nmap扫描总是出错,测试系统 xp,ubuntu都是这样 扫描每个端口1-65535全部是open,怎么办啊,在线求解啊!
使用前提:
一般在本机上查看端口时,更好使用netstat,因为它安全又可靠,如果找不到端口,或不知道端口的作用是什么,尤其在/etc/services中没有提到的端口对应的服务,就可以使用nmap命令.这个命令是系统管理员用来管理系统安全性的工具,可以通过它了解我们主机端口到底有什么作用.
语法:
nmap
扫描类型:主要有以下几种.
-sT:扫描TCP数据包以建立的连接connect()
-sS:扫描TCP数据包带有SYN数据的标记
-sP:以ping方式进行扫描
-sU:以UDP数据包格式进行扫描
-sO:以IP协议进行主机扫描
扫描参数:主要有以下几种.
-PT:使用TCP的ping方式进行扫描,可以获取当前已经启动几台计算机
-PI:使用实际的ping(带有ICMP数据包)进行扫描
-p:这个是端口范围,如:1024~,80~1023,30000~60000
IP地址与范围:有以下几种类型:
192.168.0.100:直接写入IP,仅检查一台主机
192.168.0.0/24:为C Class的网段
192.168.*.*:以B Class的网段,扫描范围更广
192.168.0.0~50,60~100,103,200:变形的主机范围
范例:
nmap localhost :扫描本机
nmap -p 1024-65535 localhost :扫描本机的一部分端口
nmap -PT 192.168.1.171-177 :已ping方式扫描数台主机
由于其功能强大,所以一些人使用他来检测别人的计算机,但有可能会引起一些不必要的麻烦.
centos下安装nmap工具及简单用法
1、yum安装nmap
yum install nmap -y
yum install nc -y
nmap 命令参数:nmap -h
2、nmap 常用命令介绍:
udp 检测
nc -vuz 221.23.4.5 6127
快速扫描端口模式,扫描100个最有可能开放的端口 -v 获取扫描的信息
nmap -F -v 192.168.43.118
Tcp SYN Scan (sS) 隐蔽扫描 这是一个不完整的扫描方式,它被称为半开放扫描,Nmap发送SYN包到远程主机,但是它不会产生任何会话,在syn扫描中不需要通过完整3次的握手,因此不会在目标主机上产生任何日志记录,这个就是SYN扫描的优势,但是这种扫描是需要root权限(对于windows用户来说,是没有root权限这个概念的,root权限是linux的更高权限,对应windows的管理员权限)
Tcp connect() scan(sT) 最常用
如果不选择SYN扫描,TCP connect()扫描就是默认的扫描模式,不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect(),Tcp connect()扫描技术只适用于找出TCP和UDP端口,但是这种方式扫描的速度快,准确性高,对操作者没有权限上的要求,但是容易被防火墙和IDS(防入侵系统)发现。
UDP scan(sU)
顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口,它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的。
nmap -sU 192.168.43.118
FIN scan (sF)
有时候Tcp SYN扫描不是更佳的扫描模式,因为有防火墙的存在,目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手,收到RST回复说明该端口关闭,否则说明是open或filtered状态
nmap -sF 192.168.43.118
PING Scan (sP) 扫描在线主机
PING扫描它只用于找出主机是否是存在在 *** 中的,它不是用来发现是否开放端口的,PING扫描需要ROOT权限,如果用户没有ROOT权限,PING扫描将会使用connect()调用。
nmap -sP 192.168.43.118
版本检测(sV)
版本检测是用来扫描目标主机和端口上运行的软件的版本,它不同于其它的扫描技术,它不是用来扫描目标主机上开放的端口,不过它需要从开放的端口获取信息来判断软件的版本,使用版本检测扫描之前需要先用TCP SYN扫描开放了哪些端口。
nmap -sV 192.168.43.118
Idle scan (sL)
Idle scan是一种先进的匿名扫描技术,它不是用你真实的主机Ip发送数据包,而是使用另外一个目标 *** 的主机发送数据包,例如:通过目标 *** 中的192.168.43.118向主机192.168.43.4发送数据,来获取192.168.1.1开放的端口。
nmap -sL 192.168.43.118 192.168.43.4
有需要其它的扫描技术,如 FTP bounce(FTP反弹), fragmentation scan(碎片扫描),IP protocol scan(IP协议扫描),以上讨论的是几种最主要的扫描方式。
Nmap的OS检测(O)
Nmap最重要的特点之一是能够远程检测操作系统,Nmap的OS检测技术在渗透测试中用来了解远程主机的操作系统是非常有用的,通过获取的信息你可以知道已知的漏洞
nmap -O 192.168.43.17
ACK扫描:
利用ACK扫描判断端口是否被过滤。针对ACK探测包,为被过滤的端口(无论打开或关闭)会回复RST包
nmap -sA -T4 p1521,80 192.168.43.17
使用TCP ACK (PA)和TCP Syn (PS)扫描远程主机
nmap -pA -T4 p1521,80 192.168.43.17
nmap -pA -T4 p1521,80 192.168.43.17
扫描前不进行Ping扫描测试:
nmap -Pn p1521,80 192.168.43.17
通过tcp空扫描以绕过防火墙检测:
nmap -sN 192.168.43.17
打印主机接口和路由
nmap --iflist
按顺序扫描端口:
nmap -r 192.168.43.118
扫描主机检测是否有防火墙过滤:
nmap -PN -p 1521 192.168.43.17
扫描操作系统信息和路由跟踪
使用Nmap,你可以检测远程主机上运行的操作系统和版本。为了启用操作系统和版本检测,脚本扫描和路由跟踪功能,我们可以使用NMAP的“-A“选项。
nmap -A 192.168.43.17
扫描端口时状态介绍:
Open 端口开启,数据有到达主机,有程序在端口上监控
Closed 端口关闭,数据有到达主机,没有程序在端口上监控
Filtered 数据没有到达主机,返回的结果为空,数据被防火墙或者是IDS过滤
UnFiltered 数据有到达主机,但是不能识别端口的当前状态
Open|Filtered 端口没有返回值,主要发生在UDP、IP、FIN、NULL和Xmas扫描中
Closed|Filtered 只发生在IP ID idle扫描
以上总结来源于 *** 。
NMAP为什么扫描不到端口
NMAP是知名的 *** 端口扫描工具。但很多新人发现,使用NMAP经常扫描不出来任何端口,尤其是手机之类。这实际存在一个理解上的误区。扫描端口是为了发现主机/设备上存在的对外开放的端口,以便后期利用。为了探测端口,扫描工具会向目标发送数据包,然后根据响应包来判断端口的开启情况。如果目标不进行响应,扫描工具也就无法探测端口情况。
普通个人电脑和手机在进行 *** 数据传输的时候,会开启端口。但这时,端口处于占用状态。一旦数据发送或者接受完成,端口就自动关闭。在这个时间段内,即使扫描工具刚好向这个端口发送数据包,也不会收到响应包。只有Web、文件共享这类服务才会长期开启端口,启用监听状态后,才会对发送到该端口的包进行响应。而普通电脑和手机很少开启这类服务,所以导致扫描不出端口的情况。
如何通过扫描工具Nmap列出开放端口和监听服务
安装nmap后(ubuntu通过apt-get install nmap安装),运行下列命令即可 nmap -p0-65535 目标ip地址
nmap端口扫描的问题(我是被扫描了)
如果你的诺顿提示已经拦截的话 那就没有问题了
估计是那些没事干的用工具在扫描端口玩罢了,只要你的诺顿拦截了就没有问题了,他们扫描端口 无非就是想看看你电脑有没有漏洞可以利用 想入侵你的电脑罢了,对你的电脑没有关系的,反正诺顿已经拦截了。
你说你的补丁全都打上了 那就行了 总搞端口扫描的差不多都是些小菜 对你没有威胁的,他入侵不了的。。
如何使用nmap扫描一个已知ip段的主机开放了哪些服务
不知道为啥没有人回答你的问题,其实不难。
1,nmap默认识别开放服务的方式是,通过开放端口,猜测服务。nmap安装的更目录下
有一个nmap-services文件,内部的关系是 Fields in this file are: Service name, portnum/protocol, open-frequency, optional comments。就是说如果服务器上开一个80端口,nmap就给你说开了HTTP服务,即便是80上开了ssh服务。
2,nmap可以使用NSE脚本通过lua脚本识辨服务,lua脚本可以通过协议分析来确认,更为准确。
3,所以扫描端口就可以了。
0条大神的评论