端口扫描（qbit）

nmap

nmap 简介

• nmap 被称为“端口扫描之王”
• Zenmap 是官方出品的图形界面版本

nmap 部分参数说明

• TCP Flags

--flags  (TCP Flags)
TCP 8 bit 控制位从左到右依次为: 
  CWR/ECN/URG/ACK/PSH/RST/SYN/FIN
CWR: Congestion Window Reduced, 拥塞窗口减少
ECN: Explicit Congestion Notification, 显式拥塞通知
URG: Urgent, 紧急
ACK: Acknowledgement, 响应连接请求
PSH: Push, 数据传输
RST: Reset, 重置连接
SYN: Synchronize, 请求建立连接
FIN: Finish, 关闭连接

nmap 的 6 种端口状态

nmap 把端口分成 6 种状态：

open（开放的）
closed（关闭的）
filtered（被过滤的）
unfiltered（未被过滤的）
open|filtered（开放或者被过滤的）
closed|filtered（关闭或者被过滤的）

nmap 示例

• 快速（Fast）模式，扫描知名（Famous）端口

# 快速扫描一台主机的知名端口
nmap -F -n -sTU -v 192.168.0.xx
# 快速扫描多台主机的知名端口
nmap -F -n -sTU -v  192.168.0.130-168

• 扫描一个范围的端口

# 扫描一台主机 20-200 段的端口
nmap -n -sTU -v -p 20-200 192.168.0.xx

• 指定 IP 段，指定端口，TCP 协议

# -n 不做 DNS 解析
# -Pn 当所有主机都在线，跳过主机发现（跳过 ping）
# -sS TCP SYN scan，半连接扫描，无需三次握手
# --open 只展示 open（或可能 open）的端口
# -p 指定端口
$ nmap -n -Pn -sS --open -p 3389 192.168.0.1/24 | grep report
Nmap scan report for 192.168.0.21
Nmap scan report for 192.168.0.23
Nmap scan report for 192.168.0.32
Nmap scan report for 192.168.0.35
Nmap scan report for 192.168.0.38
Nmap scan report for 192.168.0.47

• 扫描 dhcp 服务器

Nmap扫描教程之网络基础服务DHCP服务类

# 广播（broadcast-dhcp-discover）
nmap --script broadcast-dhcp-discover

# 指定主机。（dhcp-discover）
nmap -sU -p 67 --script=dhcp-discover 192.168.0.xx

nc/netcat/ncat/socat

• 早期 nc 等同于 netcat
• ncat 是 nmap 套件的一部分，CentOS 7 的 nc 指向 ncat，ncat 省略了 nc 的端口扫描功能
• ncat 与 socat 都号称自己是原始 nc（netcat） 的增强版
• scocat 端口释放很慢

Zmap

• TODO

Masscan

• TODO

scanrand

• TODO

Unicornscan

• TODO

OTHER

• Port Scanners for Scanning Windows/Linux Systems for Open Ports/Service
• 端口扫描之王——nmap入门精讲（一）

本文出自 qbit snap