我觉得咱程序员多多少少得了解一下安全方面的知识,当然小伙伴们别想歪了。了解信息安全知识不管是在日常吹牛emmm还是开发工作中都能起到一定作用。
Top10 端口扫描技术
端口扫描俗称网络探针,是黑客经常使用的一种技术,它一般是网络攻击的前期阶段,用于探测目标开启了哪些服务(常见的http服务,mysql服务,redis服务。。。),以便发起针对该服务的攻击。以TCP/IP协议族构建的互联网总是离不开端口这个概念。我们常见的端口有:
· 21:FTP文件传输(当然已经很古老啦)
· 25:SMTP邮件服务
· 53:DNS域名系统服务
· 80:HTTP超文本传输协议服务(最常见)
· 443:HTTPS
· 3306:MYSQL数据库服务
· 1521:ORACLE
· 。。。。。
端口扫描的原理,对于UDP的服务,发送对应服务的请求包,查看是否有相应;对于TCP,三次握手发送TCP SYN数据包,查看响应。下面给大家介绍一个namp命令工具。
1.扫描常见的100个端口
nmap -F 192.168.126.139
2.指定扫描某个端口
nmap -p 8080 192.168.126.139 //-p后加指定的端口号
3.使用名字来指定扫描端口
nmap -p dns,http 192.168.126.139 //-p后跟端口名称,多个端口用逗号隔开
4.使用协议指定扫描端口
nmap -p U:53 , T:22 192.168.126.139 //对UDP的53端口和TCP的22端口进行扫描
5.扫描所有端口
nmap -p * 192.168.126.139 //慎用
6.扫描常用端口
nmap --top-ports 20 192.168.126.139 //对前20个端口进行扫描,数字根据自己需求设置,默认是10个
Top10 TCP劫持。。。。待续
