您现在的位置是:首页 >学无止境 >网络安全:namp扫描工具网站首页学无止境

网络安全:namp扫描工具

srhqwe 2023-07-01 08:00:02
简介网络安全:namp扫描工具

  -sP可以扫描一个网段ip以及状态和基本信息,10.1.1.2-3就是扫描2和3这两个ip的主机

-p可以扫描指定ip对应主机的端口号,可以是一个范围

 

nmap简单扫描:nmap 地址

检查地址是否在线以及open的端口号

在端口开放,不一定可以与对方正常连接或通信。-sT就可以检测是否可以连接

-sT是通过tcp三次握手进行查看是否可以连接的。也就是nmap发送SYN包,对方回SYN包,nmap再发ACK包,如果一切正常则三次握手成功,说明可以正常连接。最后nmap会发送强制断开连接的包RST。要注意这里只用在tpc连接上,udp连接不需要三次握手

-sS也是检测是否可以连接。

-sS是也是通过三次握手检测是,但是只会发送一次SYN包,如果对方有回一个SYN包,说明可以进行连接。最后还会发送一个RST包断开连接。

 

-sU是测试udp连接的

 

 

-sV是查看版本的命令,看以下两图的区别(有sV和无sV): 

 可以看出最后出现了version是版本的意思。我们在攻击时需要进行查看对方是什么版本的,是windows还是linux,windows什么版本,linux又是什么版本,不同版本有不同漏洞,因此-sV这个命令很关键。

-O(大写的o),用来探测对方主机是什么系统,如下图就是windows server 2003 sp2

 -A是全面扫描,可以扫描出指定ip的所有信息。当然这些信息是nmap所能获取到的。

 

 

可以用全面扫描-A与 -oN做出扫描报告。如此就很全面了

 

风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。