Zenmap是官方的Nmap Security Scanner GUI。它是一个多平台(Linux,Windows,Mac OS X,BSD等)免费和开源应用程序。安全扫描器
示例:扫描 www.jju.edu.cn
扫描结果:端口80和8080端口是开放的。3389端口是关闭的,3389端口是远程桌面服务端口
端口扫描及其原理
端口扫描是Nmap最基本最核心的功能,用于确定目标主机的TCP/UDP端口的开放情况。
默认情况下,Nmap会扫描1000个最有可能开放的TCP端口
Nmap通过探测将端口划分为6个状态:
open:端口是开放的。
closed:端口是关闭的。
filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态。
unfiltered:端口没有被屏蔽,但是否开放需要进一步确定。
open|filtered:端口是开放的或被屏蔽。
closed|filtered :端口是关闭的或被屏蔽
TCP SYN 扫描(-sS)
该方式发送SYN到目标端口,如果收到SYN/ACK回复,那么可以判断端口是开放的;如果收到RST包,说明该端口是关闭的。如果没有收到回复,那么可以判断该端口被屏蔽了。因为该方式仅发送SYN包对目标主机的特定端口,但不建立完整的TCP连接,所以相对比较隐蔽,而且效率比较高,适用范围广。
扫描二维码关注公众号,回复:
4899613 查看本文章
