nmap 查看主机上开放的端口
作用:
检测网络上的主机
检测主机上开放的端口
检测操作系统,硬件地址,以及软件版本
检测脆弱性的漏洞(Nmap的脚本)
扫描方式:
1. -sS Tcp SYN Scan 不需要三次握手,速度快
优点:半开放扫描,Nmap发送SYN包到远程主机,但是它不会产生任何会话,目标主机几乎不会把连接记入系统日志。(防止对方判断为扫描攻击),扫描速度快,效率高,在工作中使用频率最高
缺点:它需要root/administrator权限执行
2. -sT Tcp connect() scan ,默认扫描模式,三次握手,需要调用系统的connect().
优点:你勿需root权限。普通用户也可以使用。
缺点:这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息,由于它要完成3次握手,效率低,速度慢,建议使用-sS
3. -sU
Udp scan(sU) 顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机,并等待响应,
如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的.udp端口扫描速度比较慢
4. -sF:也是tcp的扫描一种,发送一个FIN标志的数据包
FIN scan(sF)
有时候TcpSYN扫描不是最佳的扫描模式,因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手.
和sS扫描效果差不多,比sT速度快
选项:
1、Nmap进行完整全面的扫描
nmap –T4 –A –v
-A 进攻性(Aggressive)方式扫描
-T4 指定扫描过程使用的时序(Timing),总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况良好的情况推荐使用T4;
-v 表示显示冗余(verbosity)信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。
[root@localhost] ~$ nmap 172.16.2.221
Starting Nmap 6.40 ( http://nmap.org ) at 2018-02-24 13:40 CST
Nmap scan report for 172.16.2.221
Host is up (0.000073s latency).
Not shown: 989 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
902/tcp open iss-realsecure
912/tcp open apex-mesh
1025/tcp open NFS-or-IIS
1026/tcp open LSA-or-nterm
1027/tcp open IIS
1032/tcp open iad3
1054/tcp open brvread
8082/tcp open blackice-alerts
MAC Address: 40:8D:5C:91:BC:7B (Unknown)
---------------------
作者:fanren224
来源:CSDN
原文:https://blog.csdn.net/fanren224/article/details/79693756?utm_source=copy
版权声明:本文为博主原创文章,转载请附上博文链接!
nmap 查看主机上开放的端口相关推荐
- k8s nodepoet 端口修改_限定k8s的nodeport只在固定主机上开放
isun kubernetes 浏览:1,145 八月 6, 2020 默认情况下kubernetes会在集群所有主机上开放nodeport,我们可以限制nodeport端口只在固定几台主机上开放,这 ...
- 查看ubuntu linux开放的端口以及控制端口范围
在讨论这个问题前,我们先来了解一下物理端口.逻辑端口.端口号等计算机概念. 端口相关的概念: 在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型.物理端口指的是物理存在的端口,如ADSL M ...
- 登陆到虚拟机查看目前服务器开放的端口,虚拟机查看已开放端口号
虚拟机查看已开放端口号 内容精选 换一换 在弹性云服务器上安装完成后输入公网IP,无法连接目的虚拟机,端口无法访问工具.源端网络未连通目的端.目的端安全组未开放8084端口.目的端网络ACL禁用了80 ...
- 登陆到虚拟机查看目前服务器开放的端口,查看虚拟机开放端口号
查看虚拟机开放端口号 内容精选 换一换 Linux命令随用随记 1.touch start.sh 创建文件 2.chmod 777 start.sh 修改文件权限 3.firewall-cmd --q ...
- 手机通过IP访问电脑(端口、网站),手机以及电脑IP查看,防火墙开放指定端口设置。
1.通过IP互访: 手机电脑须在同一局域网(网段)下. 提示:如果连接没有问题,仍无法访问.需要开放电脑防火墙.可以全开也可以开放特定端口. 方法请看最下面 2.操作: 1.电脑开移动热点手机连热点( ...
- java虚拟机的端口映射_怎样使用Holer实现将主机上多个端口映射到外部网络访问...
本地Linux虚拟机上安装了WEB服务器,开启了HTTP和HTTPS以及SSH端口访问,怎样从公网通过HTTP和HTTPS访问虚拟机上的WEB服务器?如何从公网SSH登录Linux虚拟机? 本文将介绍 ...
- nmap扫描mysql的命令_端口扫描命令nmap
下面教大家在CentOS中用nmap查看主机端口: 一.安装nmap yum install nmap -y 二.使用nmap nmap localhost #查看主机当前开放的端口 nmap ...
- 在CentOS 6.3 64bit上利用iptables开放指定端口的方法
可以python写的服务器在Ubuntu 14.04.3上测试时发现很正常,但是在CentOS 6.3上搭好环境后,发现对特定端口,比如8000,的http请求无法访问,真是百思不得其解.最后不断分析 ...
- linux查看服务器开放的端口和启用的端口五种方式
文章目录 nmap工具检测开放端口 Nmap的扫描参数 telnet查看端口是否开放 curl查看链接端口是否开放 nc(netcat)命令来查看远程 Linux 系统中某个端口是否开启 netsta ...
最新文章
- 1.1 Java包装类、装箱和拆箱
- 【pmcaff】pm怎么跟妈妈解释自己是做什么的
- R学习笔记:文档间函数调用
- [转]C#与数据结构--树论--平衡二叉树(AVL Tree)
- 提问的智慧 如何得到好的帮助(转)
- 通过ISO镜像文件安装Ubuntu(可实现默认启动Windows的双系统)
- Android之Andorid studio 解决Error:Configuration with name ‘default‘ not found
- C++入门指南及实战 第一步 概述及经典HelloWorld
- EventThread线程对VSync的分发
- 玻尔原子模型中各轨道半径、轨道能量公式推导
- 直播短视频源码要如何开发?简单几步教你快速开发!
- Python程序设计——基本语法
- Matlab中pickic_高颜值甜品DIY |春季甜品Picnic野餐系列,一起过个惬意慵懒的午后时光❗️...
- Python批量删除docx文档中所有页眉和页脚
- 实验吧天网管理系统Writeup
- Photoshop 2021 mac(ps 2021)新增功能
- tf35:tf.estimator
- 安装打印机提示未能添加服务器,无法安装打印机解决方法
- 基于ssm的BBS社区论坛系统
- Android带标题的列表,Listview Section 多个标题以及内容