一.简介
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
二.功能
1.主机发现
扫描单个主机:nmap 192.168.233.1
扫描扫描多个主机:(中间用空格或者逗号分开)nmap 192.168.233.1
192.168.233.2 192.168.233.2 192.168.233.254 192.168.233.133
扫描连续的ip地址
nmap 192.168.233.1-133
扫描一个子网段的所有ip
扫描文件里的ip
扫描地址段排除某个ip
nmap绕过防火墙扫描(-sA,-sW)
发现防火墙:Nmap -sA 192.168.233.1
open port:防火墙允许少数端口打开
closed port:由于防火墙缘故,大部分端口呗关闭
filtered:不能确定端口打开或者关闭的状态
unfiltreed:nmap能访问这个端口,但是不能确定端口打开或者关闭的状态
防火墙开启和未开启的状态
开启:
未开启:
绕过防火墙
碎片扫描:
nmap -f 192.168.233.133
nmap --mtu 16 192.168.233.133
诱饵诱饵扫描(伪造多个ip去扫描,使用逗号隔开诱饵主机)
nmap -D233.233.233.233,244.244.244.244 www.bai.com
(可以通过抓包来查看是通过233.233.233.233,244.244.244.244来访问百度的,而非本机192.168.233.133)
与主机发现相关的参数
-sL:列表扫描
-sn:只进行主机发现,不进行端口扫描
-Pn:将所有指定的主机视为已开启,跳过主机发现过程
-PS/PA/PU/PY:使用TCP SYN/ACK或SCTP INIT/ECHO方式来发现
-PO:使用ip协议包来探测对方主机是否开启
-n/-R:不进行dns/总进行dns解析
–dns-server<serv1[serv2],…>:指定dns服务器
–system-dns:指定使用系统的dns服务器
–traceroute:追踪每个路由节点
二.端口扫描
状态:
open:端口是开放的
closed:端口是关闭的
filtered:端口呗防火墙/IPS/IDS屏蔽,无法确定状态
unfiltered:端口没有被屏蔽,但是否开放需要进一步确定
open|filtered:端口是开放的或被屏蔽的
closed|filtered:端口是关闭的或被屏蔽
扫描方式:通过发送数据包根据反馈数据包的特征来确定端口是否开放。
1.-T:表示扫描过程中使用的时序,共有6个级别,级别越高,扫描速度越快,但越容易被检测系统发现,屏蔽掉,推荐T4
-A:使用进攻性扫描
-冗余信息,显示扫描细节
nmap -T4 -A -v 192.168.233.1
2.全链接扫描:(三次握手,很容易被检测到ip地址)
nmap -sT -p443 192.168.233.1
3.隐蔽扫描:(SYN包,半链接扫描)
nmap -sS -p443 192.168.233.1
常见常见的端口扫描的相关方法的参数
-sA/sW/sM:ACK/Window/Mainmon scans的方式扫描
-sU:使用UDP的方式对目标主机的UDP端口确定
-sN/sF/sX:指定使用TCP Null/Fin/Xmax (圣诞树)scans的秘密扫描方式协助探测对方的TCP端口
–scanflags:定制TCP的flags
-sI<zombie host[:probeport]>:指定使用Idel scan的方式扫描目标主机(前提是找到合适的zombie host)
sZ/sY:使用SCTP INIT/COOKIE-ECHO扫描SCTP协议端口的开放情况
sO:使用IP protocol扫描方式确定目标主机支持的类型
-b:使用FTP bounce scan扫描方式
跟口参数与扫描顺序的设置相关的参数
-p:扫描指定端口
-F:快速模式
-r:不进行端口随机打乱的操作(如无该参数,Nmap扫描不易被对方的防火墙检测到)
–top-port:扫描开放概率最高的number个端口
–port-ratio:扫描指定频率以上的端口
三.应用程序版本检测
Nmap具备很多常见的应用服务的扫描脚本,如VNC服务、Mysol服务、Telnet服务、Rsync服务等
此处以VNC服务为例
四.OS检测(使用选项“-O”和“-osscan-guess”也帮助探测操作系统信息。)
