 主机存活探测 nmap -sP 靶机IP-sP代表 2. 常见端口扫描、服务版本探测、服务器版本识别 推荐加上-v参数可以看到扫描过程中的详细信息 nmap -sV -O 靶机IP-sV扫描默认1000个端口的服务情况和端口开放情况 -O操作系统探测。 注意 nmap -sV ip地址直接探测服务版本也会得到服务器版本信息。 nmap -p- -sV ip地址全端口扫描不加-p-就是对常见的TCP端口进行扫描。 3. 全端口TCP/UDP扫描 nmap -p T:1-65535,U:1-65535 -sS -sU [靶机IP] // 对TCP、UDP均进行全端口扫描-p 扫描指定端口 -sS指定使用TCP SYN的方式对目标主机进行扫描 -sU指定使用UDP扫描的方式确定目标主机的UDP端口状况 4. 最详细的端口扫描 nmap -sS -T4 -A -p- ip地址-p 扫描指定端口 -sS指定使用TCP SYN的方式对目标主机进行扫描 -A使用进攻性Aggressive方式扫描 -T4表示指定扫描过程使用的时序共有六个级别0-5级别越高扫描速度越快。在网络通信状况良好的情况下推荐使用T4。 -v这个参数表示显示冗余verbosity信息在扫描过程中显示扫描的细节。 5. 三种TCP扫描方式 -sTTCP connect扫描-sSTCP SYN扫描-sATCP ACK扫描1TCP connect 扫描 命令nmap -p 80 -sT IP地址 原理Nmap向目标端口发送TCP SYN报文如果目标机返回TCP SYNACK报文则说明目标端口处于开放状态同时Nmap会紧接着向目标机依次发送TCP ACK、TCP RSTACK完成三次握手和重置此连接如果目标机返回TCP RSTACK报文则说明目标端口处于关闭状态。
实验 2TCP SYN扫描 命令nmap -p 80 -sS IP地址 原理Nmap向目标端口发送TCP SYN报文如果目标机返回TCP SYNACK报文则说明目标端口处于开放状态同时Nmap会紧接着向目标机发送TCP RST报文以重置此连接如果目标机返回TCP RSTACK报文则说明目标端口处于关闭状态。 实验 3TCP ACK扫描 命令nmap -p 80 -sA IP地址 原理Nmap向目标端口发送TCP ACK报文无论目标端口是否处于开放状态目标机都会返回TCP RST报文。如果Nmap主机能收到此TCP RST报文则说明目标端口未被防火墙屏蔽。
TCP ACK扫描只能用于确定防火墙是否屏蔽某个端口可以辅助TCP SYN的方式来判断目标主机防火墙的状况。 实验
