kali入侵摄像头实战_kali学习笔记之——端口扫描工具

之前的kali学习笔记分别介绍了kali的网卡问题和隐藏ssid的扫描

蟪蛄语春秋：kali学习笔记之——wi read():Network is down问题​zhuanlan.zhihu.com

蟪蛄语春秋：利用kali获取隐藏SSID名称​zhuanlan.zhihu.com

今天学习学习的内容是kali的端口扫描工具。

kali上端口扫描方面我主要使用的NMAP和HPING3两个，不过我个人更偏向使用NMAP，这里两种都介绍一些吧！我这里介绍的都是实战的练习，个人使用请勿对公网使用。

一、NMAP扫描服务器端口和内网端口开放情况

首先在安装好的kali系统里安装nmap,使用如下命令

sudo apt-get update ##升级组件

sudo apt-get install nmap ##安装NMAP

用法：

1-扫描单个网址或IP地址如 nmap 192.168.1.1/nmap www.baidu.com

2-扫描内网整个网段 如 nmap 192.168.1.0/24

3-扫描多个主机 如 nmap 192.168.1.10 192.168.1.20

我这里以百度为例，扫描百度官网

如图所示，百度开放的端口是25-SMTP 80-HTTP 443-HTTPS 110-POP2

那么下面我再以我的内网为例，扫描整个内网范围内的端口：

上面扫描了整个192.168.31.0/24的网段，扫描到192.168.31.118这个主机（或者服务器），在这个主机（服务器）上扫描了1000个端口，992个端口是关闭的，8个是打开的。

那么扫描到端口有什么用呢？如果你是做安全类工作的，这时候你就要注意在这些端口上做策略，防止外部的不安全因素入侵。然后自己在这些端口上做测试。

二、利用HPING3工具扫描网络端口开放情况

hping3除了端口扫描外，还有很多其他功能，端口扫描只是其集成的强大工具之一。包括用于安全审计、防火墙规则测试、网络测试、性能测试，压力测试(DOS)，几乎可以发送任意类型的TCP/IP数据包。功能强大但是每次只能向一个IP地址发送数据包，还能够在两个相互包含的通道之间传送文件。

我这里主要写一下他的端口扫描扫描的用法，之后在学习过程中在写其他功能。

HPING3对某一网址或IP进行单端口扫描

使用如下命令：hping3 -I eth0 -p 22 -c 1 -S www.baidu.com

-I指定网卡

-p 指定端口

-c 扫描次数

-S SYN号

如图所示，80端口flags=SA ,说明80端口在这个服务器上是开放的，而999端口，在这个网址或IP上丢失了，说明999端口没有开放。

然后是指定端口范围的扫描：我这里以1-1024范围内的端口为例，使用以下命令：

hping3 -8 1-1024 -S 192.168.31.1

-8 指定端口模式

1-1024 指定端口范围

-S SYN号

后面接IP地址

可以看到，在这个地址上，扫描到了2个端口，分别是53和80端口。

可以说，NMAP能做到的事，hping3都能做到，但是hping3是专门用来做安全审计，防火墙测试以及渗透的工具，初学者最好还是还是使用NMAP工具。

感谢大家的阅读，写这篇教程的目的主要是我正在学习kali安全审计，给想学习kali的同学提前踩个坑，所有的教程均是为了网内的安全测试，请勿用于互联网，出现一切问题由使用者自己承担，如果文中有写的不对的地方，欢迎行业大佬批评指正。