Nmap端口扫描(TCP、UDP、ACK、SYNC…)

ACK折叠足浴盆家用泡脚桶按摩洗脚盆便携自动恒温加热抖音款送礼
| 月销量76件
券后239-40=199元
原价¥739

淘口令:

¥Y7CJXJLeiTW¥
 

这一章是真正的扫描部分。在本章中,我们将了解如何定义端口扫描参数。本章描述的技术通常需要特权用户,即root用户或管理员用户。

Tcp同步扫描

此扫描是默认的和最流行的扫描。此扫描也称为半开放扫描。在此扫描中,只有tcp syn数据包被发送到目标。

$ nmap -sS google.com
  • -党卫军 用于发送syn数据包。

Tcp连接扫描

这是Tcp Syn扫描的另一种选择。此扫描不需要特权用户。扫描是完成3路握手。

$ nmap -sT google.com

Udp扫描

Tcp是扫描的默认协议。但是udp可以通过 -苏 .

$ nmap -sU google.com

Tcp空扫描

通过设置tcp标志头0完成空扫描。新防火墙墙可以检测到此扫描

$ nmap -sN google.com

Tcp Fin扫描

此扫描通过发送设置了FIN标志的tcp数据包来完成。新系统可以检测到这种扫描。

$ nmap -sF google.com

圣诞节扫描

这个扫描是通过设置FIN,PSH,URG标志来完成的。新系统可以检测到这种扫描。

$ nmap -sX google.com

Tcp确认扫描

在这种扫描技术中,tcp包发送时设置了ack标志。如果目标响应,则表示端口已打开或关闭。

$ nmap -sA google.com

Tcp窗口扫描

此扫描是Tcp Ack扫描的更详细版本。我们可以阻止使用它。

$ nmap -sW google.com

Tcp主机扫描

对于大多数操作系统来说,通常是无效的。

$ nmap -sM google.com

自定义Tcp扫描

Nmap允许用户修改诸如flag之类的低级细节。确认、URG、PSH、RST、SYN、FIN tcp标志可用于扫描。

$ nmap --scanflags ACKURG google.com
  • –扫描标志 将设置 确认 乌格 旗帜

相关文章: Linux SSH隧道或端口转发本地和远程端口示例?

空闲扫描

这是一个高级扫描,没有包发送与我们的真实ip地址的目标。选择一个僵尸主机并代表它发送数据包。此扫描还显示僵尸和目标之间的信任关系。

$ nmap -sI 10.0.0.2 10.0.0.10
  • -国际单位制 提供 10.0.0.2 作为僵尸 和 10.0.0.10 作为目标。

Ip协议扫描

此扫描将确定目标支持哪些is协议。

$ nmap -sO 10.0.0.10

© 版权声明
THE END
喜欢就支持一下吧,技术咨询可以联系QQ407933975
点赞0
分享