這篇文章給大家介紹NMAP的端口掃描技術是什么，內容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

專注于為中小企業(yè)提供做網(wǎng)站、成都做網(wǎng)站服務,電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)欽北免費做網(wǎng)站提供優(yōu)質的服務。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了上1000家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設實現(xiàn)規(guī)模擴充和轉變。

什么是端口？

將網(wǎng)絡設備比作一間房子，那么端口就是進出該房子的出入口(奇怪的地方就是這個房子的出入口太多了，多達65535個)，這些出入口供數(shù)據(jù)進出網(wǎng)絡設備。

設置端口的目的，就是為了實現(xiàn) “一機多用”，即在一臺機器上運行多種不同的服務。那么當一臺機器上運行著多個程序時，機器是如何區(qū)分不同程序的數(shù)據(jù)尼？

這個任務交由操作系統(tǒng)來處理，其采用的機制就是劃分除65535個不同的端口號。程序在發(fā)送信息時，會在數(shù)據(jù)中帶上端口編號，而操作系統(tǒng)在收到數(shù)據(jù)后會按照端口號將信息分流到當前內存中使用該端口號的程序。

端口的分類

公認端口

0~1024端口，這一段范圍的端口號是最常用的，并且這些端口已經明確地和某種服務是協(xié)議進行了關聯(lián)，一般不應該對其進行改變。

注冊端口

1025~49151，這一段范圍的端口通常也會關聯(lián)到一些服務上，但沒有明確地規(guī)定，不同的程序可以根據(jù)實際情況進行定義

動態(tài)/私有端口

39152~65535，這一段端口范圍，常用的服務都不會使用，但由于比較隱蔽，故成為了一些木馬和病毒程序常用的端口。

NMAP中對端口狀態(tài)的定義

open：表示該端口處于開放狀態(tài)，接受TCP和UPD的數(shù)據(jù)包

closed：表示該端口是可以訪問的，但沒有應用程序監(jiān)聽該端口

filtered：導致這種結果的原因是目標網(wǎng)絡數(shù)據(jù)包過濾，由于這些設備過濾了探測數(shù)據(jù)包

unfinished：表示該端口是可以訪問的，但無法確定該端口是open的還是closed的

NMAP中的各種端口掃描技術

SYN掃描

原理

首先，Nmap會向目標主機系統(tǒng)發(fā)送一個SYN的請求連接數(shù)據(jù)包，而目標主機系統(tǒng)在收到該數(shù)據(jù)包后，會響應一個SYN/ACK數(shù)據(jù)包，Nmap在接收到SYN/ACK數(shù)據(jù)包后，會發(fā)送一個RST數(shù)據(jù)包中斷連接。由于并沒有經過三次握手建立完整的TCP連接，故不會再在目標主機系統(tǒng)中形成日志記錄。因此，這種掃描方式比較隱蔽。

掃描結果

open：目標主機系統(tǒng)給出了SYN/ACK數(shù)據(jù)包作為應答

closed：目標主機系統(tǒng)給出了RST數(shù)據(jù)包作為應答

filtered：目標主機系統(tǒng)沒有給出響應或nmap接收到ICMP無法到達錯誤

優(yōu)點

掃描速度快，不容易被網(wǎng)絡中的安全設備發(fā)現(xiàn)

命令與實例

命令語法：nmap -sS [目標IP地址]

實例：nmap -sS 192.168.21.1

Connect掃描

與SYN掃描類似，但其完成了TCP的三次握手建立了連接。

命令與實例

命令語法：nmap -sT [目標主機ip地址]

實例：nmap -sT 192.168.21.1

UDP掃描

掃描結果

open：從目標端口收到UDP應答

open|filtered：目標主機木有給出應答
closed：ICMP端口無法抵達錯誤
filtered：ICMP無法抵達錯誤

命令與實例

命令語法：nmap -sU [目標主機ip地址]

實例：nmap -sU 192.168.21.1

僵尸掃描

利用第三方主機進行掃描

第三方主機的條件：1.處于開機且空閑狀態(tài)   2.IPID必須是整數(shù)遞增的

命令

尋找合格的第三方主機

nmap [第三方主機ip地址] --scrip=ipidseq.nse

#掃描結果出現(xiàn)"_ipidseq：Incremental!"表示該主機可以做僵尸機

掃描目標主機系統(tǒng)

nmap [目標主機ip地址] -sI [第三方主機ip地址] -Pn

指定掃描的端口

1.掃描一個或多個指定的端口

-p 80 / -p 80,21,443 / -p 1-1000

2.全端口掃描

-p *

關于NMAP的端口掃描技術是什么就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

文章標題：NMAP的端口掃描技術是什么
網(wǎng)站鏈接：http://chinadenli.net/article0/gsgiio.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內鏈、網(wǎng)站收錄、網(wǎng)站改版、ChatGPT、關鍵詞優(yōu)化、做網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)