如何用Nmap扫描TCP和UDP端口?

Nmap是pentester和系统/网络管理员中非常流行的工具。我们已经准备好提供不同的nmap教程和备忘单,但是TCP和UDP端口扫描是扫描的重要部分。我们将在本教程中详细介绍。

气动小型90度ACK旋转转角下压夹紧气缸SRC25/32/40/50/63X90-R/L
| 月销量551件
优惠价34元
原价¥34

淘口令:

¥OeqfX7QtGPm¥
 

开始端口扫描

对于端口扫描来说,没有任何参数的最简单用法就是提供目标。目标可以是单个IP或主机名,也可以是多个目标。在本例中,我们将扫描IP地址 192.168.1.1 默认情况下使用最常见的1000个端口。

$ nmap 192.168.1.1
Start Port Scan
开始端口扫描

TCP同步扫描

我们知道TCP连接是通过三方握手启动的。三方握手的第一步是发送 Syn TCP数据包。我们只能发送 Syn 向目标发送数据包,以便在不建立连接的情况下扫描并获取远程端口的状态。我们将使用 -sS 为了这个。此选项需要管理员或根用户权限

$ nmap -sS 192.168.1.1
TCP Syn Scan
TCP同步扫描

TCP确认扫描

TCP Ack scan将类似于Syn scan,但也将Ack数据包发送到目标系统。我们将使用 -sA 此选项。

$ nmap -sA 192.168.1.1

UDP端口扫描

默认情况下,Nmap扫描TCP端口,不扫描任何UDP端口。实际上,扫描UDP端口可能不会产生任何可靠的结果,但在某些情况下可能是有益的。我们可以用 -sU 选项。

$ nmap -sU 192.168.1.1

端口扫描范围

我们可以为TCP端口扫描指定端口范围。我们将使用 -p 选项和端口号的范围 - . 例如 0-100 将从0到100扫描TCP端口。

$ nmap -p 0-100 192.168.1.1
Range Of Port Scan
端口扫描范围

多端口扫描

在上一步中,我们将目标端口范围指定为bulk。我们可以选择为一次扫描逐个指定多个端口。我们将使用 -p 但我们将用 , 逗号。在本例中,我们将扫描远程TCP端口22、80443和8080。

$ nmap -p 22,80,443,8080 192.168.1.1
Multiple Port Scan
多端口扫描

最常用端口扫描

Nmap有一个端口使用频率数据库。我们可以使用这个数据库来限制对最常见端口的扫描。我们将使用 --top-ports 具有最常见端口计数的选项。在本例中,我们将扫描最常见的 333 端口。

$ nmap --top-ports 333 192.168.1.1

快速端口扫描

我们可以使用 -T 选项。共有5个级别,默认级别或速度为 3 . 我们可以用 5 最快的扫描。请注意,这可能会中断网络或远程目标。

$ nmap -T 5 192.168.1.1

较慢的端口扫描

我们也可以使用 1 对于较慢的端口扫描,这将使我们的扫描隐形的安全系统,如IPS或IDS。

$ nmap -T 1 192.168.1.1

相关文章: IPv4与IPv6的异同点是什么?

© 版权声明
THE END
喜欢就支持一下吧,技术咨询可以联系QQ407933975
点赞0
分享