39.Nmap检测端口

     nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统,它是网络管理员必用的软件之一,用以评估网络系统安全。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器。

实验工具:两台centos系统

扫描器:192.168.252.130

被扫描客户端:192.168.252.128

一、安装及使用nmap端口检测

1.在扫描器端,安装nmap

2.使用方法

nmap 【选项】【扫描类型】 【扫描目标】

-p:指定扫描端口

-n:禁用反向dns解析加快扫描速度

2.1按ip地址扫描

192.168.252.131系统未开机,扫描失败。

2.2按域名扫描

之前将在做Apache实验的时候,将域名www.dazhu.com和edu.dazhu.com指向192.168.252.128.现用nmap扫描一下域名。

2.3扫描一个地址段。

2.3根据文件中的地址扫描。

vim iplist.txt  //创建一个地址文件,写入一些ip地址

按文件扫描。

2.4按端口扫描。namp -p 22 192.168.252.130


二、特殊扫描

1.TCP SYN扫描

tcp SYN Scan被称为半开放扫描,这种技术使得NMAP不需要通过完整的握手,就能获得远程主机的信息。NMAP发送SYN包到目标主机不会在目标主机上产生任何日志记录。

2.TCP连接全开扫描

TCP connect() scan,TCP扫描需要完成三次握手,优点是任何用户都可以使用该调用,但是会在目标主机日志中记录大量信息

3.UDP扫描

udp scan用来寻找目标主机打开的UDP端口,发送UDP数据包到目标主机的所有端口并等待响应,如果返回ICMP不可达的错误信息,说明端口是关闭的。

4.FIN扫描

TCP FIN扫描,关闭的端口会回应rst包,为了应对防火墙对syn的过滤

5.ping扫描

icmp探测,通过ping检查主机是否存活

6.强制扫描

忽略icmp响应直接探测,无论对方主机是否响应icmp都认为主机是存活的,以应对某些主机通过防火墙屏蔽了icmp响应

存在问题:修改防火墙,没有改变,ICMP

根据实验吧实验编写:nmap检测端口

你可能感兴趣的:(39.Nmap检测端口)