NMAP的端口掃描技術(shù)是什么

這篇文章給大家介紹NMAP的端口掃描技術(shù)是什么，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

什么是端口？

將網(wǎng)絡(luò)設(shè)備比作一間房子，那么端口就是進(jìn)出該房子的出入口(奇怪的地方就是這個(gè)房子的出入口太多了，多達(dá)65535個(gè))，這些出入口供數(shù)據(jù)進(jìn)出網(wǎng)絡(luò)設(shè)備。

設(shè)置端口的目的，就是為了實(shí)現(xiàn) “一機(jī)多用”，即在一臺(tái)機(jī)器上運(yùn)行多種不同的服務(wù)。那么當(dāng)一臺(tái)機(jī)器上運(yùn)行著多個(gè)程序時(shí)，機(jī)器是如何區(qū)分不同程序的數(shù)據(jù)尼？

這個(gè)任務(wù)交由操作系統(tǒng)來(lái)處理，其采用的機(jī)制就是劃分除65535個(gè)不同的端口號(hào)。程序在發(fā)送信息時(shí)，會(huì)在數(shù)據(jù)中帶上端口編號(hào)，而操作系統(tǒng)在收到數(shù)據(jù)后會(huì)按照端口號(hào)將信息分流到當(dāng)前內(nèi)存中使用該端口號(hào)的程序。

端口的分類(lèi)

公認(rèn)端口

0~1024端口，這一段范圍的端口號(hào)是最常用的，并且這些端口已經(jīng)明確地和某種服務(wù)是協(xié)議進(jìn)行了關(guān)聯(lián)，一般不應(yīng)該對(duì)其進(jìn)行改變。

注冊(cè)端口

1025~49151，這一段范圍的端口通常也會(huì)關(guān)聯(lián)到一些服務(wù)上，但沒(méi)有明確地規(guī)定，不同的程序可以根據(jù)實(shí)際情況進(jìn)行定義

動(dòng)態(tài)/私有端口

39152~65535，這一段端口范圍，常用的服務(wù)都不會(huì)使用，但由于比較隱蔽，故成為了一些木馬和病毒程序常用的端口。

NMAP中對(duì)端口狀態(tài)的定義

open：表示該端口處于開(kāi)放狀態(tài)，接受TCP和UPD的數(shù)據(jù)包

closed：表示該端口是可以訪問(wèn)的，但沒(méi)有應(yīng)用程序監(jiān)聽(tīng)該端口

filtered：導(dǎo)致這種結(jié)果的原因是目標(biāo)網(wǎng)絡(luò)數(shù)據(jù)包過(guò)濾，由于這些設(shè)備過(guò)濾了探測(cè)數(shù)據(jù)包

unfinished：表示該端口是可以訪問(wèn)的，但無(wú)法確定該端口是open的還是closed的

NMAP中的各種端口掃描技術(shù)

SYN掃描

原理

首先，Nmap會(huì)向目標(biāo)主機(jī)系統(tǒng)發(fā)送一個(gè)SYN的請(qǐng)求連接數(shù)據(jù)包，而目標(biāo)主機(jī)系統(tǒng)在收到該數(shù)據(jù)包后，會(huì)響應(yīng)一個(gè)SYN/ACK數(shù)據(jù)包，Nmap在接收到SYN/ACK數(shù)據(jù)包后，會(huì)發(fā)送一個(gè)RST數(shù)據(jù)包中斷連接。由于并沒(méi)有經(jīng)過(guò)三次握手建立完整的TCP連接，故不會(huì)再在目標(biāo)主機(jī)系統(tǒng)中形成日志記錄。因此，這種掃描方式比較隱蔽。

掃描結(jié)果

open：目標(biāo)主機(jī)系統(tǒng)給出了SYN/ACK數(shù)據(jù)包作為應(yīng)答

closed：目標(biāo)主機(jī)系統(tǒng)給出了RST數(shù)據(jù)包作為應(yīng)答

filtered：目標(biāo)主機(jī)系統(tǒng)沒(méi)有給出響應(yīng)或nmap接收到ICMP無(wú)法到達(dá)錯(cuò)誤

優(yōu)點(diǎn)

掃描速度快，不容易被網(wǎng)絡(luò)中的安全設(shè)備發(fā)現(xiàn)

命令與實(shí)例

命令語(yǔ)法：nmap -sS [目標(biāo)IP地址]

實(shí)例：nmap -sS 192.168.21.1

Connect掃描

與SYN掃描類(lèi)似，但其完成了TCP的三次握手建立了連接。

命令與實(shí)例

命令語(yǔ)法：nmap -sT [目標(biāo)主機(jī)ip地址]

實(shí)例：nmap -sT 192.168.21.1

UDP掃描

掃描結(jié)果

open：從目標(biāo)端口收到UDP應(yīng)答

open|filtered：目標(biāo)主機(jī)木有給出應(yīng)答
closed：ICMP端口無(wú)法抵達(dá)錯(cuò)誤
filtered：ICMP無(wú)法抵達(dá)錯(cuò)誤

命令與實(shí)例

命令語(yǔ)法：nmap -sU [目標(biāo)主機(jī)ip地址]

實(shí)例：nmap -sU 192.168.21.1

僵尸掃描

利用第三方主機(jī)進(jìn)行掃描

第三方主機(jī)的條件：1.處于開(kāi)機(jī)且空閑狀態(tài)   2.IPID必須是整數(shù)遞增的

命令

尋找合格的第三方主機(jī)

nmap [第三方主機(jī)ip地址] --scrip=ipidseq.nse

#掃描結(jié)果出現(xiàn)"_ipidseq：Incremental!"表示該主機(jī)可以做僵尸機(jī)

掃描目標(biāo)主機(jī)系統(tǒng)

nmap [目標(biāo)主機(jī)ip地址] -sI [第三方主機(jī)ip地址] -Pn

指定掃描的端口

1.掃描一個(gè)或多個(gè)指定的端口

-p 80 / -p 80,21,443 / -p 1-1000

2.全端口掃描

-p *

關(guān)于NMAP的端口掃描技術(shù)是什么就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。