nmap基础知识(2)


因为linux比windows图形化更难一点,所以我们这篇文章主要讲解linux的,nmap基础知识系列会将windows版本的nmap讲解一下。

00X01 扫描目标

单个目标:
语法:nmap [目标]
这个目标可以是一个IP、域名、主机名。
nmap1.png

图中可以看出扫描目标主机192.168.1.5上开启的端口有25、110、135、139、445、514、902、912、1433、5357、5544、9666,但只有25、110/135/139/445/902/912/5357端口时开放的,514/1433/5544/9666是被过滤的。

扫描目标可以是IP,因为IP分为IPv4和IPv6,当扫描单个主机时指定的IP可以是IPv4或者IPv6,但扫描IPv6时要先加-6选项,如nmap-6 fe80::20c:29ff:fe31:217。但如果要使用IPv6类地址作为目标时,则扫描主机和目标主机都必须支持IPv6协议。否则无法实施扫描。


扫描多个目标:
语法:nmap [目标1 目标2] #可以用空号间隔,也可以用逗号间隔
nmap2.png

nmap3.png

从图可以看出我们扫了两台机子
192.168.1.5:前1000个端口中991个端口是关闭的
192.168.95.128:前1000个端口中977个端口是关闭的,并且得到了MAC地址。


扫描一个目标列表:
语法:nmap -iL [IP地址列表文件]
当我们想扫描大量主机时,可以将这些主机的IP地址(或主机名)写入到一个文本文件里然后,使用Nmap工具进行扫描。
语法中的-iL选项,就是用来从IP地址列表文件中提取所有地址的。其中,IP地址列表文件中包含了一列被扫描的主机IP地址。并且,在IP地址列表文件中的每个条目必须使用空格、Tab键或换行符分割。


扫描随机目标:
语法:nmap -iR [主机数量]
如:nmap -iR 3
nmap就会生成三个目标主机,然后去扫描。

但要注意的是:一般不要用随机目标,可能会给你带来麻烦。

扫描端口状态:

  • Open:端口处于开放状态。例如:当nmap使用TCP SYN对目标主机某一范围的端口进行扫描时,我们知道 TCP SYN报文是TCP建立连接的第一步,因此要是目标主机返回了SYN+ACK的报文,就可以认为这个端口开放并且使用了TCP服务。
  • Closed:端口处于关闭状态。例如:TCP SYN类型的扫描,如果返回RST类型的报文,则端口处于管理状态。要注意!关闭的端口也是可访问的,只是没有上层的服务在监听这个端口,而且可能是只有现在这个时间段端口处于关闭状态,如果隔一会扫描可能又会处于open状态。
  • Filtered(被过滤的):可能被防火墙过滤或者网络阻塞的原因导致。由于报文无法到达指定的端口,nmap不能够决定端口的开放状态,这主要是由于网络或者主机安装了一些防火墙所导致的。当nmap收到icmp报文主机不可达报文(例如:type为3,code为13(communication administratively prohibit)报文)或者目标主机没有回应,那么nmap就会把目标主机的此端口状态设置为filtered。
  • Unfiltered(未被过滤的):当nmap不能确定端口是否开放的时候所打上的状态,这种状态和filtered的区别在于:unfiltered的端口能被nmap访问,但是nmap根据返回的报文无法确定端口的开放状态,而filtered的端口直接就没就没能够被nmap访问。端口被定义为Unfilterd只会发生在TCP ack扫描类型时当返回RST的报文。而端口被定义为filtered状态的原因是是报文被防火墙设备,路由器规则,或者防火墙软件拦截,无法送达到端口,这通常表现为发送NMAP的主机收到ICMP报错报文,如:TYPE为3,code为13的报文(通信被认为的禁止communication administratively prohibited),或者主机通过多次重复发送没有收到任何回应)。
  • Open|Filtered:不能确定端口时开放还是被过滤,因为nmap无法区分端口是处于open状态还是filtered状态。这种状态只会出现在open端口对报文不做回应的扫描类型中,如:udp,ip protocol ,TCP null,fin,和xmas扫描类型。
  • Closed|Filtered:不能确定端口是关闭还说被过滤。
  • POST是端口和类型,STATE是开放状态,SERVICE是端口对应的服务。

最后一项看出目标主机192.168.1.5是活动的(up),以及扫描用时。

PS:Nmap默认扫描前1000各端口,也就是1-1000,如果想扫描1000以上端口的话,需要使用-p选项来指定。其余选项我后面会附上。

声明:苏茗鹿的空间|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接


Carpe Diem and Do what I like