Nmap扫描原理与用法
nmap原理范文
nmap原理范文Nmap(Network Mapper)是一个开源的网络安全扫描工具。
它是由Gordon Lyon开发的,旨在帮助网络管理员评估他们的网络系统的安全性。
Nmap利用网络通信的原理和技术,通过发送和接收网络数据包来扫描目标主机,并获取关于网络设备和服务的信息。
下面我们将详细介绍Nmap的工作原理。
Nmap利用了TCP/IP协议栈中的一些重要的技术,包括原始套接字、ICMP协议、TCP协议、UDP协议等。
Nmap的工作原理可以概括为三个步骤:主机发现、端口扫描和版本检测。
首先是主机发现。
Nmap采用了多种方法来确定目标网络上存在的主机。
最常用的方法是使用ICMP Echo请求和响应,也就是常说的Ping扫描。
通过发送ICMP Echo请求到目标主机的IP地址并等待响应,Nmap可以确定是否存在响应的主机。
此外,还可以使用ARP请求和响应、TCP协议中的SYN探测包等方法来进行主机发现。
接下来是端口扫描。
端口扫描是Nmap的核心功能之一、它通过向目标主机的特定端口发送网络数据包,并根据不同的响应判断端口的开放状态。
Nmap支持的常用的扫描类型包括TCP Connect扫描、SYN扫描、FIN扫描、Xmas扫描等。
其中TCP Connect扫描是最基本也是最常用的扫描方式。
它利用TCP协议的三次握手过程,与目标主机建立一个完整的TCP连接,然后断开连接,通过观察是否能成功建立连接来判断端口的开放或关闭状态。
最后是版本检测。
版本检测是Nmap的高级功能之一、它利用目标主机在网络通信过程中传输的数据包中所携带的信息,如响应的Banner信息、返回的错误信息等,来判断目标主机所运行的操作系统和服务的版本信息。
Nmap通过分析这些信息并与其预定义的数据库进行比对,从而确定目标主机所使用的软件和版本号。
Nmap的工作原理主要依赖于网络通信的基本原理和技术。
它通过发送和接收网络数据包,利用TCP/IP协议栈中的各种技术,如原始套接字、ICMP协议、TCP协议、UDP协议等,来扫描目标主机,并获取关于网络设备和服务的信息。
nmap端口扫描的用法
nmap端口扫描的用法
nmap是一款用于网络探查和安全审计的工具,可以用来扫描目标主机的开放端口、服务版本信息以及操作系统类型等。
通过nmap端口扫描,可以帮助管理员快速了解网络中的主机情况,及时发现潜在的安全漏洞。
nmap端口扫描的用法如下:
1.基本扫描:用于查找目标主机上的开放端口,命令格式为:nmap [目标IP]。
2.版本探测:通过对开放端口提供的服务进行细致的指纹识别,获取服务版本信息,命令格式为:nmap -sV [目标IP]。
3.操作系统检测:尝试识别目标主机的操作系统类型,命令格式为:nmap -O [目标IP]。
4.端口范围扫描:可以指定扫描的端口范围,例如:nmap -p 1-100 [目标IP]。
5.扫描速度控制:通过调整扫描速度来平衡性能和准确性,命令格式为:nmap -T[0-5] [目标IP]。
拓展内容:
除了基本的端口扫描外,nmap还提供了其他高级功能,如脚本扫描、漏洞扫描等,可根据需要进行选择和配置。
同时,nmap还支持对IPv6网络和打印机等设备进行扫描,以满足不同环境下的需求。
在实际应用中,nmap端口扫描可以被黑客用来进行渗透测试,因此在企业网络中使用nmap时需要谨慎,并遵守相关法律法规,以防止违法行为。
网络安全实验---NMAP扫描
一、实验目的和要求了解信息搜集的一般步骤学会熟练使用ping命令学会利用Nmap等工具进行信息搜集二、实验内容和原理1.信息搜集的步骤攻击者搜集目标信息一般采用七个基本的步骤:(1)找到初始信息,比如一个IP地址或者一个域名;(2)找到网络地址范围,或者子网掩码;(3)找到活动机器;(4)找到开放端口和入口点;(5)弄清操作系统;(6)弄清每个端口运行的是哪种服务;(7)画出网络结构图。
2.ping命令探测技巧使用ping可以测试目标主机名称和IP地址,验证与远程主机的连通性,通过将ICMP 回显请求数据包发送到目标主机,并监听来自目标主机的回显应答数据包来验证与一台或多台远程主机的连通性,该命令只有在安装了TCP/IP协议后才可以使用。
ping命令格式:ping [选项] 目标主机。
常用选项见表19-1-1。
表19-1-1 ping命令常用选项生存时间(TTL):指定数据报被路由器丢弃之前允许通过的网段数量。
TTL是由发送主机设置的,以防止数据包在网络中循环路由。
转发IP数据包时,要求路由器至少将TTL 减小1。
TTL字段值可以帮助我们猜测操作系统类型,如表19-1-2所示。
表19-1-2 各操作系统ICMP回显应答TTL对照3.Nmap介绍nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取哪台主机正在运行以及提供什么服务等信息。
nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。
nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口映射),碎片扫描,以及灵活的目标和端口设定。
Nmap扫描原理与用法
[+]Nmap扫描原理与用法2012年6月16日1Nmap介绍Nmap基本命令和典型用法•全面进攻性扫描(包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描):nmap -A -v targetip•Ping扫描:nmap -sn -v targetip•快速端口扫描:nmap -F -v targetip•版本扫描:nmap -sV -v targetip•操作系统扫描:nmap -O -v targetip2Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。
软件名字Nmap是Network Mapper的简称。
Nmap最初是由Fyodor在1997年开始创建的。
随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。
最新版的Nmap6.0在2012年5月21日发布,详情请参见:。
一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。
Nmap 可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。
Nmap的优点:1. 灵活。
支持数十种不同的扫描方式,支持多种目标对象的扫描。
2. 强大。
Nmap可以用于扫描互联网上大规模的计算机。
3. 可移植。
支持主流操作系统:Windows/Linux/Unix/MacOS等等;源码开放,方便移植。
4. 简单。
提供默认的操作能覆盖大部分功能,基本端口扫描nmap targetip,全面的扫描nmap –A targetip。
5. 自由。
Nmap作为开源软件,在GPL License的范围内可以自由的使用。
6. 文档丰富。
Nmap官网提供了详细的文档描述。
Nmap作者及其他安全专家编写了多部Nmap 参考书籍。
7. 社区支持。
Nmap背后有强大的社区团队支持。
nmap扫描原理
nmap扫描原理引言在网络安全领域,扫描工具是非常重要的。
nmap(Network Mapper)是一款常用的网络扫描工具,可用于发现网络上主机的开放端口、操作系统类型以及其他有用的信息。
本文将详细介绍nmap的扫描原理,包括其工作流程、技术原理以及应用场景。
工作流程nmap的扫描工作流程分为以下几个步骤:步骤一:主机发现在扫描之前,nmap首先需要确定目标网络中有哪些主机处于活跃状态。
为了达到这个目的,nmap使用了ICMP echo请求(ping)以及TCP和UDP的端口扫描方式。
步骤二:端口扫描一旦确定了活跃主机,nmap会对这些主机进行端口扫描。
nmap支持多种扫描技术,包括TCP SYN扫描、TCP connect扫描、TCP ACK扫描、UDP扫描等。
其中,TCP SYN扫描是最常用的一种技术。
TCP SYN扫描TCP SYN扫描利用了TCP协议的三次握手过程中的SYN和ACK标志位。
nmap向目标主机发送TCP SYN包作为第一次握手,如果目标端口开放,主机会返回SYN/ACK作为第二次握手,nmap收到后发送RST包作为第三次握手,关闭连接,从而确定端口的开放状态。
TCP connect扫描TCP connect扫描是通过建立完全的TCP连接来判断端口是否开放。
nmap尝试使用目标主机的真实IP地址和目标端口进行TCP连接,如果连接成功,说明端口开放;如果连接失败,说明端口关闭或被防火墙过滤。
TCP ACK扫描TCP ACK扫描是利用TCP协议的ACK标志位。
nmap发送带有ACK标志的TCP包,如果目标主机返回RST包,说明端口关闭;如果目标主机忽略或返回其他响应,说明端口开放。
UDP扫描UDP扫描是对目标主机进行UDP端口的探测。
与TCP扫描不同,UDP是面向无连接的协议,因此nmap无法像TCP扫描那样通过建立连接来判断端口的开放状态。
nmap发送UDP数据包到目标主机端口,如果主机返回ICMP端口不可达消息,说明端口关闭;如果主机返回其他响应,说明端口可能开放。
nmap原理
nmap原理Nmap原理。
Nmap是一个用于网络发现和安全审计的强大工具。
它可以帮助管理员识别网络上的主机、服务和开放端口,以及它们的操作系统和应用程序版本等信息。
Nmap的原理是基于发送和接收定制的网络数据包,利用这些数据包来获取目标主机的信息。
接下来,我们将深入探讨Nmap的原理和工作方式。
首先,Nmap利用原始套接字来发送和接收数据包。
这使得Nmap 可以直接访问网络层,构造自定义的数据包并解析收到的数据包。
这种直接的网络访问方式使得Nmap能够绕过操作系统的网络堆栈,从而提高了其灵活性和性能。
其次,Nmap利用各种扫描技术来获取目标主机的信息。
其中最常用的扫描技术包括TCP扫描、UDP扫描、SYN扫描、ACK扫描、FIN扫描、XMAS扫描和NULL扫描等。
每种扫描技术都有其特定的应用场景和优缺点,管理员可以根据需要选择合适的扫描技术来达到预期的目的。
另外,Nmap还可以进行操作系统和应用程序版本的识别。
通过分析目标主机的响应数据包,Nmap可以推断出目标主机所使用的操作系统类型和版本,以及其运行的特定应用程序的版本信息。
这对于安全审计和漏洞扫描非常有帮助,可以帮助管理员及时发现潜在的安全风险并加以解决。
此外,Nmap还支持脚本扫描和漏洞扫描。
管理员可以利用Nmap 的脚本引擎来编写自定义的扫描脚本,用于检测特定的漏洞或执行定制的扫描任务。
这为管理员提供了更大的灵活性和定制能力,可以根据实际需求进行扫描任务的定制和优化。
总的来说,Nmap的原理是基于网络数据包的发送和接收,利用各种扫描技术和分析方法来获取目标主机的信息。
通过灵活的扫描技术、操作系统和应用程序识别、脚本扫描和漏洞扫描等功能,Nmap成为了网络发现和安全审计中不可或缺的利器。
管理员可以利用Nmap来全面了解网络拓扑、发现潜在的安全风险并加以解决,确保网络的安全和稳定运行。
nmap扫描技巧
nmap扫描技巧【实用版4篇】目录(篇1)1.Nmap 简介2.Nmap 扫描的基本原理3.Nmap 扫描的主要技巧4.Nmap 扫描的应用场景5.总结正文(篇1)1.Nmap 简介map(Network Mapper)是一款用于网络探测和安全审计的常用工具,其功能强大,支持多种扫描技术,可以探测目标主机的开放端口、运行服务、操作系统和应用程序等信息。
Nmap 在网络安全领域具有广泛的应用,是网络管理员和安全专家的必备工具之一。
2.Nmap 扫描的基本原理map 扫描的基本原理是通过发送特定类型的网络数据包,分析目标主机的响应来获取相关信息。
Nmap 通常使用 TCP、UDP、SYN、ACK 等协议和方法进行扫描,根据目标主机的响应来判断其开放端口、运行服务等信息。
3.Nmap 扫描的主要技巧map 扫描有很多技巧,以下是一些常用的技巧:- -sS:只进行 TCP SYN 扫描,不进行完整的 TCP 连接,速度较快,适用于大规模扫描。
- -sV:进行版本扫描,可以探测目标主机上运行的服务程序的版本信息。
- -sC:进行版本和操作系统识别,可以同时获取目标主机的操作系统版本和服务程序版本。
- -O:进行操作系统检测,根据目标主机的响应特征判断其操作系统类型。
- -A:进行全面扫描,包括 TCP、UDP、SYN、ACK 等协议,可以获取目标主机的详细信息。
4.Nmap 扫描的应用场景map 扫描在网络安全领域具有广泛的应用,以下是一些常见的应用场景:- 网络安全审计:对企业内部网络进行扫描,发现潜在的安全隐患和漏洞,及时进行修复。
- 网络设备管理:对网络设备进行扫描,了解其运行状态和服务信息,便于进行维护和管理。
- 漏洞评估:对目标系统进行扫描,评估其可能存在的安全漏洞,为安全防护提供参考。
- 渗透测试:对目标系统进行全面扫描,发现并利用安全漏洞,进行渗透测试。
5.总结map 是一款功能强大的网络探测工具,可以对目标主机进行全面的扫描,获取其开放端口、运行服务、操作系统等信息。
nmap扫描原理
nmap扫描原理nmap是一款网络端口扫描工具,可以用于探测网络中的主机和开放的端口。
nmap的原理是利用网络通信协议中的一些特性,通过向目标主机发送不同类型的数据包并分析其响应,来推断目标主机的网络拓扑结构和开放的服务端口。
nmap扫描的基本步骤是:选择目标主机、确定扫描类型、构造扫描数据包、发送数据包、接收响应数据包、分析响应数据包。
下面我们将详细解析每个步骤的原理。
选择目标主机nmap可以扫描单个主机、多个主机,甚至是整个网络地址空间。
在选择目标主机时,nmap支持多种不同的主机标识方式,包括IP 地址、主机名、网络地址等。
确定扫描类型nmap支持多种不同的扫描类型,包括TCP扫描、UDP扫描、SYN 扫描、FIN扫描、NULL扫描、XMAS扫描等。
不同的扫描类型会对目标主机发起不同类型的数据包,并分析响应数据包来推断主机的网络拓扑结构和开放的服务端口。
构造扫描数据包根据所选的扫描类型,nmap会构造不同类型的数据包,并设置不同的TCP/IP头部信息,包括源IP地址、目标IP地址、源端口号、目标端口号等。
这些数据包的构造需要根据不同的扫描类型来进行不同的设置,以便在后续的发送和接收过程中能够准确地分析响应数据包。
发送数据包一旦构造好了扫描数据包,nmap会向目标主机发送这些数据包。
在发送过程中,nmap会根据不同的扫描类型来确定发送数据包的顺序和发送间隔,以便更好地探测目标主机的网络拓扑结构和开放的服务端口。
接收响应数据包目标主机接收到扫描数据包后,会根据不同的TCP/IP协议规定来进行响应。
nmap会针对每个发送的数据包,接收目标主机返回的响应数据包,并保存到本地。
在接收响应数据包的过程中,nmap会根据不同的扫描类型来确定响应数据包的格式和内容。
分析响应数据包nmap接收到响应数据包后,会对其进行分析,从而推断目标主机的网络拓扑结构和开放的服务端口。
nmap会根据不同的扫描类型来分析响应数据包,并通过比较不同的响应数据包来确定目标主机的状态和开放的服务端口。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
[+]Nmap扫描原理与用法2012年6月16日1Nmap介绍Nmap基本命令和典型用法•全面进攻性扫描(包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描):nmap -A -v targetip•Ping扫描:nmap -sn -v targetip•快速端口扫描:nmap -F -v targetip•版本扫描:nmap -sV -v targetip•操作系统扫描:nmap -O -v targetip2Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。
软件名字Nmap是Network Mapper的简称。
Nmap最初是由Fyodor在1997年开始创建的。
随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。
最新版的Nmap6.0在2012年5月21日发布,详情请参见:。
一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。
Nmap 可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。
Nmap的优点:1. 灵活。
支持数十种不同的扫描方式,支持多种目标对象的扫描。
2. 强大。
Nmap可以用于扫描互联网上大规模的计算机。
3. 可移植。
支持主流操作系统:Windows/Linux/Unix/MacOS等等;源码开放,方便移植。
4. 简单。
提供默认的操作能覆盖大部分功能,基本端口扫描nmap targetip,全面的扫描nmap –A targetip。
5. 自由。
Nmap作为开源软件,在GPL License的范围内可以自由的使用。
6. 文档丰富。
Nmap官网提供了详细的文档描述。
Nmap作者及其他安全专家编写了多部Nmap 参考书籍。
7. 社区支持。
Nmap背后有强大的社区团队支持。
8. 赞誉有加。
获得很多的奖励,并在很多影视作品中出现(如黑客帝国2、Die Hard4等)。
9. 流行。
目前Nmap已经被成千上万的安全专家列为必备的工具之一。
1.1 ZenmapZenmap是Nmap官方提供的图形界面,通常随Nmap的安装包发布。
Zenmap是用Python语言编写而成的开源免费的图形界面,能够运行在不同操作系统平台上(Windows/Linux/Unix/Mac OS等)。
Zenmap旨在为nmap提供更加简单的操作方式。
简单常用的操作命令可以保存成为profile,用户扫描时选择profile即可;可以方便地比较不同的扫描结果;提供网络拓扑结构(NetworkTopology)的图形显示功能。
其中Profile栏位,用于选择“Zenmap默认提供的Profile”或“用户创建的Profile”;Command 栏位,用于显示选择Profile对应的命令或者用户自行指定的命令;Topology选项卡,用于显示扫描到的目标机与本机之间的拓扑结构。
1.2 功能架构图Nmap包含四项基本功能:1.主机发现(Host Discovery)2.端口扫描(Port Scanning)3.版本侦测(Version Detection)4.操作系统侦测(Operating System Detection)而这四项功能之间,又存在大致的依赖关系(通常情况下的顺序关系,但特殊应用另外考虑),首先需要进行主机发现,随后确定端口状况,然后确定端口上运行具体应用程序与版本信息,然后可以进行操作系统的侦测。
而在四项基本功能的基础上,Nmap提供防火墙与IDS(IntrusionDetection System,入侵检测系统)的规避技巧,可以综合应用到四个基本功能的各个阶段;另外Nmap提供强大的NSE(Nmap Scripting Language)脚本引擎功能,脚本可以对基本功能进行补充和扩展。
2 Nmap基本扫描方法Nmap主要包括四个方面的扫描功能,主机发现、端口扫描、应用与版本侦测、操作系统侦测。
在详细讲解每个具体功能之前,首先可以看看Nmap的典型用法。
2.1 用法引入2.1.1 确定端口状况如果直接针对某台计算的IP地址或域名进行扫描,那么Nmap对该主机进行主机发现过程和端口扫描。
该方式执行迅速,可以用于确定端口的开放状况。
命令形式:nmap targethost可以确定目标主机在线情况及端口基本状况。
2.1.2 完整全面的扫描如果希望对某台主机进行完整全面的扫描,那么可以使用nmap内置的-A选项。
使用了该选项,nmap对目标主机进行主机发现、端口扫描、应用程序与版本侦测、操作系统侦测及调用默认NSE 脚本扫描。
命令形式:nmap –T4 –A –v targethost其中-A选项用于使用进攻性(Aggressive)方式扫描;-T4指定扫描过程使用的时序(Timing),总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况良好的情况推荐使用T4;-v表示显示冗余(verbosity)信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。
例如,扫描局域网内地址为192.168.1.100的电脑。
显而易见,扫描出的信息非常丰富,在对192.168.1.100的扫描报告部分中(以红框圈出),可以看到主机发现的结果“Host is up”;端口扫描出的结果,有996个关闭端口,4个开放端口(在未指定扫描端口时,Nmap默认扫描1000个最有可能开放的端口);而版本侦测针对扫描到的开放状况进一步探测端口上运行的具体的应用程序和版本信息;OS侦测对该目标主机的设备类型与操作系统进行探测;而绿色框图是nmap调用NSE脚本进行进一步的信息挖掘的显示结果。
2.2 主机发现主机发现(Host Discovery),即用于发现目标主机是否在线(Alive,处于开启状态)。
2.2.1 主机发现原理主机发现的原理与Ping命令类似,发送探测包到目标主机,如果收到回复,那么说明目标主机是开启的。
Nmap支持十多种不同的主机探测方式,比如发送ICMP ECHO/TIMESTAMP/NETMASK 报文、发送TCP SYN/ACK包、发送SCTP INIT/COOKIE-ECHO包,用户可以在不同的条件下灵活选用不同的方式来探测目标机。
主机发现基本原理:(以ICMP echo方式为例)Nmap的用户位于源端,IP地址192.168.0.5,向目标主机192.168.0.3发送ICMP Echo Request。
如果该请求报文没有被防火墙拦截掉,那么目标机会回复ICMP Echo Reply包回来。
以此来确定目标主机是否在线。
默认情况下,Nmap会发送四种不同类型的数据包来探测目标主机是否在线。
1. ICMP echo request2. a TCP SYN packet to port 4433. a TCP ACK packet to port 804. an ICMP timestamp request依次发送四个报文探测目标机是否开启。
只要收到其中一个包的回复,那就证明目标机开启。
使用四种不同类型的数据包可以避免因防火墙或丢包造成的判断错误。
2.2.2 主机发现的用法通常主机发现并不单独使用,而只是作为端口扫描、版本侦测、OS侦测先行步骤。
而在某些特殊应用(例如确定大型局域网内活动主机的数量),可能会单独专门适用主机发现功能来完成。
不管是作为辅助用法还是专门用途,用户都可以使用Nmap提供的丰富的选项来定制主机发现的探测方式。
[plain]view plaincopyprint?1.-sL: List Scan 列表扫描,仅将指定的目标的IP列举出来,不进行主机发现。
2.-sn: Ping Scan 只进行主机发现,不进行端口扫描。
3.-Pn: 将所有指定的主机视作开启的,跳过主机发现的过程。
4-PS/PA/PU/PY[portlist]: 使用TCPSYN/ACK或SCTP INIT/ECHO方式进行发现。
4.5.-PE/PP/PM: 使用ICMP echo, timestamp, and netmask 请求包发现主机。
-PO[protocollist]:IP协议包探测对方主机是否开启。
6.7.-n/-R: -n表示不进行DNS解析;-R表示总是进行DNS解析。
8.9.--dns-servers <serv1[,serv2],...>: 指定DNS服务器。
10.11.--system-dns: 指定使用系统的DNS服务器12.13.--traceroute: 追踪每个路由节点其中,比较常用的使用的是-sn,表示只单独进行主机发现过程;-Pn表示直接跳过主机发现而进行端口扫描等高级操作(如果已经确知目标主机已经开启,可用该选项);-n,如果不想使用DNS 或reverse DNS解析,那么可以使用该选项。
2.2.3 使用演示探测下面以探测的主机为例,简单演示主机发现的用法。
命令如下:nmap –sn –PE –PS80,135 –PU53 使用Wireshark抓包,我们看到,向 的IP地址182.140.147.57发送了四个探测包:ICMPEcho,80和135端口的TCP SYN包,53端口的UDP包(DNS domain)。
而收到ICMP Echo的回复与80端口的回复。
从而确定了主机正常在线。
探测局域网内活动主机扫描局域网192.168.1.100-192.168.1.120范围内哪些IP的主机是活动的。
命令如下:nmap –sn 192.168.1.100-120从结果中,可以看到这个IP范围内有三台主机处于活动状态。
从Wireshark抓取的包中,可以看到发送的探测包的情况:在局域网内,Nmap是通过ARP包来询问IP地址上的主机是否活动的,如果收到ARP回复包,那么说明主机在线。
例如,某条ARP回复的报文详细信息如下:2.3 端口扫描端口扫描是Nmap最基本最核心的功能,用于确定目标主机的TCP/UDP端口的开放情况。
默认情况下,Nmap会扫描1000个最有可能开放的TCP端口。
Nmap通过探测将端口划分为6个状态:1.open:端口是开放的。
2.closed:端口是关闭的。
3.filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态。
4.unfiltered:端口没有被屏蔽,但是否开放需要进一步确定。
5.open|filtered:端口是开放的或被屏蔽。
6.closed|filtered :端口是关闭的或被屏蔽。
2.3.1 端口扫描原理Nmap在端口扫描方面非常强大,提供了十多种探测方式。