nmap 查看主机上开放的端口

常见用法

1、查看1-200之间的端口是否开放

nmap -p 1-200 192.168.255.130

2、指定端口

nmap -p 22  192.168.255.130

 

作用

检测网络上的主机
检测主机上开放的端口
检测操作系统，硬件地址，以及软件版本
检测脆弱性的漏洞（Nmap的脚本）

 

扫描方式

1. -sS     Tcp SYN Scan  不需要三次握手，速度快

优点：半开放扫描，Nmap发送SYN包到远程主机，但是它不会产生任何会话，目标主机几乎不会把连接记入系统日志。（防止对方判断为扫描攻击），扫描速度快，效率高，在工作中使用频率最高

 

缺点：它需要root/administrator权限执行

 

2. -sT Tcp connect() scan ，默认扫描模式，三次握手，需要调用系统的connect().

优点：你勿需root权限。普通用户也可以使用。
缺点：这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息，由于它要完成3次握手，效率低，速度慢，建议使用-sS

3. -sU

 

Udp scan(sU) 顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包，因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机，并等待响应,

如果返回ICMP不可达的错误消息，说明端口是关闭的，如果得到正确的适当的回应，说明端口是开放的.udp端口扫描速度比较慢

 

4. -sF：也是tcp的扫描一种，发送一个FIN标志的数据包

FIN scan(sF)

有时候TcpSYN扫描不是最佳的扫描模式,因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手.

和sS扫描效果差不多，比sT速度快

 

选项

1、Nmap进行完整全面的扫描
nmap –T4 –A –v

-A　　  进攻性（Aggressive）方式扫描

-T4　　指定扫描过程使用的时序（Timing），总有6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通讯状况良好的情况推荐使用T4；

-v　　   表示显示冗余（verbosity）信息，在扫描过程中显示扫描的细节，从而让用户了解当前的扫描状态。

 

常见端口

21 ftp 文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用
22 ssh 安全 Shell（SSH）服务
23 telnet Telnet 服务
25 smtp 简单邮件传输协议（SMTP）
42 nameserver 互联网名称服务
53 domain 域名服务（如 BIND）
80 http 用于万维网（WWW）服务的超文本传输协议（HTTP）
110 pop3 邮局协议版本3
123 ntp 网络时间协议（NTP）
143 imap 互联网消息存取协议（IMAP）
161 snmp 简单网络管理协议（SNMP）
389 ldap 轻型目录存取协议（LDAP）

443 https 安全超文本传输协议（HTTP）
873 rsync rsync 文件传输服务

3306 mysql MySQL 数据库服务

5044 logstash

5601 kibana

9200 elasticsearch