Nmap基础知识(1)


00X00 简介

Nmap是一个免费开放的网络扫描和嗅探工具包,也叫网络映射器(Network Mapper)。Nmap工具可以用来扫描电脑上开放的端口,确定哪些服务运行在哪些端口,并且推断出计算机运行的操作系统。通过使用该工具,可以评估网络系统安全。所以,Nmap是大部分用户所必要的工具之一。它支持各种操作系统,如linux,mac,windows等。

00X01 功能

  1. 主机发现
  2. 端口扫描
  3. 应用与版本侦测
  4. 操作系统侦测

我做了个思维导图
2020-01-18_23-29-54.png

首先你需要对主机进行扫描,找到活动的主机(主机发现),然后再检测端口开放情况,来根据端口开放情况来判断主机运行的应用程序和版本信息(端口扫描),然后进行版本侦测后,再对操作系统进行扫描。

00x02 工作原理

nmap是根据TCP/IP协议栈指纹来精确地判断目标主机的操作系统类型;通过对目标主机进行端口扫描找到正在目标主机监听的端口。只要目标主机的端口多于一个,不论是开放或关闭的TCP端口,或者关闭的UDP端口时,nmap就能出众的完成任务。
nmap的工作原理:

  1. 发送TCP数据包(Flag=SYN)到开放的TCP端口上
  2. 发送一个空的TCP数据包到开放的TCP端口上
  3. 发送TCP数据包(Flag=SYN,URG,PSH,FIN)到开放的TCP端口上
  4. 发送TCP数据包(Flag=ACK)到开放的TCP端口上
  5. 发送TCP数据包(Flag=sYN)到关闭的TCP端口上
  6. 发送TCP数据包(Flag=ACK)到开放的TCP端口上
  7. 发送TCP数据包(Flag=URG,PSH,FIN)到关闭的TCP端口上

在得到测试结果后,建立nmap相对应目标主机的指纹,然后把获得的指纹和自身的指纹库中的指纹进行相匹配,从而得出目标主机的OS类型。

00X03 扫描类型

主要有六种扫描类型:

  • Ping扫描
  • 端口扫描
  • TCP SYN扫描
  • UDP扫描
  • 操作系统识别
  • 隐蔽扫描

ps:我们要知道如果目标主机存在防火墙、路由器、代理服务或者是其他安全设备时,那么我们所获得的的结果会有所偏差,或者产生些因为不在扫描的目标主机不在本地网络内,所以出现的误导信息。这是很多工具都存在的,如Awvs这款神器,就会存在偏差和误导信息,信息的真假就需要我们去验证和判断了,毕竟工具只是工具。

还有,在linux和unix扫描时可能会需要权限,用root权限和sudo命令来执行。

最后记得:
在扫描互联网服务提供商网络时(如政府或秘密服务器网站),如果没有被允许的话,别惹上麻烦。而且全面扫描某些主机时,可能会导致主机崩溃、停机或数据丢失等不良结果。所以,在扫描关键任务时要小心谨慎

声明:苏茗鹿的空间|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接


Carpe Diem and Do what I like