深信服实验学习笔记——nmap常用命令

文章目录

  • 1. 主机存活探测
  • 2. 常见端口扫描、服务版本探测、服务器版本识别
  • 3. 全端口(TCP/UDP)扫描
  • 4. 最详细的端口扫描
  • 5. 三种TCP扫描方式

1. 主机存活探测

	nmap -sP <靶机IP>

-sP代表

深信服实验学习笔记——nmap常用命令_第1张图片

2. 常见端口扫描、服务版本探测、服务器版本识别

  推荐加上-v参数,可以看到扫描过程中的详细信息!!!

   	nmap -sV -O <靶机IP>

-sV:扫描默认1000个端口的服务情况和端口开放情况;
-O:操作系统探测。

深信服实验学习笔记——nmap常用命令_第2张图片

注意:

  1. nmap -sV 直接探测服务版本,也会得到服务器版本信息。
    深信服实验学习笔记——nmap常用命令_第3张图片
  2. nmap -p- -sV 全端口扫描,不加-p-就是对常见的TCP端口进行扫描。
    深信服实验学习笔记——nmap常用命令_第4张图片

3. 全端口(TCP/UDP)扫描

	nmap -p T:1-65535,U:1-65535 -sS -sU [靶机IP] // 对TCP、UDP均进行全端口扫描

-p :扫描指定端口;
-sS:指定使用TCP SYN的方式对目标主机进行扫描;
-sU:指定使用UDP扫描的方式确定目标主机的UDP端口状况;

深信服实验学习笔记——nmap常用命令_第5张图片

4. 最详细的端口扫描

	nmap -sS -T4 -A -p- <ip地址>

-p :扫描指定端口;
-sS:指定使用TCP SYN的方式对目标主机进行扫描;
-A:使用进攻性(Aggressive)方式扫描;
-T4:表示指定扫描过程使用的时序,共有六个级别(0-5),级别越高,扫描速度越快。在网络通信状况良好的情况下推荐使用T4。
-v:这个参数表示显示冗余(verbosity)信息,在扫描过程中显示扫描的细节。

深信服实验学习笔记——nmap常用命令_第6张图片
深信服实验学习笔记——nmap常用命令_第7张图片

5. 三种TCP扫描方式

	-sT:TCP connect扫描
	-sS:TCP SYN扫描
	-sA:TCP ACK扫描

(1)TCP connect 扫描
命令:nmap -p 80 -sT
原理:Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机依次发送TCP ACK、TCP RST+ACK完成三次握手和重置此连接;如果目标机返回TCP RST+ACK报文,则说明目标端口处于关闭状态。
深信服实验学习笔记——nmap常用命令_第8张图片

实验:

深信服实验学习笔记——nmap常用命令_第9张图片
在这里插入图片描述

(2)TCP SYN扫描
命令:nmap -p 80 -sS
原理:Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机发送TCP RST报文以重置此连接;如果目标机返回TCP RST+ACK报文,则说明目标端口处于关闭状态。
深信服实验学习笔记——nmap常用命令_第10张图片
实验:

深信服实验学习笔记——nmap常用命令_第11张图片

(3)TCP ACK扫描
命令:nmap -p 80 -sA
原理:Nmap向目标端口发送TCP ACK报文,无论目标端口是否处于开放状态,目标机都会返回TCP RST报文。如果Nmap主机能收到此TCP RST报文,则说明目标端口未被防火墙屏蔽。

TCP ACK扫描只能用于确定防火墙是否屏蔽某个端口,可以辅助TCP SYN的方式来判断目标主机防火墙的状况。
深信服实验学习笔记——nmap常用命令_第12张图片
实验:

深信服实验学习笔记——nmap常用命令_第13张图片
在这里插入图片描述

你可能感兴趣的:(深信服SCSA-S认证,学习,笔记)