nmap全端口扫描的命令 nmap扫描端口命令范围

nmap探测使用的技术包括以下哪些

该工具使用的探测技术包括TCP/IP协议、网络扫描技术、作系统指纹技术、端口扫描技术、漏洞扫描技术、脚本扫描技术、数据包分析技术和主机识别技术。

nmap全端口扫描的命令 nmap扫描端口命令范围

nmap全端口扫描的命令 nmap扫描端口命令范围

1、TCP/IP协议：nmap使用TCP/IP协议进行网络通信和数据传输。

3、作系统指纹技术：nmap使用作系统指纹技术来识别目标主机的作系统类型。

4、端口扫描技术：nmap使用端口扫描技术来探测目标主机上开放的端口。

5、漏洞扫描技术：nmap使用漏洞扫描技术来识别目标主机上存在的安全漏洞。

6、脚本扫描技术：nmap使用脚本扫描技术来自定义探测目标主机的行为和属性。

7、数据包分析技术：nmap使用数据包分析技术来分析网络数据包，帮助识别目标主机的作系统、应用程序和服务。

8、主机识别技术：nmap使用主机识别技术来识别目标主机的IP地址为了构建请求的 IP 层，我们需要将在 Kali Linux 中启动桌面环境 IP 对象赋给变量 i 。通过调用 display 函数，我们可以确定对象的属性配置。通常，发送和接受地址都设为回送地址， 127.0.0.1 。这些值可以通过修改目标地址来修改，也就是设置 i.dst 为想要扫描的地址的字符串值。通过再次调用 dislay 函数，我们看到不仅仅更新的目标地址，也自动更新了和默认接口相关的源 IP 地址。现在我们构建了请求的 IP 层，我们可以构建 TCP 层了。、MAC地址和主机名。

nmap是什么工具

扫描所有开放的UDP端口：输入“nmap+空格+“-sU”+空格+IP地址或域名”

Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个作系统。它是网络必用的软件之一，以及用以评估网络系统安全。

正如大多数被用于网络安全的工具，Nmap也是不少黑客及骇客爱用的工具。系统可以利用nmap来探测工作环境中未经批准使用的，但是黑客会利用nmap来搜集目标电脑的网络设定，从而攻击的方法。尽管非技术性高管人员偶尔会抱怨在端口扫描企业，但nmap本身是完全合法的，就像是敲附近每个人的家门来查看是否有人在家。

Nmap的功能：

1、探测一组主机是否在线

3、推断其主机所用的作系统

4、简单的漏洞扫描机防火墙规避

Nmap最常用的命令：

1、探测主机：-sn 192.168.0.1-100#表示使用SYN半开放扫描192.168.0.（前面二位也可以这样设范围）1-192.168.0.100之间哪些主机在线。

2、探测端口：-sS#表示使用SYN半开放方式，扫描TCP端口-sU#表示扫描开放了UDP端口的设备。

3、版本侦测：-sV#指定让Nmap进行探测主机服务号版本

4、OS侦测：-O#探测目标主机作系统类型

端口的状态提示：

1、open：端口是开放的。

2、closed：端口是关闭的。

3、filtered：端口被防火墙IDS/IPS屏蔽，无法确定其状态。

4、unfiltered：端口没有被屏蔽，但是否开放需要进一步确定。

5、open|filtered：端口是开放的或被屏蔽。

6、closed|filtered：端口是关闭的或被屏蔽。

Kali Linux 网络扫描秘籍 第三章 端口扫描（二）

使用 nmap 的步是登录 Kali Linux，如果需要，就启动一个图形会话（本系列的篇文章安装了 Kali Linux 的 Enlightenment 桌面。

执行 TCP 端口扫描的一种方式就是执行一部分。目标端口上的 TCP 三次握手用于识别端口是否接受连接。这一类型的扫描指代隐秘扫描， SYN 扫描，或者半开放扫描。这个秘籍演示了如何使用 Scapy 执行 TCP 隐秘扫描。

为了使用 Scapy 执行 TCP 隐秘 扫描，你需要一个运行 TCP 网络服务的远程。这个例子中我们使用 Metasploitable2 实例来执行任务。配置 Metasploitable2 的更多信息请参考章中的“安装 Metasploitable2”秘籍。

此外，这一节也需要编写脚本的更多信息，请参考章中的“使用文本编辑器VIM 和 Nano）。

为了展示如何执行 SYN 扫描，我们需要使用 Scapy 构造 TCP SYN 请求，并识别和开放端口、关闭端口以及无响应系统有关的响应。为了向给定端口发送 TCP SYN 请求，我们首先需要构建请求的各个层面。我们需要构建的层就是 IP 层：

为了构建请求的 TCP 层，我们使用和 IP 层相同的技巧。在这个立即中， TCP 对象赋给了 t 变量。像之前提到的那样，默认的配置可以通过调用 display 函数来确定。这里我们可以看到目标端口的默认值为 HTTP 端口 80。对于我们的首次扫描，我们将 TCP 设置保留默认。现在我们创建了 TCP 和 IP 层，我们需要将它们叠放来构造请求。

相同的请求可以不通过构建和堆叠每一层来执行。反之，我们使用单独的一条命令，通过直接调用函数并传递合适的参数：

要注意当 SYN 封包发往目标 Web 的 TCP 端口 80，并且该端口上运行了 HTTP 服务时，响应中会带有 TCP 标识 SA 的值，这表明 SYN 和 ACK 标识都被激活。这个响应表明特定的目标端口是开放的，并接受连接。如果相同类型的封包发往不接受连接的端口，会收到不同的请求。

当 SYN 请求发送给关闭的端口时，返回的响应中带有 TCP 标识 RA，这表明 RST 和 ACK 标识为都被激活。ACK 为仅仅用于承认请求被接受，RST 为用于断开连接，因为端口不接受连接。作为替代，如果 SYN 封包发往崩溃的系统，或者防火墙过滤了这个请求，就可能接受不到任何信息。由于这个原因，在 sr1 函数在脚本中使用时，应该始终使用 timeout 选项，来确保脚本不会在无响应的主机上挂起。

如果函数对无响应的主机使用时， timeout 值没有指定，函数会无限继续下去。这个演示中， timout 值为 1秒，用于使这个函数更加完备，响应的值可以用于判断是否收到了响应：

在这个 Python 脚本中，用于被提示来输入 IP 地址，脚本之后会对定义好的端口序列执行 SYN 扫描。脚本之后会得到每个连接的响应，并尝试判断响应的 SYN 和 ACK 标识是否激活。如果响应中出现并仅仅出现了这些标识，那么会输出相应的端口号码。

运行这个脚本之后，输出会显示所提供的 IP 地址的系统上，前 100 个端口中的开放端口。

这一类型的扫描由发送初始 SYN 封包给远程系统的目标 TCP 端口，并且通过返回的响应类型来判断端口状态来完成。如果远程系统返回了 SYN+ACK 响应，那么它正在准备建立连接，我们可以设这个端口开放。如果服务返回了 RST 封包，这就表明端口关闭并且不接收连接。此外，如果没有返回响应，扫描系统和远程系统之间可能存在防火墙，它丢弃了请求。这也可能表明主机崩溃或者目标 IP 上没有关联任何系统。

为了使用 Nmap 执行 TCP 隐秘扫描，你需要一个运行 TCP 网络服务的远程。这个例子中我们使用 Metasploitable2 实例来执行任务。配置 Metasploitable2 的更多信息请参考章中的“安装 Metasploitable2”秘籍。

就像多数扫描需求那样，Nmap 拥有简化 TCP 隐秘扫描执行过程的选项。为了使用 Nmap 执行 TCP 隐秘扫描，应使用 -sS 选项，并附带被扫描主机的 IP 地址。

在提供的例子中，特定的 IP 地址的 TCP 80 端口上执行了 TCP 隐秘扫描。和 Scapy 中的技巧相似，Nmap 响应并通过分析响应中所激活的 TCP 标识来识别开放端口。我们也可以使用 Namp 执行多个特定端口的扫描，通过传递逗号分隔的端口号列表。

在这个例子中，目标 IP 地址的端口 21、80 和 443 上执行了 SYN 扫描。我们也可以使用 Namp 来扫描主机序列，通过标明要扫描的个和一个端口号，以破折号分隔：

在上面的例子中，扫描了 Nmap 定义的 1000 个常用端口，用于识别 Metasploitable2 系统上的大量开放端口。虽然这个技巧在是被多数设备上很高效，但是也可能无法识别模糊的服务或者不常见的端口组合。如果扫描在所有可能的 TCP 端口上执行，所有可能的端口地址值都需要被扫描。定义了源端口和目标端口地址的 TCP 头部部分是 16 位长。并且，每一位可以为 1 或者 0。因此，共有 2 16 或者 65536 个可能的 TCP 端口地址。对于要扫描的全部可能的地址空间，需要提供 0 到 65535 的端口范围，像这样：

这个例子中，Metasploitable2 系统上所有可能的 65536 和 TCP 地址都扫描了一遍。要注意该扫描中识别的多数服务都在标准的 Nmap 1000 扫描中识别过了。这就表明在尝试识别目标的所有可能的攻击面的时候，完整扫描是个实践。Nmap 可以使用破折号记法，扫描主机列表上的 TCP 端口：

这个例子中，TCP 80 端口的 SYN 扫描在指定地址范围内的所有主机上执行。虽然这个特定的扫描仅仅执行在单个端口上，Nmap 也能够同时扫描多个系统上的多个端口和端口范围。此外，Nmap 也能够进行配置，基于 IP 地址的输入列表来扫描主机。这可以通过 -iL 选项并指定文件名，如果文件存放于执行目录中，或者文件路径来完成。Nmap 之后会遍历输入列表中的每个地址，并对地址执行特定的扫描。

Nmap SYN 扫描背后的底层机制已经讨论过了。但是，Nmap 拥有多线程功能，是用于执行这类扫描的快速高效的方式。

除了其它已经讨论过的工具之外，Metasploit 拥有用于 SYN 扫描的辅助模块。这个秘籍展示了如何使用 Metasploit 来执行 TCP 隐秘扫描。

为了使用 Metasploit 执行 TCP 隐秘扫描，你需要一个运行 TCP 网络服务的远程。这个例子中我们使用 Metasploitable2 实例来执行任务。配置 Metasploitable2 的更多信息请参考章中的“安装 Metasploitable2”秘籍。

Metasploit 拥有可以对特定 TCP 端口执行 SYN 扫描的辅助模块。为了在 Kali 中启动 Metasploit，我们在终端中执行 msfconsole 命令。

在上面的例子中， RHOSTS 值修改为我们打算扫描的远程系统的 IP 地址。地外，线程数量修改为 20。 THREADS 的值定义了在后台执行的当前任务数量。确定线程数量涉及到寻找一个平衡，既能提升任务速度，又不会过度消耗系统资源。对于多数系统，20 个线程可以足够快，并且相当合理。 PORTS 值设为 TCP 端口 80（HTTP）。修改了必要的变量之后，可以再次使用 show options 命令来验证。一旦所需配置验证完毕，就可以执行扫描了。

上面的例子中，所指定的远程主机的钱 100 个 TCP 端口上执行了 TCP SYN 扫描。虽然这个扫描识别了目标系统的多个设备，我们不能确认所有设备都识别出来，除非所有可能的端口地址都扫描到。定义来源和目标端口地址的TCP 头部部分是 16 位长。并且，每一位可以为 1 或者 0。因此，共有 2 16 或 65536 个可能的 TCP 端口地址。对于要扫描的整个地址空间，需要提供 0 到 65535 的 端口范围，像这样：

在这个李忠，远程系统的所有开放端口都由扫描所有可能的 TCP 端口地址来识别。我们也可以修改扫描配置使用破折号记法来扫描地址序列。

这个例子中，TCP SYN 扫描执行在由 RHOST 变量指定的所有主机地址的 80 端口上。与之相似， RHOSTS 可以使用 CIDR 记法定义网络范围。

Metasploit SYN 扫描辅助模块背后的底层原理和任何其它 SYN 扫描工具一样。对于每个被扫描的端口，会发送 SYN 封包。SYN+ACK 封包会用于识别活动服务。使用 MEtasploit 可能更加有吸引力，因为它拥有交互控制台，也因为它是个已经被多数渗透测试者熟知的工具。

为了使用 hping3 执行 TCP 隐秘扫描，你需要一个运行 TCP 网络服务的远程。这个例子中我们使用 Metasploitable2 实例来执行任务。配置 Metasploitable2 的更多信息请参考章中的“3.利用BOGUS标记：通过发送一个SYN包，它含有没有定义的TCP标记的TCP头，利用系统对标记的不同反应，可以区分一些作系统。安装 Metasploitable2”秘籍。

除了我们之前学到了探索技巧，hping3 也可以用于执行端口扫描。为了使用 hping3 执行端口扫描，我们需要以一个整数值使用 --scan 模式来指定要扫描的端口号。

上面的例子中，SYN 扫描执行在指定 IP 地址的 TCP 端口 80 上。 -S 选项指明了发给远程系统的封包中激活的 TCP 标识。表格展示了接收到的响应封包中的属性。我们可以从输出中看到，接收到了SYN+ACK 响应，所以这表示目标主机端口 80 是开放的。此外，我们可以通过输入够好分隔的端口号列表来扫描多个端口，像这样：

在上面的扫描输出中，你可以看到，仅仅展示了接受到 SYN+ACK 标识的结果。要注意和发送到 443 端口的 SYN 请求相关的响应并没有展示。从输出中可以看出，我们可以通过使用 -v 选项增加详细读来查看所有响应。此外，可以通过传递个和一个端口地址值，来扫描端口范围，像这样：

这个例子中，100 个端口的扫描足以识别 Metasploitable2 系统上的服务。但是，为了执行 所有 TCP 端口的扫描，需要扫描所有可能的端口地址值。定义了源端口和目标端口地址的 TCP 头部部分是 16 位长。并且，每一位可以为 1 或者 0。因此，共有 2 16 或者 65536 个可能的 TCP 端口地址。对于要扫描的全部可能的地址空间，需要提供 0 到 65535 的端口范围，像这样：

hping3 不用于一些已经提到的其它工具，因为它并没有 SYN 扫描模式。但是反之，它允许你指定 TCP 封包发送时的激活的 TCP 标识。在秘籍中的例子中， -S 选项让 hping3 使用 TCP 封包的 SYN 标识。

为了使用 Scapy 执行全连接扫描，你需要一个运行 UDP 网络服务的远程。这个例子中我们使用 Metasploitable2 实例来执行任务。配置 Metasploitable2 的更多信息请参考章中的“安装 Metasploitable2”秘籍。

此外，这一节也需要编写脚本的更多信息，请参考章中的“使用文本编辑器VIM 和 Nano）。

Scapy 中很难执行全连接扫描，因为系统内核不知道你在 Scapy 中发送的请求，并且尝试阻止你和远程系统建立完整的三次握手。你可以在 Wireshark 或 tcpdump 中，通过发送 SYN 请求并嗅探相关流量来看到这个过程。当你接收到来自远程系统的 SYN+ACK 响应时，Linux 内核会拦截它，并将其看做来源不明的响应，因为它不知道你在 Scapy 中 发送的请求。并且系统会自动使用 TCP RST 封包来回复，因此会断开握手过程。考虑下面的例子：

这个 Python 脚本的例子可以用做 POC 来演系统破坏三次握手的问题。这个脚本设你将带有开放端动系统作为目标。因此，设 SYN+ACK 回复会作为初始 SYN 请求的响应而返回。即使发送了的 ACK 回复，完成了握手，RST 封包也会阻止连接建立。我们可以通过观察封包发送和接受来进一步演示。

在这个 Python 脚本中，每个发送的封包都在传输之前展示，并且每个收到的封包都在到达之后展示。在检验每个封包所激活的 TCP 标识的过程中，我们可以看到，三次握手失败了。考虑由脚本生成的下列输出：

在脚本的输出中，我们看到了四个封包。个封包是发送的 SYN 请求，第二个封包时接收到的 SYN+ACK 回复，第三个封包时发送的 ACK 回复，之后接收到了 RST 封包，它是的 ACK 回复的响应。一个封包表明，在建立连接时出现了问题。Scapy 中可能能够建立完成的三次握手，但是它需要对本地 IP 表做一些调整。尤其是，如果你去掉发往远程系统的 TSR 封包，你就可以完成握手。通过使用 IP 表建立过滤机制，我们可以去掉 RST 封包来完成三次握手，而不会干扰到整个系统（这个配置出于功能上的原理并不）。为了展示完整三次握手的成功建立，我们使用 Netcat 建立 TCP 服务。之后尝试使用 Scapy 连接开放的端口。

这个例子中，我们在 TCP 端口 4444 开启了服务。我们之后可以修改之前的脚本来尝试连接 端口 4444 上的 Netcat 服务。

这个脚本中，SYN 请求发送给了端口。收到 SYN+ACK 回复之后，会发送 ACK回复。为了验证连接尝试被系统生成的 RST 封包打断，这个脚本应该在 Wireshark 启动之后执行，来捕获请求蓄力。我们使用 Wireshark 的过滤器来隔离连接尝试序列。所使用的过滤器是 tcp && (ip.src == 172.16.36.135 || ip.dst == 172.16.36.135) 。过滤器仅仅用于展示来自或发往被扫描系统的 TCP 流量。像这样：

既然我们已经定位了问题。我们可以建立过滤器，让我们能够去除系统生成的 RST 封包。这个过滤器可以通过修改本地 IP 表来建立：

在这个例子中，本地 IP 表的修改去除了所有发往被扫描主机的目标地址的 TCP RST 封包。 list 选项随后可以用于查看 IP 表的条目，以及验证配置已经做了修改。为了执行另一次连接尝试，我们需要确保 Natcat 仍旧目标的 4444 端口，像这样：

和之前相同的 Python 脚本可以再次使用，同时 WIreshark 会捕获后台的流量。使用之前讨论的显示过滤器，我们可以轻易专注于所需的流量。要注意三次握手的所有步骤现在都可以完成，而不会收到系统生成的 RST 封包的打断，像这样：

此外，如果我们看一看运行在目标系统的 Netcat 服务，我们可以注意到，已经建立了连接。这是用于确认成功建立连接的进一步的证据。这可以在下面的输出中看到：

虽然这个练习对理解和解决 TCP 连接的问题十分有帮助，恢复 IP 表的条目也十分重要。RST 封包 是 TCP 通信的重要组成部分，去除这些响应会影响正常的通信功能。洗唛按的命令可以用于刷新我们的 iptable 规则，并验证刷新成功：

就像例子中展示的那样， flush 选项应该用于清楚 IP 表的条目。我们可以多次使用 list 选项来验证 IP 表的条目已经移除了。

执行 TCP 连接扫描的同居通过执行完整的三次握手，和远程系统的所有被扫描端口建立连接。端口的状态取决于连接是否成功建立。如果连接建立，端口被认为是开放的，如果连接不能成功建立，端口被认为是关闭的。

哪些方法可以防御黑客的Nmap扫描

Nmap – 扫描易受攻击的主机

黑客入侵ADSL用户的方法

在很多地方都是包月制的，这样的话，黑客就可以用更长的时间进行端口以及漏洞的扫描，甚至采用在线的方法，或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。

1.TCP ISN采样：寻找初始化序列规定长度与特定的OS是否匹配。

2.FIN探测：发送一个FIN包（或者是任何没有ACK或SYN标记的包）到目标的一个开放的端口，然后等待回应。许多系统会返回一个RESET（复位标记）。

4.利用TCP的初始化窗口：只是简单地检查返回包里包含的窗口长度，根让我们运行这个脚本，看看会发生什么。据大小来确认各个作系统。

扫描技术虽然很多，原理却很简单。这里简单介绍一下扫描工具Nmap(Network mapper)。这号称是目前的扫描工具，功能强大，用途多样，支持多种平台，灵活机动，方便易用，携带性强，留迹极少；不但能扫描出TCP/UDP端口，还能用于扫描/侦测大型网络。

注意这里使用了一些真实的域名，这样可以让扫描行为看起来更具体。你可以用自己网络里的名称代替其中的addresses/names。你在取得允许后再进行扫描，否则后果可要你自己承担哦。

nmap -v target.example

这个命令对target.example上所有的保留TCP端口做了一次扫描，-v表示用详细模式。

nmap -sS -O

这个命令将开始一次SYN的半开扫描，针对的目标是target.example所在的C类子网，它还试图确定在目标上运行的是什么作系统。这个命令需要权限，因为用到了半开扫描以及系统侦测。

发动攻击的第二步就是与对方建立连接，查找登录信息。现在设通过扫描发现对方的机器建立有IPC$。IPC$是共享“命名管道”的资源，它对于程序间的通讯很重要，在远程管理计算机和查看计算机的共享资源时都会用到。利用IPC$，黑客可以与对方建立一个空连接（无需用户名和密码），而利用这个空连接，就可以获得对方的用户列表。

第三步，使用合适的工具软件登录。打开命令行窗口，键入命令：net use 222.222.222.222ipc$ “administrator” /user:123456

这里我们设administrator的密码是123456。如果你不知道密码，还需要找其他工具帮忙。登录进去之后，所有的东西就都在黑客的控制之下了。

防范方法

因为ADSL用户一般在线时间比较长，所以安全防护意识一定要加强。每天上网十几个小时，甚至通宵开机的人不在少数吧，而且还有人把自己的机器做成Web或者ftp供其他人访问。日常的防范工作一般可分为下面的几个步骤来作。

步骤一，一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，选择“高级”选项卡。单击“高级”按钮，弹出本地用户和组窗口。在Guest帐号上面点击右键，选择属性，在“常规”页中选中“帐户已停用”。

步骤二，停止共享。Windows 2000安装好之后，系统会创建一些隐藏的共享。点击开始→运行→cmd，然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章，都利用了默认共享连接。要禁止这些共享，打开管理工具→计算机管理→共享文件夹→共享，在相应的共享文件夹上按右键，点“停止共享”就行了。

步骤三，尽量关闭不必要的服务，如Terminal Servs、IIS（如果你没有用自己的机器作Web的话）、RAS（远程访问服务）等。还有一个挺烦人的Messenger服务也要关掉，否则总有人用消息服务发来网络广告。打开管理工具→计算机管理→服务和应用程序→服务，看见没用的就关掉。

步骤四，禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上，枚举帐号并猜测密码。我们必须禁止建立空连接，方法有以下两种：

(1)修改注册表：

HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下，将DWORD值RestrictAnonymous的键值改成1。

(2)修改Windows 2000的本地安全策略：

设置“本地安全策略→本地策略→选项”中的RestrictAnonymous（匿名连接的额外限制）为“不容许枚举SAM账号和共享”。

(1) 更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。

(2) 删除原默认安装的Inetpub目录。

(3) 删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIS、IISAdmin、IIS、MSADC。

(4) 删除不必要的IIS扩展名映射。方法是：右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。如不用到其他映射，只保留.asp、.asa即可。

(5) 备份IIS配置。可使用IIS的备份功能，将设定好的IIS配置全部备份下来，这样就可以随时恢复IIS的安全配置。

不要以为这样就万事大吉，微软的作系统我们又不是不知道，bug何其多，所以一定要把微软的补丁打全。

，建议大家选择一款实用的防火墙。比如Network ICE Corporation公司出品的Black ICE。它的安装和运行十分简单，就算对网络安全不太熟悉也没有关系，使用缺省的配置就能检测绝大多数类型的黑客攻击。对于有经验的用户，还可以选择“Tools”中的“Aanced Firewall Settings”，来针对特定的IP地址或者UDP的特定端口进行接受或拒绝配置，以达到特定的防御效果。

如何通过扫描工具Nmap列出开放端口和服务

1，打开Nmap。

2， 在Target(目标)部分，输入192.168.1.1/24(或者需要扫描的IP地址段)。

3， 从Profile(配置文件)中选择Intense Scan(精细扫描)。

4， 点击Scan(扫二、MSF模块扫描描)按钮。

5，就可# nmap -sV 192.168.56.102以看到开放端口和服务了。

nmap--网络探测和安全审核工具

步骤五，如果开放了Web服务，还需要对IIS服务进行安全配置：

它曾经在电影《黑客帝国》中出现过，是黑客和网络安全人员经常用到的工具.

nmap是一个开源免费的网络发现工具，通过它能够找出网络上在线的主机，并测试主机上哪些端口处于状态，接着通过端口确定主机上运行的应用程序类型与版本信息，利用它还能侦测出作系统的类型和版本。

一、nmap基本功能与结构

主要有如下2、网络扫描技术：nmap使用网络扫描技术来探测主机和端口。四个基本功能：

如果希望了解目标主机更多的信息，可以通过完全扫描的方式实现，nmap命令内置了“-A”选项，可以实现对目标主机进行主机发现、端口扫描、应用程序与版本侦测、作系统识别等完整全面的扫描，命令形式如下：

其中，

主机发现主要用来判断目标主机是否在线，其扫描原理类似于ping命令，通过发送探测数据包到目标主机，如果能收到回复，那么认为目标主机处于在线状态。nmap支持多种不同的主机探测方法，例如发送TCP SYN/ACK包、发送SCTP包、主机发现主要用来判断目标主机是否在线，其扫描原理类似于ping命令，通过发送探测数据包到目标主机，如果能收到回复，那么认为目标主机处于在线状态。nmap支持多种不同的主机探测方法，例如发送TCP SYN/ACK包、发送SCTP包、

端口扫描是nmap最核心的功能，通过端口扫描可以发现目标主机上TCP、UDP端口的开放情况。nmap在默认状态下会扫描1000个最有可能开放的端口，并将侦测到的端口状态分为6类，分别是：

怎么使用kali linux系统中的nmap

要完成一次成功的网络攻击，一般有以下几步。步就是要收集目标的各种信息，为了对目标进行分析，必须尽可能收集攻击目标的大量有效信息，以便分析得到目标的漏洞列表。分析结果包括：作系统类型，作系统的版本，打开的服务，打开服务的版本，网络拓扑结构，网络设备，防火墙，闯氩炀踝爸玫鹊取?

扫描目的主机防火墙是否关闭。没开防火墙的：可以看到988个端口关闭，所以没有打开防火墙。

开了防火墙的：可以看到983个被过滤的端口，所以打开了防火墙。

输入“nmap+空格+域名或IP地址”进行的扫描时普通速度的扫描，时间较长。

输入“nmap”+“空格”+“-F”+空格+“域名或IP地址”，进行的是加速扫描，时间较短。

同时扫描多个ip方法一：输入“nmap+空格+IP地址段”。

输入“nmap+空格+IP/子网段”。

输入“nmap+空格+IP网络号+通配符”。

扫描主机作系统版本：输入“nmap+空格+“-O”+空格+IP地址或域名。

扫描所有TCP端口：输入“nmap+空格+“-sT”+空格+IP地址或域名”

扫描防火墙安全漏洞：输入“nmap+“-sN”+空格+IP地址或域名”

扫描使用IP协议的端口：输入“nmap+空格+“-sO”+空格+IP地址或域名“

侦测各种远程服务的版本号：输入”nmap+空格+”sV”+空格+IP地址或域名”

扫描最常用的TCP端口：输入“nmap+空格+”-sS”+空格+IP地址或域名”

扫描网段中活跃的主机：输入“nmap+空格+”-sP”+空格+IP地址段

综合扫描：输在所提供的例子中，SYN 扫描在 TCP 20 到 25 端口上执行。除了拥有指定被扫描端口的能力之外。Nmap 同时拥有配置好的 1000 和常用端口的列表。我们可以执行这些端口上的扫描，通过不带任何端口指定信息来运行 Nmap：入“nmap+空格+”-A”+IP地址或域名

使用nmap进行主机扫描时无ping扫描的参数位

我们可以通过以斜杠分离变量来叠放 IP 和 TCP 层。这些层面之后赋给了新的变量，它代表整个请求。我们之后可以调用 dispaly 函数来查看请求的配置。一旦构建了请求，可以将其传递给 sr1 函数来分析响应：

使用nmap进行主机扫描时无ping扫描的参数位是参数错误。根据查询相关息显示，确定端口状况确定目标主机在线情况及端口基本状况。命令形式：namptargost，完整全面的扫描对主机进行完整全面的扫描即可。

SFTP的默认端口号是22，可以直接加－P登录。

查看linux的端口号查看linux的端口

设置下参数

linux除了net还有什么查看端口？

Nmap 将探测所有打开的端口，并尝试从每个端口上运行的服务中获取信息。

netstat-an查看网络端口lsof-i:port，使用lsof-i:port就能看见所指定端口运行的程序，同时还有当前连接。

nmap端口扫描

如何找出在Linux中所有开放端口列表？

使用命令netstat-antu可以查看所有tcp、udp端口开放情况其中-a表示查看所有状态的端口，默认只看连接的n表示显示数字端口号，而不显示名称，例如显示80而不是t表示tcp端口u表示udp端口

linux查看sftp端口号？

sftp与ftp有着几乎一样的语法和功能。sftp为ssh的其中一部分，是一种传输档案至blogger伺服器的安全方式。其实在ssh软件包中，已经包含了一个叫作sftp(securefiletransferprotocol)的安全文件信息传输子系统，sftp本身没有单独的守护进程，它必须使用sshd守护进程

linux查看可使用的端口？

TCP/IP协议中的服务端口端口号的范围从0到65535，但是在Linux中有限定端口的使用范围，一般在/proc/sys/net/ipv4/ip_local_port_range定义了本地TCP/UDP的端口范围，你可以在/etc/sysctl.conf里面定义net.ipv4.ip_local_port_range=102465000，那么可用端口范围就变成了1024~65000

如何查看linux那个程序占用了端口？

查看端口使用情况，使用netstat命令。查看已经连接的服务端口（ESTABLISHEDnetstat-a查看所有的服务端口（LISTEN，ESTABLISHED）netstat-ap查看8080端口，则可以结合grep命令：netstat-ap|grep8080如查看8888端口，则在终端中输入：lsof-i:8888