免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

端口掃描技術-創新互聯

Nmap網絡安全審計(三)

端口掃描技術

端口的概念

網絡中一共有65536個端口(0-65535),端口是供數據進出網絡設備的,也是計算機與外界通信的出口。
網絡中很多程序需要進行網絡通信,而信息實際上都需要通過網卡出入,如何區分出入信息是哪個程序使用的呢,這個就由操作系統處理,而它采用的機制就是劃分出65536個端口,程序在發送的信息中加入端口編號,而操作系統在接收到信息后會按照端口號將信息分流到當前內存中使用該端口號的程序。

為宜君等地區用戶提供了全套網頁設計制作服務,及宜君網站建設行業解決方案。主營業務為成都網站設計、成都做網站、外貿網站建設、宜君網站設計,以傳統方式定制建設網站,并提供域名空間備案等一條龍服務,秉承以專業、用心的態度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求,就會得到認可,從而選擇與我們長期合作。這樣,我們也可以走得更遠!

端口的分類

根據端口使用情況的不同,可以簡單的將端口分為三類:

公認端口:這一類端口是我們常用的端口。端口編號0-1024的端口都是公認端口。通常這些端口已經明確的與某種服務的協議進行了關聯,一般不會進行更改,比如我們常用的80端口(Http)、23端口(Telnet)、22端口(SSH)。

注冊端口:這部分的端口號的范圍是從1025-49151。它們通常也會關聯到一些服務上,但是并沒有明確的規定,不同的程序可以根據實際情況進行定義。

動態/私有端口:這部分端口號的范圍是從49152-65535。一般來說,常見的服務不應該使用這些端口,所有容易被忽視。

此外,我們根據協議的不同,可以分為TCP協議端口、UDP協議端口,因為這兩個都屬于傳輸層的協議,為通信的雙方提供端到端的服務。

Nmap中對端口狀態的定義

Nmap中對端口給出了6種不同的狀態:

open:如果目標端口的狀態處于open,則說明該端口有應用程序接受TCP連接或UDP報文。

closed:如果目標端口的狀態處于close,這里不完全意味沒有任何反應,狀態為close的端口是可訪問的,這種端口可以接受Nmap的探測報文并做出響應。

filtered:產生這種狀態主要原因是因為存網絡數據包過濾,導致Nmap無法確定該端口是否開放

unfiltered:這種結果很少見,它表明目標端口是可以訪問的,但是Nmap卻無法判斷它到底是開放還是關閉,通常在ACK掃描時會出現這種狀況。

open | filtered:無法確定端口是開放的還是被過濾了。

closed | filtered:無法確定端口是關閉的還是被過濾了。

Nmap中的各種端口掃描技術

Nmap中提供了大量的技術來實現對端口狀態的檢測,由于TCP技術相對于UDP技術要復雜一些,所以TCP的檢測手段比UDP要多一些。

  • SYN掃描

    SYN掃描是最為流行的一種掃描方式,同時也是Nmap采用的默認掃描方式。這種掃描方式速度快,可以在一秒鐘掃描上千個端口。
    首先Nmap會向目標主機的一個端口發送請求連接的SYN數據包,而目標計算機接收到以后會以SYN/ACK應答,Nmap在接收到SYN/ACK后會發送RST包請求斷開連接, 而不是ACK應答。這樣三次握手就沒有完成,無法建立正常的TCP連接,因此,(準備劃重點)此次掃描就不會被記錄到系統日志中。
    用TCP SYN掃描時會有以下幾種結果:

|

  • Connect掃描

    Connect掃描方式其實跟SYN掃描很像,只是這種掃描方式完成了TCP的三次握手。

    Connect掃描語法如下:

    nmap -sT 192.168.126.139

    端口掃描技術

  • UDP掃描

    使用UDP掃描對一個端口進行掃描時有三種結果

目標主機的應答 目標端口的狀態
從目標端口得到任意的UDP應答open
如果目標主機沒有給出應答open filtered
ICMP端口無法抵達錯誤(代碼 3)closed
ICMP無法抵達的錯誤(代碼 1 2 9 10 13)filtered

UDP的掃描速度相對較慢。語法如下:

nmap -sU 192.168.126.139

......等這個結果確實很慢
端口掃描技術

這個掃描結果中有很多端口狀態都是filtered,但是這個端口的真實狀態可能是open或者closed,我們要想判斷這些端口到底是開放還是關閉的話就需要進一步測試。UDP程序的服務一般不會對Nmap所發的空數據包做出回應,UDP程序需要使用它們自己的格式。如果保證能向所有常見的UDP服務發送合適的數據包,Nmap需要一個很大的數據庫來儲存這些格式,Nmap將這些格式存放在Nmap-service-probes中。我們可以使用-sV 或 -A 參數,Nmap將會向每個 open | filtered 端口發送UDP probe,如果目標端口對任何一個probe有了響應,狀態都會被更改為open。
端口掃描技術

  • TCP FIN掃描

    TCP FIN掃描方法向目標端口發送一個FIN數據包。按照RFC 793的規定,所有關閉的端口,目標系統應該返回RST標志。
    使用TCP FIN掃描端口語法如下:

    nmap -sF 192.168.126.139

    端口掃描技術

  • NULL掃描

    TCP NULL掃描方法是向目標端口發送一個不包含任何標志的數據包。按照RFC 793的規定,對于所有關閉的端口,目標主機應該返回RST標志。
    使用 TCP NULL掃描端口的語法如下:

    nmap -sN 192.168.126.139

    端口掃描技術

  • Xmas Tree掃描

    TCP Xmas Tree掃描方法是向目標端口發送一個含有FIN URG 和 PUSH標志的數據包。按照RFC 793規定,對于關閉的端口,目標系統應該返回RST標志
    使用TCP Xmas Tree掃描端口的語法如下:

    nmap -sX 192.168.126.139

    端口掃描技術

指定掃描的端口

  1. 掃描常見的100個端口
    nmap -F 192.168.126.139

2.指定掃描某個端口

nmap -p 8080 192.168.126.139    //-p后加指定的端口號

3.使用名字來指定掃描端口

nmap -p dns,http 192.168.126.139    //-p后跟端口名稱,多個端口用逗號隔開

4.使用協議指定掃描端口

nmap -p U:53 , T:22 192.168.126.139    //對UDP的53端口和TCP的22端口進行掃描,目標192.168.126.139

5.掃描所有端口

nmap -p * 192.168.126.139    //慎用

6.掃描常用端口

nmap --top-ports 20 192.168.126.139    //對前20個端口進行掃描,數字根據自己需求設置,默認是10個

備注

因為系統查的比較嚴,所以刪減了一部分的文章,還請諒解

另外有需要云服務器可以了解下創新互聯cdcxhl.cn,海內外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案,具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢,專為企業上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。

分享標題:端口掃描技術-創新互聯
文章網址:http://m.newbst.com/article2/coipoc.html

成都網站建設公司_創新互聯,為您提供網站建設網頁設計公司網站導航、網站設計公司微信公眾號營銷型網站建設

廣告

聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯

網站托管運營