您好,登錄后才能下訂單哦!
這篇文章給大家分享的是有關(guān)網(wǎng)絡(luò)安全中端口掃描類常見工具有哪些的內(nèi)容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。
首先,最簡單的是,最方便telnet了,linux和windows都適用,隨手就能測試端口通不通。
注意window下默認telnet是關(guān)的,控制面板程序程序和功能啟用和關(guān)閉Windows功能里面選中Telnet客戶端就可以用了。
使用格式:telnet [-選項] [IP或者域名] [端口]
實例: telnet 8.8.8.8 22
表示到8.8.8.8的22端口不開通。
如果結(jié)果如上則表示,端口是通的。
nc號稱是網(wǎng)絡(luò)工具中的瑞士軍刀,功能強大,可以做很多很多事情,今天我們就介紹怎么用它來做端口掃描。如果系統(tǒng)沒有安裝的話,
Centos通過yum install nc 來安裝。
適用格式
ncat [-選項] [IP或者域名] [端口]
重要的參數(shù),略做介紹:
-4,-6 表示ipv 4和ipv6模式
-u 表示掃描UDP端口,默認是TCP端口
-o -x 結(jié)果輸出到文件,x表示以二進制格式。
-v 結(jié)果的詳細程度,可以多個v,比如-vv –vvv 數(shù)量越多表示結(jié)果越詳細
-p –s 表示指定掃描源地址和ip。
-z 表零IO模式,表示掃描時不發(fā)送任何數(shù)據(jù)
-w 秒數(shù) 設(shè)置超時
實例:nc -vz -w 2 www.toutiao.com 80-443
結(jié)果顯示80端口是開放的。
本公眾號,昨天曾經(jīng)就以nmap為基礎(chǔ)做了企業(yè)端口掃描的結(jié)果,這就不再多贅述,如果需要,以后可以詳細的介紹。
使用方法 nmap [-掃描類型] [-選項] {掃描目標可以是文件,ip,ip段,域名等}
實例:nmap -T3 -Pn -sV -p 1-35,80,443 www.toutiao.com
對今日頭條首頁做1-35,80,443端口掃描。
nmap掃描結(jié)果
可見頭條服務(wù)器開了80和443端口,服務(wù)器操作系統(tǒng)是redhat的linux,web服務(wù)器用的淘寶的Tengine。
如果你寬點足夠大的話,它可以在一小時掃遍整個互聯(lián)網(wǎng)的所有IP,zmap詳細的文章,以后再作介紹,這里僅做個實例介紹:
使用方法 zmap [-選項] -p 端口 [ip或者子網(wǎng)]
-p 端口 后跟端口表示端口,這個必須項目,支持tcp,udp端口掃描,注意zmap僅僅支持單端口選項哦。
-i 網(wǎng)卡 如果你的網(wǎng)卡不是默認的ech0等,就需要手動指定網(wǎng)卡。
-o 文件名 結(jié)果輸出到文件。
實例:zmap -p 443 117.135.168.141/24
我們掃描今日頭條www.toutiao.com 的域名解析IP的同24段Ip地址
結(jié)果顯示這個段有很多開著443斷開,表示開著https 服務(wù)的服務(wù),根據(jù)Ip歸屬地查詢
應(yīng)該是上海移動機房,估計這是今日頭條的CDN機房把。
nmap掃描詳細,結(jié)果準確,但是掃描慢;zmap掃描極速,但是只能單端口,結(jié)果簡單,誤報率高,只適合初掃。那么有沒有又快,又準確詳細的熊掌和魚兼得的掃描器,我們姑且稱之為"熊掌魚掃描器"好了呢?其實上你可以zmap+nmap來搞,實際上筆者就是用他們結(jié)合用的,以后有需要,會介紹下。今天介紹的"熊掌魚掃描器"就是Masscan。
使用方法 masscan -p 端口(多個ip支持,分割,支持-表是范圍) [ip或者子網(wǎng)]
實例 masscan -p80 ,443,8080-8100 117.135.168.141/24
結(jié)果顯示這個IP段開放了很多80 8080 和443端口
通過瀏覽器抓http頭,8080果然也是開的,是個live_stream服務(wù)器,估計是直播流媒體的服務(wù)器。
感謝各位的閱讀!關(guān)于“網(wǎng)絡(luò)安全中端口掃描類常見工具有哪些”這篇文章就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,讓大家可以學(xué)到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。