nmap扫描使用方法

目录

 

首先说明一下端口的几个状态：

NMAP扫描使用方法的几个实例：

一、主机发现的几种探测方式

1、TCP Syn方法来扫描远程主机是否存活

2、使用TCP ACK扫描远程主机是否存活

3、使用UDP扫描远程主机是否存活并指定发送接口

4、 使用SCTP （流控制传输协议）discovery探测主机是否存活

5、使用icmp echo回显判断主机是否存活

6、使用ICMP timestamp探测主机是否存活

二、端口扫描的几种实例

1、tcp探测

2、udp探测

---

首先说明一下端口的几个状态：

端口状态：扫描之后，你可能会看到一些端口状态如 open(开放的)，filtered(被过滤的)，closed(关闭的)等等。我来对此解释下。

   - Open(开放的): 应用程序正在这个端口上监听连接。

   - Closed(关闭的): 端口对探测做出了响应，但是现在没有应用程序在监听这个端口。

   - Filtered(过滤的): 端口没有对探测做出响应。同时告诉我们探针可能被一些过滤器（防火墙）终止了。

   - Unfiltered(未被过滤的):端口对探测做出了响应，但是Nmap无法确定它们是关闭还是开放。

   - Open/Filtered: 端口被过滤或者是开放的，Nmap无法做出判断。

   - Closed/Filtered: 端口被过滤或者是关闭的，Nmap无法做出判断。

SNMP扫描使用方法的几个实例：

一、主机发现的几种探测方式

1、TCP Syn方法来扫描远程主机是否存活

nmap -Pn 31.31.31.4 -e eth11

2、使用TCP ACK扫描远程主机是否存活

nmap -PA 31.31.31.4 -e eth11

3、使用UDP扫描远程主机是否存活并指定发送接口

nmap -PU 31.31.31.4 -e eth11

抓包看到首先客户端会向目标主机发送一个UDP报文

4、 使用SCTP （流控制传输协议）discovery探测主机是否存活

nmap -PY -p80,139,440-445 31.31.31.4 -e eth11

5、使用icmp echo回显判断主机是否存活

nmap -PE 31.31.31.4 -e eth11

抓包看到客户端会像目标主机发送一个icmp报文，通过是否有回应来判断主机是否存活

6、使用ICMP timestamp探测主机是否存活

nmap -PP -p80,139,440-445 31.31.31.4 -e eth11

二、端口扫描的几种实例

1、tcp探测

如同常见的端口扫描原理，syn类的，ack类的，fin类的，空扫描等等。通过回应报文判断主机是否活跃。

nmap -sT 114.114.114.114 #TCP connect scan[three hand-shakes]
nmap -sS 114.114.114.114 #TCP SYN scan[syn->recv ack]
nmap -sA 114.114.114.114 #TCP ACK scan
nmap -sW 114.114.114.114 #TCP Window scan
nmap -sM 114.114.114.114 #TCP Maimon scan
nmap -sN 114.114.114.114 # TCP Null scan
nmap -sF 114.114.114.114 #TCP FIN scan

2、udp探测

nmap -sU -p80,139,440-445 31.31.31.4 -e eth11

 从抓包可以看到，通过发送udp报文来探测端口是否存活