nmap扫描原理
网络安全实验---NMAP扫描
一、实验目的和要求了解信息搜集的一般步骤学会熟练使用ping命令学会利用Nmap等工具进行信息搜集二、实验内容和原理1.信息搜集的步骤攻击者搜集目标信息一般采用七个基本的步骤:(1)找到初始信息,比如一个IP地址或者一个域名;(2)找到网络地址范围,或者子网掩码;(3)找到活动机器;(4)找到开放端口和入口点;(5)弄清操作系统;(6)弄清每个端口运行的是哪种服务;(7)画出网络结构图。
2.ping命令探测技巧使用ping可以测试目标主机名称和IP地址,验证与远程主机的连通性,通过将ICMP 回显请求数据包发送到目标主机,并监听来自目标主机的回显应答数据包来验证与一台或多台远程主机的连通性,该命令只有在安装了TCP/IP协议后才可以使用。
ping命令格式:ping [选项] 目标主机。
常用选项见表19-1-1。
表19-1-1 ping命令常用选项生存时间(TTL):指定数据报被路由器丢弃之前允许通过的网段数量。
TTL是由发送主机设置的,以防止数据包在网络中循环路由。
转发IP数据包时,要求路由器至少将TTL 减小1。
TTL字段值可以帮助我们猜测操作系统类型,如表19-1-2所示。
表19-1-2 各操作系统ICMP回显应答TTL对照3.Nmap介绍nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取哪台主机正在运行以及提供什么服务等信息。
nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。
nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口映射),碎片扫描,以及灵活的目标和端口设定。
网络安全掌握Nmap的网络扫描和漏洞评估功能
网络安全掌握Nmap的网络扫描和漏洞评估功能网络安全一直是现代社会中备受关注的重要问题之一。
在这个数字化时代,各种网络攻击和数据泄露事件层出不穷,因此网络安全专家和个人用户都需要掌握一些工具来加强网络的安全性。
Nmap是一个非常强大的网络扫描和漏洞评估工具,可以帮助我们实现对网络系统的安全评估,以及及时发现和修复潜在的漏洞。
本文将介绍如何使用Nmap进行网络扫描和漏洞评估。
一、Nmap的基本概念和功能Nmap,全称为Network Mapper,是一款自由且开源的网络扫描工具,常用于网络探测和安全评估。
它可以通过发送特定的网络数据包来探测目标主机的开放端口、服务和操作系统等信息,帮助管理员评估网络系统的安全性。
Nmap具有以下几个主要的功能:1. 端口扫描:Nmap可以通过发送TCP或UDP数据包来扫描目标主机上的开放端口。
对于一台主机,开放的端口表示着相应的服务在运行,同时也暴露了可能的攻击面。
通过使用Nmap的端口扫描功能,可以及时发现未授权开放的端口,从而加强主机的安全性。
2. 服务和操作系统探测:Nmap可以根据目标主机的响应来判断其运行的服务和操作系统。
对于每个开放的端口,Nmap会发送特定的数据包,根据响应的特征进行识别。
这个功能可以帮助管理员了解系统上正在运行的服务,以及及时发现可能存在的漏洞。
3. 漏洞评估:Nmap还可以通过插件来进行漏洞评估,帮助管理员发现系统中可能存在的安全漏洞。
这些插件可以对目标主机进行特定的漏洞扫描,以查找已知的漏洞。
通过及时发现和修复这些漏洞,可以减少系统被攻击的风险。
二、使用Nmap进行网络扫描使用Nmap进行网络扫描可以帮助管理员获取目标主机的各种信息,例如开放的端口、运行的服务和操作系统等。
下面介绍使用Nmap进行网络扫描的基本步骤:1. 安装和配置Nmap:首先,需要下载并安装Nmap工具。
根据不同的操作系统,可以从官方网站上获取对应的安装包。
Nmap扫描原理与用法
[+]Nmap扫描原理与用法2012年6月16日1Nmap介绍Nmap基本命令和典型用法•全面进攻性扫描(包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描):nmap -A -v targetip•Ping扫描:nmap -sn -v targetip•快速端口扫描:nmap -F -v targetip•版本扫描:nmap -sV -v targetip•操作系统扫描:nmap -O -v targetip2Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。
软件名字Nmap是Network Mapper的简称。
Nmap最初是由Fyodor在1997年开始创建的。
随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。
最新版的Nmap6.0在2012年5月21日发布,详情请参见:。
一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。
Nmap 可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。
Nmap的优点:1. 灵活。
支持数十种不同的扫描方式,支持多种目标对象的扫描。
2. 强大。
Nmap可以用于扫描互联网上大规模的计算机。
3. 可移植。
支持主流操作系统:Windows/Linux/Unix/MacOS等等;源码开放,方便移植。
4. 简单。
提供默认的操作能覆盖大部分功能,基本端口扫描nmap targetip,全面的扫描nmap –A targetip。
5. 自由。
Nmap作为开源软件,在GPL License的范围内可以自由的使用。
6. 文档丰富。
Nmap官网提供了详细的文档描述。
Nmap作者及其他安全专家编写了多部Nmap 参考书籍。
7. 社区支持。
Nmap背后有强大的社区团队支持。
Nmap参数详解(含扫描参数原理解释)
Nmap参数详解(含扫描参数原理解释)语法结构:nmap [Scan Type(s)] [Options] {target specification}端⼝状态介绍open:确定端⼝开放,可达closed :关闭的端⼝对于nmap也是可访问的,它接收nmap探测报⽂并作出响应。
但没有应⽤程序在其上监听。
filtered :由于包过滤阻⽌探测报⽂到达端⼝,Nmap⽆法确定该端⼝是否开放。
过滤可能来⾃专业的防⽕墙设备,路由规则或者主机上的软件防⽕墙。
unfiltered :未被过滤状态意味着端⼝可访问,但是Nmap⽆法确定它是开放还是关闭。
只有⽤于映射防⽕墙规则集的 ACK 扫描才会把端⼝分类到这个状态。
open | filtered :⽆法确定端⼝是开放还是被过滤,开放的端⼝不响应就是⼀个例⼦。
没有响应也可能意味着报⽂过滤器丢弃了探测报⽂或者它引发的任何反应。
UDP,IP协议,FIN, Null 等扫描会引起。
closed|filtered:(关闭或者被过滤的):⽆法确定端⼝是关闭的还是被过滤的扫描⽬标格式⽰例: , /24, 192.168.0.1; 10.0.0-255.1-254-iL:从⽂件中加载⽬标-iR:随机扫描--exclude <host or network>:排除⽹段或主机地址--excledefile:排除⽂件中的地址主机发现-sL:列出需要扫描的⽬标,不扫描-sn:只做ping扫描,不做端⼝扫描-Pn:跳过主机发现,视所有主机都在线-PS/PA/PU/PY[portlist]:基于TCP(SYN、ACK)、UDP、SCTP的指定端⼝的主机发现-PE/PP/PM:基于ICMP的echo、timestamp、network request的主机发现-PO[Protocol list]:基于IP协议字段的ping扫描-n/-R: -n表⽰不对⽬标最DNS解析,-R表⽰进⾏DNS解析,缺省为必要时候进⾏DNS解析--dns-servers <serv1[,serv2],...>: 指定DNS 服务器--system-dns:调⽤系统的DNS服务器--traceroute:显⽰追踪到⽬标的路径扫描技术-sS/sT/sA/sW/sM:TCP扫描S是SYN扫描,半连接扫描,nmap只发送SYN报⽂,通过服务器是否响应SYN+ACK来判断对应端⼝是否开放T是全连接扫描会和服务器建⽴完整的三次握⼿,效率低A发送ACK报⽂,通过服务器响应来判断是否开放,有的服务器不开会回复ICMP端⼝不可达,当回复RST时表⽰可能被拦截或者端⼝开放,不是⼀个准确的判断条件W 是窗⼝扫描,发出的报⽂和ACK⼀样,利⽤的是在某些系统中如果端⼝开放,收到ACK包后会响应⼀个窗⼝⾮0的RST 包M是Maimon扫描,使⽤发现者的名字命名。
网络安全实验NMAP扫描
网络安全实验NMAP扫描在网络安全领域,NMAP是一款强大的开源网络扫描工具,常用于检测目标主机和网络的安全。
它能够在网络上发现目标主机,并对其进行详细的扫描。
本文将通过实验的方式,探讨NMAP扫描在网络安全中的重要性及应用。
NMAP,全称Network Mapper,是一款开源的综合性扫描工具,支持端口扫描、服务发现以及安全审计等。
它具有速度快、功能强大、灵活性高等特点,因此在网络安全领域得到了广泛应用。
主机发现:NMAP能够快速扫描大型网络,发现其中的目标主机,帮助管理员了解网络拓扑结构。
端口扫描:NMAP可以通过端口扫描技术,发现目标主机开启的端口以及对应的服务,为进一步的安全审计提供基础数据。
安全审计:NMAP可以检测目标主机的漏洞,包括操作系统漏洞、应用程序漏洞等,帮助管理员及时发现并修复安全问题。
确定目标主机:利用NMAP进行网络扫描,可以确定目标主机是否在线,以及其所在的网络位置。
服务发现:通过NMAP扫描,可以发现目标主机上开启的端口以及对应的服务,如HTTP、FTP等。
漏洞检测:NMAP能够检测目标主机上的漏洞,为管理员提供详细的安全报告,帮助他们及时修复漏洞。
在进行网络安全实验时,我们可以利用NMAP进行以下操作:对目标主机进行扫描:通过指定IP或域名,NMAP可以快速扫描目标主机,查看其在线状态以及网络拓扑结构。
端口扫描:通过指定端口范围,NMAP可以扫描目标主机上开启的端口以及对应的服务。
例如,使用命令“nmap -p 1-1000 target_ip”可以扫描目标主机上1到1000端口的服务。
漏洞扫描:利用NMAP的脚本执行功能,我们可以对目标主机进行漏洞扫描。
例如,使用命令“nmap -sC -p 80,443 target_ip”可以扫描目标主机上80和443端口是否存在已知漏洞。
服务版本检测:NMAP可以通过指纹识别技术,检测目标主机上运行的服务版本信息。
例如,使用命令“nmap -sV target_ip”可以检测目标主机上所有开放端口上的服务版本信息。
nmap扫描原理与用法
Nmap是一个开源的网络扫描和安全审计工具,可用于网络探测、安全扫描、网络流量分析等。
其扫描原理基于ICMP、TCP/UDP协议的端口扫描,通过发送探测包到目标主机,然后根据返回的响应来判断目标主机是否在线、某个端口是否开放等信息。
Nmap的默认扫描方式是TCP SYN扫描,也称为半开放扫描,该方式发送SYN到目标端口,如果收到SYN/ACK回复,那么判断端口是开放的;如果收到RST包,说明该端口是关闭的。
Nmap的用法包括主机发现和端口扫描。
主机发现是通过发送ICMP echo请求、TCP SYN包、TCP ACK包、ICMP timestamp请求等数据包到目标主机,只要收到其中一个包的回复,就表示目标主机存活。
端口扫描是通过发送TCP SYN包到目标主机的指定端口,然后根据返回的响应来判断该端口的状态。
在使用Nmap时,可以通过命令行参数来指定扫描类型、目标主机、扫描端口等参数。
例如,使用以下命令可以进行TCP SYN扫描,扫描目标主机的1-1024端口:
```
nmap -sS -p 1-1024 target_ip
```
其中,`-sS`表示使用TCP SYN扫描,`-p`表示指定扫描的端口范围,`target_ip`表示要扫描的目标主机的IP地址。
nmap原理
nmap原理nmap原理是一种开源的网络扫描和主机侦测工具,它可以通过发送定制的数据包到目标主机并根据其返回的数据来判断主机的状态。
nmap使用不同的扫描技术来获取主机的信息,包括TCP SYN扫描、TCP connect扫描、UDP扫描以及ICMP Echo扫描等。
下面简要介绍了这些扫描技术的工作原理:1. TCP SYN扫描:nmap发送一个SYN(同步)数据包到目标主机的特定端口,如果收到了SYN/ACK(同步/应答)数据包,则表示该端口开放,如果收到了RST(复位)数据包,则表示该端口关闭。
2. TCP connect扫描:这种扫描方式与常规的TCP连接类似,nmap尝试建立一个完全的TCP连接,如果成功建立连接,则表示端口开放;如果连接被拒绝或超时,则表示端口关闭。
3. UDP扫描:nmap发送一个UDP数据包到目标主机的特定端口,如果收到了ICMP端口不可达消息,则表示端口关闭;如果没有收到错误消息,则表示端口可能开放。
4. ICMP Echo扫描:nmap发送一个ICMP Echo请求数据包到目标主机,如果收到了ICMP Echo应答,则表示主机在线;如果没有收到响应,则表示主机离线。
除了以上常用的扫描技术,nmap还支持其他一些高级的扫描方式,如TCP ACK扫描、FIN扫描、Xmas扫描和Null扫描等。
这些技术利用了TCP/IP协议的一些特性和行为,来确定主机上的端口状态。
需要注意的是,nmap在进行扫描时,会生成各种类型的数据包,并在相应的时间窗口内等待目标主机的响应。
这样的行为可能会引起网络设备或防火墙的警报,因此在使用nmap时需要谨慎并遵守相关法律和道德规范。
nmap端口扫描原理
nmap端口扫描原理
Nmap(网络映射器)是一款常用的开源端口扫描工具,它能
够帮助网络管理员快速发现目标网络上开放的端口和服务。
Nmap的工作原理可以简要概括为以下几个步骤:
1. 主机发现:Nmap首先利用ICMP(Internet Control Message Protocol)等协议进行主机发现,确定目标网络上存活的主机。
它可以发送探测包给目标网络上的主机,如果主机回复,则表示主机存活。
2. 端口扫描:Nmap根据用户指定的扫描方式(如TCP、UDP 等)对存活主机进行端口扫描。
它会发送各种类型的网络数据包到目标主机的指定端口,通过分析目标主机的响应和状态来确定该端口是否开放。
3. 服务识别:Nmap扫描开放的端口后,尝试分析目标主机上
运行的服务。
它会发送特定的探测包或发送指定的网络协议,以获取对应端口上服务的应答。
通过分析应答包的特征,Nmap可以识别出目标主机上的具体服务(如HTTP、SSH 等)。
4. 操作系统识别:除了服务识别外,Nmap还可以尝试分析目
标主机的操作系统类型。
它会发送特定的网络协议或创建特定的网络连接,以获取目标主机的操作系统响应。
通过分析响应包的特征,Nmap可以推测出目标主机所使用的操作系统。
5. 结果输出:Nmap会将扫描结果以易读的格式输出给用户,包括目标主机的IP地址、开放的端口、识别的服务和操作系统等信息。
总结起来,Nmap利用网络协议和特定的数据包发送方式,对目标主机进行扫描,分析响应包的特征来判断主机的存活、开放端口和运行的服务与操作系统。
这样可以帮助网络管理员在测试和保护网络安全时快速发现存在的潜在风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Nmap是在免费软件基金会的GNU General Public License (GPL)下发布的,可从/nmap站点上免费下载。
下载格式可以是tgz格式的源码或RPM格式。
目前较稳定的版本是2.12。
带有图形终端,本文集中讨论Nmap命令的使用。
Nmap 的语法相当简单。
Nmap的不同选项和-s标志组成了不同的扫描类型,比如:一个Ping-scan命令就是"-sP"。
在确定了目标主机和网络之后,即可进行扫描。
如果以root 来运行Nmap,Nmap的功能会大大的增强,因为超级用户可以创建便于Nmap利用的定制数据包。
在目标机上,Nmap运行灵活。
使用Nmap进行单机扫描或是整个网络的扫描很简单,只要将带有"/mask"的目标地址指定给Nmap即可。
地址是"victim/24",则目标是c类网络,地址是"victim/16",则目标是B类网络。
另外,Nmap允许你使用各类指定的网络地址,比如192.168.7.*,是指192.168.7.0/24, 或192.168.7.1,4,8-12,对所选子网下的主机进行扫描。
Ping扫描(Ping Sweeping)入侵者使用Nmap扫描整个网络寻找目标。
通过使用" -sP"命令,进行ping扫描。
缺省情况下,Nmap给每个扫描到的主机发送一个ICMP echo和一个TCP ACK, 主机对任何一种的响应都会被Nmap得到。
举例:扫描192.168.7.0网络:# nmap -sP 192.168.7.0/24Starting nmap V. 2.12 by Fyodor (fyodor@, /nmap/)Host (192.168.7.11) appears to be up.Host (192.168.7.12) appears to be up.Host (192.168.7.76) appears to be up.Nmap run completed -- 256 IP addresses (3 hosts up) scanned in 1 second如果不发送ICMP echo请求,但要检查系统的可用性,这种扫描可能得不到一些站点的响应。
在这种情况下,一个TCP"ping"就可用于扫描目标网络。
一个TCP"ping"将发送一个ACK到目标网络上的每个主机。
网络上的主机如果在线,则会返回一个TCP RST响应。
使用带有ping扫描的TCP ping选项,也就是"PT"选项可以对网络上指定端口进行扫描(本文例子中指的缺省端口是80(http)号端口),它将可能通过目标边界路由器甚至是防火墙。
注意,被探测的主机上的目标端口无须打开,关键取决于是否在网络上。
# nmap -sP -PT80 192.168.7.0/24TCP probe port is 80Starting nmap V. 2.12 by Fyodor (fyodor@, /nmap/)Host (192.168.7.11) appears to be up.Host (192.168.7.12) appears to be up.Host (192.168.7.76) appears to be up.Nmap run completed -- 256 IP addresses (3 hosts up) scanned in 1 second当潜在入侵者发现了在目标网络上运行的主机,下一步是进行端口扫描。
Nmap支持不同类别的端口扫描TCP连接, TCP SYN, Stealth FIN, Xmas Tree,Null和UDP扫描。
端口扫描(Port Scanning)一个攻击者使用TCP连接扫描很容易被发现,因为Nmap将使用connect()系统调用打开目标机上相关端口的连接,并完成三次TCP握手。
黑客登录到主机将显示开放的端口。
一个tcp连接扫描使用"-sT"命令如下。
# nmap -sT 192.168.7.12Starting nmap V. 2.12 by Fyodor (fyodor@, /nmap/)Interesting ports on (192.168.7.12):Port State Protocol Service7 open tcp echo9 open tcp discard13 open tcp daytime19 open tcp chargen21 open tcp ftp...Nmap run completed -- 1 IP address (1 host up) scanned in 3 seconds隐蔽扫描(Stealth Scanning)如果一个攻击者不愿在扫描时使其信息被记录在目标系统日志上,TCP SYN扫描可帮你的忙,它很少会在目标机上留下记录,三次握手的过程从来都不会完全实现。
通过发送一个SYN包(是TCP协议中的第一个包)开始一次SYN的扫描。
任何开放的端口都将有一个SYN|ACK响应。
然而,攻击者发送一个RST替代ACK,连接中止。
三次握手得不到实现,也就很少有站点能记录这样的探测。
如果是关闭的端口,对最初的SYN信号的响应也会是RST,让NMAP知道该端口不在监听。
"-sS"命令将发送一个SYN扫描探测主机或网络:# nmap -sS 192.168.7.7Starting nmap V. 2.12 by Fyodor (fyodor@, /nmap/)Interesting ports on (192.168.7.7):Port State Protocol Service21 open tcp ftp25 open tcp smtp53 open tcp domain80 open tcp http...Nmap run completed -- 1 IP address (1 host up) scanned in 1 second虽然SYN扫描可能不被注意,但他们仍会被一些入侵检测系统捕捉。
Stealth FIN,Xmas树和Null scans可用于躲避包过滤和可检测进入受限制端口的SYN包。
这三个扫描器对关闭的端口返回RST,对开放的端口将吸收包。
一个FIN "-sF"扫描将发送一个FIN 包到每个端口。
然而Xmas扫描"-sX"打开FIN, URG和PUSH的标志位,一个Null scans "-sN"关闭所有的标志位。
因为微软不支持TCP标准,所以FIN, Xmas Tree和Null scans在非微软公司的操作系统下才有效。
UDP扫描(UDP Scanning)如果一个攻击者寻找一个流行的UDP漏洞,比如rpcbind漏洞或cDc Back Orifice。
为了查出哪些端口在监听,则进行UDP扫描,即可知哪些端口对UDP是开放的。
Nmap将发送一个O字节的UDP包到每个端口。
如果主机返回端口不可达,则表示端口是关闭的。
但这种方法受到时间的限制,因为大多数的UNIX主机限制ICMP错误速率。
幸运的是,Nmap本身检测这种速率并自身减速,也就不会产生溢出主机的情况。
# nmap -sU 192.168.7.7WARNING: -sU is now UDP scan -- for TCP FIN scan use -sFStarting nmap V. 2.12 by Fyodor (fyodor@, /nmap/)Interesting ports on (192.168.7.7):Port State Protocol Service53 open udp domain111 open udp sunrpc123 open udp ntp137 open udp netbios-ns138 open udp netbios-dgm177 open udp xdmcp1024 open udp unknownNmap run completed -- 1 IP address (1 host up) scanned in 2 seconds操作系统识别(OS Fingerprinting)通常一个入侵者可能对某个操作系统的漏洞很熟悉,能很轻易地进入此操作系统的机器。
一个常见的选项是TCP/IP上的指纹,带有"-O"选项决定远程操作系统的类型。
这可以和一个端口扫描结合使用,但不能和ping扫描结合使用。
Nmap通过向主机发送不同类型的探测信号,缩小查找的操作系统系统的范围。
指纹验证TCP包括使用FIN探测技术发现目标机的响应类型。
BOGUS的标志探测,发现远程主机对发送的带有SYN包的不明标志的反应,TCP 初始序列号(ISN)取样发现ISN数值的样式,也可以用另外的方式决定远程操作系统。
有一篇权威的关于指纹(fingertprinting)的文章,作者:Fyodor,也是nmap 的作者,参见地址:/nmap/nmap-fingerprinting-article.htmlNmap操作系统的检测是很准确也是很有效的,举例:使用系统Solaris 2.7带有SYN扫描的指纹验证堆栈。
# nmap -sS -O 192.168.7.12Starting nmap V. 2.12 by Fyodor (fyodor@, /nmap/)Interesting ports on comet (192.168.7.12):Port State Protocol Service7 open tcp echo9 open tcp discard13 open tcp daytime19 open tcp chargen21 open tcp ftp...TCP Sequence Prediction: positive incrementsDifficulty=17818 (Worthy challenge)Remote operating system guess: Solaris 2.6 - 2.7Nmap run completed -- 1 IP address (1 host up) scanned in 5 secondsIdent扫描(Ident Scanning)一个攻击者常常寻找一台对于某些进程存在漏洞的电脑。
比如,一个以root运行的WEB服务器。
如果目标机运行了identd,一个攻击者使用Nmap通过"-I"选项的TCP连接,就可以发现哪个用户拥有http守护进程。