[+]
1. Nmap扫描原理与用法
2. Nmap介绍
1. Zenmap
2. 功能架构图
3. Nmap基本扫描方法
1. 用法引入
1. 确定端口状况
2. 完整全面的扫描
2. 主机发现
1. 主机发现原理
2. 主机发现的用法
3. 使用演示
3. 端口扫描
1. 端口扫描原理
1. TCP SYN scanning
前赴后继造句2. TCP connect scanning
3. TCP ACK scanning
4. TCP FINXmasNULL scanning
5. UDP scanning
6. 其他方式
2. 端口扫描用法
1. 扫描方式选项
2. 端口参数与扫描顺序
3. 端口扫描演示
4. 版本侦测
1. 版本侦测原理
2. 版本侦测的用法
3. 版本侦测演示
5. OS侦测
1. OS侦测原理
2. OS侦测用法
3. OS侦测演示
qq怎么升级
6. Nmap高级用法
1. 防火墙IDS规避
1. 规避原理
1. 分片Fragmentation
2. IP诱骗IP decoys
3. IP伪装IP Spoofing
4. 指定源端口
5. 扫描延时
6. 其他技术
2. 规避用法
3. 规避演示
2. NSE脚本引擎
1. NSE创建脚本方法
2. NSE脚本用法
3. NSE用法演示
3. 参考资料
1. 书籍
2. 网站
Nmap扫描原理与用法
2012年6月16日
1 Nmap介绍
Nmap基本命令和典型用法
∙ 摩西全面进攻性扫描(包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描):
nmap -A -v targetip
∙ Ping扫描:
nmap -sn -v targetip
∙ 快速端口扫描:
nmap -F -v targetip
∙ 版本扫描:
nmap -sV -v targetip
∙ 操作系统扫描:
nmap -O -v targetip
2
Nmap扫描原理与用法PDF:下载地址
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布,详情请参见:。
一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。
Nmap的优点:
1. 灵活。支持数十种不同的扫描方式,支持多种目标对象的扫描。
2. 强大。Nmap可以用于扫描互联网上大规模的计算机。
3. 可移植。支持主流操作系统:Windows/Linux/Unix/MacOS等等;源码开放,方便移植。
4. 简单。提供默认的操作能覆盖大部分功能,基本端口扫描nmap targetip,全面的扫描nmap –A targetip。
5. 自由。Nmap作为开源软件,在GPL Licen的范围内可以自由的使用。
6. 文档丰富。Nmap官网提供了详细的文档描述。Nmap作者及其他安全专家编写了多部Nmap参考书籍。
炒枳壳
7. 社区支持。Nmap背后有强大的社区团队支持。
8. 赞誉有加。获得很多的奖励,并在很多影视作品中出现(如黑客帝国2、Die Hard4等)。
9. 流行。目前Nmap已经被成千上万的安全专家列为必备的工具之一。
1.1 Zenmap
Zenmap是Nmap官方提供的图形界面,通常随Nmap的安装包发布。Zenmap是用Python语言编写而成的开源免费的图形界面,能够运行在不同操作系统平台上(Windows/Linux/Unix/Mac OS等)。Zenmap旨在为nmap提供更加简单的操作方式。简单常用的操作命令可以保存成为profile,用户扫描时选择profile即可;可以方便地比较不同的扫描结果;提供网络拓扑结构(NetworkTopology)的图形显示功能。
其中Profile栏位,用于选择“Zenmap默认提供的Profile”或“用户创建的Profile”;Command栏位,用于显示选择Profile对应的命令或者用户自行指定的命令;Topology选项卡,用于显示扫描到的目标机与本机之间的拓扑结构。
1.2 功能架构图
Nmap包含四项基本功能:
1. 主机发现(Host Discovery)
2. 端口扫描(Port Scanning)
3. 版本侦测(Version Detection)
4. 操作系统侦测(Operating System Detection)
而这四项功能之间,又存在大致的依赖关系(通常情况下的顺序关系,但特殊应用另外考虑),首先需要进行主机发现,随后确定端口状况,然后确定端口上运行具体应用程序与版本信息,然后可以进行操作系统的侦测。而在四项基本功能的基础上,Nmap提供防火墙与IDS(IntrusionDetection System,入侵检测系统)的规避技巧,可以综合应用到四个基本功能的各个阶段;另外Nmap提供强大的NSE(Nmap Scripting Language)脚本引擎功能,脚本可以对基本功能进行补充和扩展。风筝的拼音
九字开头的成语
2 Nmap基本扫描方法
Nmap主要包括四个方面的扫描功能,主机发现、端口扫描、应用与版本侦测、操作系统侦测。在详细讲解每个具体功能之前,首先可以看看Nmap的典型用法。
2.1 用法引入
2.1.1 确定端口状况
如果直接针对某台计算的IP地址或域名进行扫描,那么Nmap对该主机进行主机发现过程和端口扫描。该方式执行迅速,可以用于确定端口的开放状况。
命令形式:
nmap targethost
可以确定目标主机在线情况及端口基本状况。不可机洗
2.1.2 完整全面的扫描
如果希望对某台主机进行完整全面的扫描,那么可以使用nmap内置的-A选项。使用了该选项,nmap对目标主机进行主机发现、端口扫描、应用程序与版本侦测、操作系统侦测及调用默认NSE脚本扫描路漫漫其修远兮。
命令形式:
nmap –T4 –A –v targethost
其中-A选项用于使用进攻性(Aggressive)方式扫描;-T4指定扫描过程使用的时序(Timing),总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况良好的情况推荐使用T4;-v表示显示冗余(verbosity)信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。
