Nmap软件使用 - 信息与通信安全报告
网络扫描软件的使用:Nmap 软件实验报告
实验报告Array课程名称:信息与通信安全指导老师:成绩:________________实验名称:_网络扫描软件的使用:Nmap 软件实验类型:同组学生姓名:______ 一、实验目的和要求(必填)二、实验内容和原理(必填)三、主要仪器设备(必填)四、操作方法和实验步骤五、实验数据记录和处理六、实验结果与分析(必填)七、讨论、心得一、实验目的和要求:1、学习网络扫描软件的工作原理。
2、从下载并安装Nmap 软件。
3、使用Nmap 软件实现网络扫描,至少包括如下内容:使用不同扫描指令扫描在线主机,并记录端口信息;扫描目标主机的支持协议状况与防火墙状态;设置不同的指令参数进行扫描;扫描目标主机的操作系统类型。
二、实验内容和原理:网络安全扫描器简介:迅速发展的Internet给人们的生活、工作带来了巨大的方便,但同时,也带来了一些不容忽视的问题,网络信息的安全保密问题就是其中之一。
网络的开放性以及黑客的攻击是造成网络不安全的主要原因。
科学家在设计Internet 之初就缺乏对安全性的总体构想和设计,我们所用的TCP/IP 协议是建立在可信的环境之下,首先考虑的是网络互连,它是缺乏对安全方面的考虑的。
而且TCP/IP协议是完全公开的,远程访问使许多攻击者无须到现场就能够得手,连接的主机基于互相信任的原则等等这一些性质使网络更加不安全。
先进的技术是实现网络信息安全的有力武器,这些技术包括:密码技术、身份验证技术、访问控制技术、安全内核技术、网络反病毒技术、信息泄漏防治技术、防火墙技术、网络安全漏洞扫描技术、入侵检测技术等。
而在系统发生安全事故之前对其进行预防性检查,及时发现问题并予以解决不失为一种很好的办法,于是网络安全漏洞扫描技术应运而生。
1. 扫描器基本工作原理扫描器是一种自动检测远程或本地主机安全脆弱点的程序,通过使用扫描器可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本,这就能让我们间接的或直观的了解到远程主机所存在的安全问题。
Nmap实验报告
本文档如对你有帮助,请帮忙下载支持!网络扫描软件Nmap的应用在网络攻击时,攻击者往往会使用网络和端口扫描软件对目标主机进行扫描,发现漏洞,为后续攻击做准备。
本实验使用网络扫描软件Nmap对北邮官网1.隐藏扫描(Stealth Scanning)-sS为TCP同步扫描,原理是源主机发送一个TCP同步包(SYN),然后等待目的主机的回应。
如果对方返回SYN|ACK包,就表示该目标端口打开。
Wireshark抓包可以看出在扫描过程中,源主机(10.8.70.224)向目标主机(10.3.9.254)最可能打开的1000个端口发送了TCP同步包,其中只有80端口和3306端口返回了SYN|ACK包,说明目标主机开放了这两个端口。
从Nmap扫描结果可以看出80端口提供的是http服务,3306提供的是mysql服务。
2.端口扫描(port scanning)-sT扫描是调用系统函数connect()用来打开一个链接,所以耗时要比-sS要多。
RTTVAR(往返延时变量)很大,应该网络拥塞引起的。
从wireshark抓包看出源主机与目的主机之间建立了完全的TCP链接,探测到端口开放后立即发送RST 断开链接。
3.UDP扫描(UDP Scanning)UDP扫描是向目标主机的每个端口发送一个0字节的UDP包,如果收到端口不可到达的ICMP消息,端口就是关闭的。
如wireshark抓包所示源主机向目标机的1031端口发送了一个0字节的UDP包。
端口1031收到了ICMP消息,说明端口是关闭的。
端口123开启的是ntp服务。
值得注意的是,此时发送的并不是0字节的UDP 包,而是内容为ntp的总长为224bit的UDP包。
4.Ping扫描(Ping Sweeping)对源主机所在网段(,Nmap是通过发送ARP包来询问IP地址上的主机是否活动的,如果收到ARP回复包,那么说明该主机在线。
如wireshark抓包所示源主机广播所扫描网段的ARP请求,没有回复的主机均视为没有在线。
Nmap使用指南
Nmap使用指南Nmap使用指南Nmap(Network Mapper)是一款免费且开源的网络探测和安全扫描工具。
它通常用于网络发现、端口扫描和服务识别,可以帮助管理员评估网络的安全性。
本文档将提供关于Nmap的详细使用指南,并介绍其不同功能的具体操作方法。
一、安装Nmap1、系统要求- Windows:从Nmap官方网站并安装适用于Windows的二进制安装程序。
- Linux:使用包管理器(如apt、yum)安装Nmap。
- macOS:使用Homebrew或MacPorts进行安装。
2、验证安装- 打开终端或命令提示符。
- 运行命令 nmap -v,检查是否显示Nmap的版本信息。
二、Nmap基本用法1、扫描单个主机- 运行命令 nmap <目标IP地质>,替换<目标IP地质>为要扫描的主机的实际IP地质。
2、扫描多个主机- 运行命令 nmap <目标1> <目标2> :::,替换<目标1>、<目标2>等为要扫描的主机的实际IP地质。
3、扫描整个子网- 运行命令 nmap <目标IP地质/子网掩码>,例如 nmap 192.168:0:0/24:4、扫描指定端口范围- 运行命令 nmap -p <起始端口>-<结束端口> <目标IP地质>,替换<起始端口>和<结束端口>为要扫描的端口范围。
5、扫描常见端口- 运行命令 nmap -F <目标IP地质>,这将扫描一组常用的端口。
6、获取详细报告- 运行命令 nmap -v -A <目标IP地质>,使用选项-A可以获取主机操作系统和版本的信息。
三、Nmap高级用法1、OS侦测- 运行命令 nmap -O <目标IP地质>,使用选项-O可以尝试识别目标主机的操作系统。
2、指定扫描脚本- 运行命令 nmap --script <脚本名称> <目标IP地质>,替换<脚本名称>为要使用的扫描脚本的名称。
网络与信息安全技术实验报告
网络与信息安全技术实验报告一、实验目的随着信息技术的飞速发展,网络与信息安全问题日益凸显。
本次实验的目的在于深入了解网络与信息安全技术的原理和应用,通过实际操作和实验分析,提高对网络攻击与防御的认识和应对能力,增强信息安全意识,为保障网络环境的安全稳定奠定基础。
二、实验环境本次实验在以下环境中进行:1、操作系统:Windows 10 专业版2、实验软件:Wireshark 网络协议分析工具、Nmap 端口扫描工具、Metasploit 渗透测试框架等三、实验内容与步骤(一)网络数据包捕获与分析1、打开 Wireshark 软件,选择合适的网络接口进行数据包捕获。
2、在捕获过程中,访问了一些常见的网站,如百度、淘宝等,并进行了文件下载操作。
3、停止捕获后,对捕获到的数据包进行分析。
重点关注了 TCP 三次握手、HTTP 请求与响应、DNS 查询等过程。
通过分析 TCP 三次握手,了解了建立连接的过程和相关标志位的变化。
对 HTTP 请求与响应的分析,掌握了网页访问时的数据传输格式和内容。
DNS 查询的分析有助于了解域名解析的过程和机制。
(二)端口扫描与服务探测1、运行 Nmap 工具,对目标主机进行端口扫描。
2、设定了不同的扫描参数,如全端口扫描、特定端口扫描等。
3、对扫描结果进行分析,确定目标主机开放的端口以及可能运行的服务。
发现开放的端口如80(HTTP)、443(HTTPS)、22(SSH)等。
根据端口对应的服务,初步评估目标主机的安全性。
(三)漏洞利用与渗透测试1、利用 Metasploit 框架,选择了一些常见的漏洞模块进行测试。
2、对目标主机进行了漏洞扫描,发现了一些可能存在的安全漏洞。
3、尝试利用漏洞获取系统权限,如通过弱口令漏洞登录系统。
四、实验结果与分析(一)网络数据包捕获与分析结果1、 TCP 三次握手过程正常,标志位的变化符合标准协议。
2、 HTTP 请求与响应中,未发现明显的异常数据传输,但部分网站的响应时间较长,可能与网络拥堵或服务器负载有关。
网络安全实验报告--nmap扫描
nmap -T4 -sP 192.168.2.0/24 && egrep "00:00:00:00:00:00" /proc/net/arp
nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
(3)根据路由踪迹,可以猜测一些网络信息, 比如该主机的地理位置,经过的局域网是什么 等等。见下图:
(4)不同的主机设置的防备措施不同,所以我们得到不同详细程度的信息,有些主机系统明确 知道,有些则比较模糊,甚至无法确认任何信息。如下图:
(5)对于 MAC 地址的扫描,我在华师网段内 扫描到一些(如右例子),不过在这个网段内扫 描不到任何主机的 MAC 地址,这也提醒我们, 当 MAC 地址暴露的时候,也为攻击者提供一 些下手点。
二、实验内容:
(一)扫描中山大学网站服务器,使用不同命令和参数,对结果进行比较和分析。 (二)根据在第(1)步中获取的 IP 地址,验证该 IP 地址的有效性,若有效,则扫描中 山大学服务器所在子网段的 50 个地址的情况。 (三)扫描某个特定 IP 地址,分析结果。可以任意取 IP 地址。 (四)通过以上的实践熟悉一些参数后,尝试第一部分中表 3 的某些命令当一回“黑客”。
功能 获取远程主机的系统类型及开放端口 列出开放了指定端口的主机列表
在网络寻找所有在线主机
Ping 指定范围内的 IP 地址 在某段子网上查找未占用的 IP
在局域网上扫找 Conficker 蠕虫病 毒
扫描网络上的恶意接入点 (rogue APs)
nmap使用方法
nmap使用方法Nmap使用方法。
Nmap是一款功能强大的网络扫描工具,可以帮助用户快速了解网络上的主机、服务和开放端口情况。
通过Nmap,用户可以对目标网络进行全面的安全评估和漏洞扫描。
本文将介绍Nmap的基本使用方法,帮助用户更好地利用这一工具。
首先,我们需要了解Nmap的基本命令结构。
Nmap的基本命令格式为,nmap [扫描类型] [选项] 目标。
其中,扫描类型包括TCP扫描、UDP扫描、SYN扫描等,选项包括-p(指定端口范围)、-sV(显示版本信息)、-O(操作系统检测)等。
用户可以根据需要选择不同的扫描类型和选项进行定制化扫描。
其次,我们需要了解Nmap的常用扫描类型。
Nmap支持多种扫描类型,包括TCP全连接扫描(即常用的全面扫描)、TCP SYN扫描(即常用的快速扫描)、UDP扫描、ACK扫描等。
不同的扫描类型适用于不同的网络环境和需求,用户可以根据实际情况选择合适的扫描类型。
除了扫描类型,Nmap的选项也是非常重要的。
用户可以通过选项来指定扫描的端口范围、显示详细的版本信息、进行操作系统检测等。
在使用Nmap时,合理选择选项可以帮助用户更准确地获取目标主机的信息,提高扫描的效率和精度。
另外,Nmap还支持脚本扫描和服务/操作系统版本检测。
用户可以通过Nmap提供的脚本来进行自定义扫描,或者利用Nmap的服务/操作系统版本检测功能来获取更详细的信息。
这些高级功能可以帮助用户更深入地了解目标主机,发现潜在的安全风险和漏洞。
最后,我们需要注意Nmap的使用技巧和注意事项。
在进行网络扫描时,用户需要遵守法律法规和道德规范,不得对未授权的网络进行扫描和攻击。
此外,用户还需要注意Nmap的使用频率和扫描强度,避免对目标网络造成不必要的影响和干扰。
总之,Nmap是一款非常强大的网络扫描工具,可以帮助用户快速了解目标网络的情况,发现潜在的安全风险和漏洞。
通过本文的介绍,相信用户对Nmap的基本使用方法有了更清晰的认识,可以更好地利用这一工具进行网络安全评估和漏洞扫描。
nmap用法
nmap用法Nmap(Network Mapper)是一款功能强大的网络扫描器,它可以扫描目标主机的网络接口,识别系统已有的服务,以及识别操作系统,系统版本,路由器,接口,访问的控制和服务的指纹等。
它是一个非常强大的网络扫描和审计工具,拥有完整的网络发现,脚本调用,扫描、路由跟踪、系统指纹识别、漏洞分析等网络安全分析工具,是社区用户,安全专家,网络管理员和初学者经常使用的网络安全工具。
Nmap的功能(1)网络发现:可扫描整个局域网或特定IP地址,发现整个网络中的主机数量、机器名和IP地址(或准确的IP地址系列),以及主机上提供的服务类型。
(2)脚本及漏洞嗅探:Nmap可运行一些被称为NSE(Nmap Script Engine)脚本的脚本,以批量扫描网络上的漏洞,并可以搜集网络上的某些常见信息,包括IP地址、系统主机名、操作系统、上面运行的服务,以及开放的端口等信息。
(3)端口扫描:扫描服务器上所有开放的端口,识别出主机上运行的网络服务,及对应的协议和端口号,便可进行更细致的网络安全分析。
(4)系统指纹识别:可获得当前主机的操作系统类型、系统版本号、内核版本、发行版本等信息。
(5)安全检查:可通过检查被监测主机是否存在已知的漏洞,得到有效的安全检查结果,这对某些内部网络安全检查是非常有用的。
(6)网络拓扑检测:Nmap可进行路由器、网关和路由表检测,可以检测出特定目标主机与目标主机之间的连接,以及分析路径,这样可以帮助网络管理人员确定网络的拓扑结构,以更好的网络管理。
(7)任务调度:Nmap 可让管理者在指定的时间内定时执行扫描任务,节省网络管理昂贵的时间和费用,更有效的监视和审计网络安全状况。
如何使用Nmap(1)安装Nmap。
Nmap可在不同操作系统中安装,支持Windows、Linux、Unix等操作系统。
(2)下载NSE脚本。
NSE脚本可以帮助用户更好地审计网络安全防护设施,检测及修复网络中存在的漏洞,这样可以有效降低网络安全攻击的可能。
通信网络安全实验报告
一、实验目的本次实验旨在让学生通过实际操作,加深对通信网络安全知识的理解,掌握网络安全的基本技能,提高网络安全防护意识。
通过实验,学生应能够:1. 了解通信网络安全的基本概念和常用技术。
2. 掌握网络安全设备的配置和使用方法。
3. 学会使用网络安全工具进行安全检测和防护。
4. 增强网络安全意识,提高网络安全防护能力。
二、实验环境1. 操作系统:Windows 102. 网络设备:路由器、交换机、防火墙、入侵检测系统等3. 网络模拟软件:GNS3、Packet Tracer等4. 网络安全工具:Wireshark、Nmap、Metasploit等三、实验内容1. 网络拓扑搭建(1)使用GNS3或Packet Tracer搭建实验网络拓扑,包括路由器、交换机、防火墙、入侵检测系统等设备。
(2)配置网络设备,包括IP地址、子网掩码、路由协议等。
2. 基础安全配置(1)配置防火墙,设置访问控制策略,防止非法访问。
(2)配置入侵检测系统,设置检测规则,实时监控网络流量。
(3)配置VPN,实现安全远程访问。
3. 网络安全攻击与防御(1)使用Nmap扫描网络,发现潜在的安全漏洞。
(2)使用Metasploit进行渗透测试,尝试攻击网络设备。
(3)分析攻击过程,了解攻击原理和防御方法。
4. 网络安全防护(1)使用Wireshark抓包,分析网络流量,发现异常行为。
(2)使用网络安全工具进行漏洞扫描,修复安全漏洞。
(3)配置安全策略,提高网络安全防护能力。
四、实验步骤1. 搭建网络拓扑使用GNS3或Packet Tracer搭建实验网络拓扑,包括路由器、交换机、防火墙、入侵检测系统等设备。
2. 配置网络设备配置网络设备的IP地址、子网掩码、路由协议等,确保网络正常通信。
3. 基础安全配置配置防火墙,设置访问控制策略,防止非法访问。
配置入侵检测系统,设置检测规则,实时监控网络流量。
配置VPN,实现安全远程访问。
4. 网络安全攻击与防御使用Nmap扫描网络,发现潜在的安全漏洞。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验报告课程名称:信息与通信安全指导老师:_______ 成绩:__________________实验名称:网络扫描软件的使用:Nmap软件__ 实验类型:____________一、实验目的和要求(必填)二、实验内容和原理(必填)三、主要仪器设备(必填)四、操作方法和实验步骤(必填)五、实验数据记录和处理六、实验结果与分析(必填)七、讨论、心得(必填)一、实验目的和要求(1). 学习网络扫描软件的工作原理。
(2). 从下载并安装Nmap软件。
(3). 使用Nmap软件实现网络扫描,至少包括如下内容:1.使用不同扫描指令扫描在线主机,并记录端口信息;2.扫描目标主机的支持协议状况与防火墙状态;3.设置不同的指令参数进行扫描;4.扫描目标主机的操作系统类型。
二、实验内容和原理nmap软件简介Nmap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包,可以帮助网管人员深入探测UDP 或者TCP端口,直至主机所使用的操作系统;还可以将所有探测结果记录到各种格式的日志中,供进一步分析,为系统安全服务。
通常情况下,Nmap通常用于:列举网络主机清单、管理服务升级调度、监控主机、服务运行状况。
Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。
Nmap 还允许用户定制扫描技巧,它支持多种协议的扫描如UDP,TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep, 和Null扫描,nmap还提供一些实用功能如通过tcp/ip来鉴别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。
NMAP核心功能:1)主机发现(Host Discovery)用于发现目标主机是否处于活动状态(Active)。
Nmap提供了多种检测机制,可以更有效地辨识主机。
例如可用来列举目标网络中哪些主机已经开启,类似于Ping命令的功能。
2)端口扫描(Port Scanning)用于扫描主机上的端口状态。
Nmap可以将端口识别为开放(Open)、关闭(Closed)、过滤(Filtered)、未过滤(Unfiltered)、开放|过滤(Open|Filtered)、关闭|过滤(Closed|Filtered)。
默认情况下,Nmap会扫描1000个常用的端口,可以覆盖大多数基本应用情况。
3)版本侦测(Version Detection)用于识别端口上运行的应用程序与程序版本。
Nmap目前可以识别数千种中应用的签名(Signatures),检测数百种应用协议。
而对与不识别的应用,Nmap默认会将应用的指纹(Fingerprint)打印出来,如果用于确知该应用程序,那么用户可以将信息提交到社区,为社区做贡献。
4)操作系统侦测(OS detection)用于识别目标机的操作系统类型、版本编号及设备类型。
Nmap目前提供了上千种操作系统或设备的指纹数据库,可以识别通用PC系统、路由器、交换机等设备类型。
5)防火墙/IDS规避(Firewall/IDS evasion)Nmap提供多种机制来规避防火墙、IDS的的屏蔽和检查,便于秘密地探查目标机的状况。
基本的规避方式包括:分片(Fragment)/IP诱骗(IP decoys)/IP伪装(IP spoofing)/MAC地址伪装(MAC spoofing)等等。
6)NSE脚本引擎(Nmap Scripting Engine)NSE是Nmap最强大最灵活的特性之一,可以用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能,还可以用来扩展高级的功能如web扫描、漏洞发现、漏洞利用等等。
Nmap 使用Lua语言来作为NSE脚本语言,目前的Nmap脚本库已经支持350多个脚本。
Nmap软件具有以下特点:(1)、灵活。
支持数十种不同的扫描方式,支持多种目标对象的扫描。
(2)、强大。
Nmap可以用于扫描互联网上大规模的计算机。
(3)、可移植。
支持主流操作系统:Windows/Linux/Unix/Mac OS 等等;源码开放,方便移植。
(4)、简单。
提供默认的操作能覆盖大部分功能,基本端口扫描nmap-targetip,全面的扫描nmap-A targetip。
(5)、自由。
Nmap作为开源软件,在GPL License 的范围内可以自由的使用。
(6)、文档丰富。
Nmap 官网提供了详细的文档描述。
Nmap 作者及其他安全专家编写了多部Nmap 参考书籍。
(7)、社区支持。
Nmap 背后有强大的社区团队支持。
2.Nmap语法Nmap的语法相当简单。
Nmap的不同选项和-s标志组成了不同的扫描类型。
一般语法格式:nmap [Scan Type(s)] [Options]3.基本扫描类型-sTTCP connect()扫描:这是最基本的TCP扫描方式。
connect()是一种系统调用,由操作系统提供,用来打开一个连接。
如果目标端口有程序监听, connect()就会成功返回,否则这个端口是不可达的。
这项技术最大的优点是,你勿需root权限。
任何UNIX用户都可以自由使用这个系统调用。
这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。
-sSTCP同步扫描(TCP SYN):因为不必全部打开一个TCP连接,所以这项技术通常称为半开扫描(half-open)。
你可以发出一个TCP同步包(SYN),然后等待回应。
如果对方返回SYN|ACK(响应)包就表示目标端口正在监听;如果返回RST数据包,就表示目标端口没有监听程序;如果收到一个SYN|ACK包,源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接。
这项技术最大的好处是,很少有系统能够把这记入系统日志。
-sPping扫描:若只是想知道此时网络上哪些主机正在运行。
通过向你指定的网络内的每个IP 地址发送ICMP echo请求数据包,nmap就可以完成这项任务,如果主机正在运行就会作出响应。
在默认的情况下nmap也能够向80端口发送TCP ack包,如果你收到一个RST包,就表示主机正在运行。
nmap使用的第三种技术是:发送一个SYN包,然后等待一个RST或者SYN/ACK包。
对于非root用户,nmap使用connect()方法。
在默认的情况下(root用户),nmap并行使用ICMP和ACK技术。
实际上,nmap在任何情况下都会进行ping扫描,只有目标主机处于运行状态,才会进行后续的扫描。
如果只是想知道目标主机是否运行,而不想进行其它扫描,才会用到这个选项。
-sUUDP扫描:如果想知道在某台主机上提供哪些UDP(用户数据报协议,RFC768)服务,可以使用这种扫描方法。
nmap首先向目标主机的每个端口发出一个0字节的UDP包,如果收到端口不可达的ICMP消息,端口就是关闭的,否则我们就假设它是打开的。
4. Nmap 所识别的6个端口状态。
open(开放的)应用程序正在该端口接收 TCP连接或者UDP报文。
这是端口扫描的主要目标。
安全意识强的人们知道每个开放的端口都是攻击的入口。
攻击者或者入侵测试者想要发现开放的端口。
而管理员则试图关闭它们或者用防火墙保护它们以免妨碍了合法用户。
非安全扫描可能对开放的端口也感兴趣,因为它们显示了网络上那些服务可供使用。
closed(关闭的)关闭的端口对于Nmap也是可访问的(它接受Nmap的探测报文并作出响应),但没有应用程序在其上监听。
它们可以显示该IP地址上(主机发现,或者ping扫描)的主机正在运行,也对部分操作系统探测有所帮助。
因为关闭的端口是可访问的,也许等一下值得再扫描一下,可能一些又开放了。
系统管理员可能会考虑用防火墙封锁这样的端口。
那样他们就会被显示为被过滤的状态,下面讨论。
filtered(被过滤的)由于包过滤阻止探测报文到达端口,Nmap无法确定该端口是否开放。
过滤可能来自专业的防火墙设备,路由器规则或者主机上的软件防火墙。
这样的端口让攻击者感觉很受挫折,因为它们几乎不提供任何信息。
有时候它们响应ICMP错误消息如类型3代码13(无法到达目标:通信被管理员禁止),但更普遍的是过滤器只是丢弃探测帧,不做任何响应。
这迫使Nmap重试若干次以访万一探测包是由于网络阻塞丢弃的。
这使得扫描速度明显变慢。
unfiltered(未被过滤的)未被过滤状态意味着端口可访问,但Nmap不能确定它是开放还是关闭。
只有用于映射防火墙规则集的ACK扫描才会把端口分类到这种状态。
用其它类型的扫描如窗口扫描,SYN 扫描,或者FIN扫描来扫描未被过滤的端口可以帮助确定端口是否开放。
open|filtered(开放或者被过滤的)当无法确定端口是开放还是被过滤的,Namp就把该端口划分成这种状态。
开放的端口不响应就是一个例子。
没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何响应。
因此Nmap无法确定该端口是开放的还是被过滤的。
UDP,IP协议,FIN,Null和Xmas扫描可能把端口归入此类。
closed|filtered(关闭或者被过滤的)该状态用于Nmap不能确定端口是关闭的还是被过滤的。
它只可能出现在IPID Idle扫描中。
5.其他选项-Pn在扫描之前,不必ping主机。
有些网络的防火墙不允许ICMP echo请求穿过,使用这个选项可以对这些网络进行扫描。
-O这个选项激活对TCP/IP指纹特征(fingerprinting)的扫描,获得远程主机的标志。
换句话说,nmap使用一些技术检测目标主机操作系统网络协议栈的特征。
nmap使用这些信息建立远程主机的指纹特征,把它和已知的操作系统指纹特征数据库做比较,就可以知道目标主机操作系统的类型。
-v冗余模式。
它会给出扫描过程中的详细信息。
使用这个选项,可以得到事半功倍的效果。
使用-d选项可以得到更加详细的信息。
-h快速参考选项。
-p <端口范围>这个选项让你选择要进行扫描的端口号的范围。
例如,-p 23表示:只扫描目标主机的23号端口。
-p 20-30,139,60000-表示:扫描20到30号端口,139号端口以及所有大于60000的端口。
在默认情况下,nmap扫描从1到1024号以及nmap-services文件(如果使用RPM 软件包,一般在/usr/share/nmap/目录中)中定义的端口列表。
-F快速扫描模式,只扫描在nmap-services文件中列出的端口。