端口扫描工具 NMAP

article/2025/9/21 22:00:51

免费福利

imgimg

前言

为了保护计算机不受攻击和各种病毒、木马的侵扰,其实我们可以在网络设备上采取措施,对某些数据包进行阻挡、过滤等,但重要的还是用户需要有一定的意识,采取措施对自己的计算机进行保护安全;

那么,今天主要想跟大家分享的是在 Linux 操作系统下除了使用 netstat、natcat、lsof 命令来查看本机的状态以外,还有什么方式来查看呢?

一、什么是网络端口?

网络端口:可以认为是传输层协议 TCP 或 UDP 与各种应用层协议进行通信时的一种通道。TCP 和 UDP 协议的数据报文头部都用一个 16 位的域来存放目的端口号和源端口号,最大是:65535。

二、网络端口两种使用方法

  • 由某个程序监听某个端口,等待户机发送数据包到这个端口,一旦有数据产生,应用程序将会做出反应;
  • 通过某个端口主动发送数据包到其他计算机;

三、netstat、netcat、lsof 查看端口状态示例

netstat

命令格式:netstat [ - 选项 1 ] [ - 选项 2 ] …

常用参数:

  • -l:显示正在监听的 TCP 和 UDP 端口;
  • -a:显示所有活动的 TCP 连接;
  • -A <网络类型>或 - <网络类型>列出该网络类型连线中的相关地址;
  • -n:以数字的形式表示地址和端口号;
  • -s:显示所有协议的统计信息;
  • -r:显示 IP 路由表的内容;
  • -p:显示每一个正在使用的活动连接程序识别码及程序名称;
  • -i:显示网络接口的统计信息;
  • -t:只显示与 TCP 协议有关的连接和端口监听状态;
  • -u:只显示与 UDP 协议有关的端口监听状态;
  • -w:只显示原始接口状态;
[root@localhost ~]# netstat -anpt | grep 631
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1218/cupsd
tcp 0 0 ::1:631 :::* LISTEN 1218/cupsd

netcat

nc -vv IP 端口号:意思是只显示该 IP 地址的某端口是否处于正常状态(succeeded:成功,Connection refused:连接拒绝)

nc -z IP 端口号; echo $?:意思是判断该 IP 地址的某端口是否有误(0:无误,1:有误)

[root@localhost ~]# nc -vv 192.168.1.127 22
Connection to 192.168.1.127 22 port [tcp/ssh] succeeded!
SSH-2.0-OpenSSH_5.3
[root@localhost ~]# nc -z 192.168.1.127 22; echo $?
Connection to 192.168.1.127 22 port [tcp/ssh] succeeded!
0
[root@localhost ~]# nc -vv 192.168.1.127 3306
nc: connect to 192.168.1.127 port 3306 (tcp) failed: Connection refused

lsof

lsof 查看端口占用语法格式:lsof -i :端口号

[root@localhost ~]# lsof -i:631
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
cupsd 1218 root 6u IPv6 12257 0t0 TCP localhost:ipp (LISTEN)
cupsd 1218 root 7u IPv4 12258 0t0 TCP localhost:ipp (LISTEN)
cupsd 1218 root 9u IPv4 12261 0t0 UDP *:ipp

以上几种方式,虽是一种实现方法,接下来就是今天我所要跟大家所分享的 NMAP 端口扫描工具~

四、NMAP 介绍

NMAP 是一款免费开源的网络扫描和主机监测工具,主要用于扫描一组主机的网络端口以及所有服务器间程序都要通过网络端口对外提供服务。比如一些常见的端口号:21(FTP服务)、22(SSH连接)、80(HTTP服务)等等,那么我们通过这些服务器开放的端口可以得到很多信息。

NMAP 也是一种常用的网络安全工具,黑客在攻击前,一般会使用这类工具搜索攻击目标、搜索目标主机的网络端口信息,从而来采取其他手段进行攻击。

那么,我们也可以通过这类工具对网络的安全性能进行检测,以防攻击。

图片

官网地址:nmap.org/

五、NMAP 功能特点

  • 灵活
  • 功能强大
  • 便捷式
  • 简单
  • 免费开源
    图片

六、NMAP 命令格式

nmap [ 扫描类型 ] [ 扫描选项 ] <目标>

七、NMAP 参数基本操作

nmap 127.0.0.1 不加任何参数将以默认的方式扫描 127.0.0.1 主机的开放端口和服务名称。

[root@localhost ~]# nmap 127.0.0.1Starting Nmap 5.51 ( http://nmap.org ) at 2019-05-27 10:59 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000040s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ippNmap done: 1 IP address (1 host up) scanned in 0.08 seconds

使用 -sT 参数尝试同目标主机的每个 TCP 端口建立连接、观察有哪些端口处于开放状态以及所运行的有哪些服务;

例如:扫描 GitHub 网站,看看存在哪些开放的端口。

[root@localhost ~]# nmap -sT www.github.comStarting Nmap 5.51 ( http://nmap.org ) at 2019-05-27 10:24 CST
Nmap scan report for www.github.com (52.74.223.119)
Host is up (0.15s latency).
rDNS record for 52.74.223.119: ec2-52-74-223-119.ap-southeast-1.compute.amazonaws.com
Not shown: 996 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
9418/tcp open gitNmap done: 1 IP address (1 host up) scanned in 70.72 seconds

扫描指定的 IP ,看看存在哪些开放的端口。

[root@localhost ~]# nmap -sT 220.181.38.150Starting Nmap 5.51 ( http://nmap.org ) at 2019-05-27 10:40 CST
Nmap scan report for 220.181.38.150
Host is up (0.0056s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
443/tcp open httpsNmap done: 1 IP address (1 host up) scanned in 4.64 seconds
  • -O 参数:探测主机操作系统;
  • -sV 参数:探测端口上运行的软件;

通过上述两项参数,结合在一起,扫描 baidu 网站主机操作系统和扫描出的端口上运行着什么软件?

扫描后,我们可以看出端口号为:80 和 443 所运行着 Microsoft Windows UPnP(微软视窗)的软件;

[root@localhost ~]# sudo nmap -O -sV www.baidu.comStarting Nmap 5.51 ( http://nmap.org ) at 2019-05-27 10:32 CST
Nmap scan report for www.baidu.com (220.181.38.150)
Host is up (0.015s latency).
Other addresses for www.baidu.com (not scanned): 220.181.38.149
Not shown: 998 filtered ports
PORT STATE SERVICE VERSION
80/tcp open upnp Microsoft Windows UPnP
443/tcp open ssl/upnp Microsoft Windows UPnP
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: switch
Running: HP embedded
OS details: HP 4000M ProCurve switch (J4121A)
Service Info: OS: WindowsOS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 22.87 seconds

通过上述扫描域名的方式以外,也可以采用 IP 的方式来进行扫描指定主机的操作系统和端口上所运行的软件;

[root@localhost ~]# sudo nmap -O -sV 220.181.38.150Starting Nmap 5.51 ( http://nmap.org ) at 2019-05-27 10:35 CST
Nmap scan report for 220.181.38.150
Host is up (0.015s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE VERSION
80/tcp open upnp Microsoft Windows UPnP
443/tcp open ssl/upnp Microsoft Windows UPnP
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: switch
Running (JUST GUESSING): HP embedded (86%)
Aggressive OS guesses: HP 4000M ProCurve switch (J4121A) (86%)
No exact OS matches for host (test conditions non-ideal).
Service Info: OS: WindowsOS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 21.82 seconds
  • -sS 参数:通过向目标的某一个端口发送 TCP SYN 包,然后根据对方不同的回应来判断该端口是否处于监听状态。
[root@localhost ~]# nmap -sS www.github.comStarting Nmap 5.51 ( http://nmap.org ) at 2019-05-28 05:03 CST
Nmap scan report for www.github.com (13.229.188.59)
Host is up (0.15s latency).
rDNS record for 13.229.188.59: ec2-13-229-188-59.ap-southeast-1.compute.amazonaws.com
Not shown: 996 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
9418/tcp open gitNmap done: 1 IP address (1 host up) scanned in 32.39 seconds
  • -sA 参数是 TCP ACK 扫描,只用来确定防火墙的规则集,本身并不扫描目标主机的端口。
[root@localhost ~]# nmap -sA www.newrank.cnStarting Nmap 5.51 ( http://nmap.org ) at 2019-05-28 05:25 CST
Nmap scan report for www.newrank.cn (47.99.2.204)
Host is up (0.029s latency).
All 1000 scanned ports on www.newrank.cn (47.99.2.204) are filteredNmap done: 1 IP address (1 host up) scanned in 17.63 seconds
  • -sW 参数类似于 TCP ACK 扫描,可以检测到处于打开状态的端口。
[root@localhost ~]# nmap -sW www.newrank.cnStarting Nmap 5.51 ( http://nmap.org ) at 2019-05-28 05:55 CST
Nmap scan report for www.newrank.cn (47.99.2.204)
Host is up (0.032s latency).
All 1000 scanned ports on www.newrank.cn (47.99.2.204) are filteredNmap done: 1 IP address (1 host up) scanned in 46.43 seconds
  • -PN 参数是强制 nmap 对这类主机进行扫描。
[root@localhost ~]# nmap -sT -PN 220.181.38.150Starting Nmap 5.51 ( http://nmap.org ) at 2019-05-27 10:41 CST
Nmap scan report for 220.181.38.150
Host is up (0.0053s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open httpsNmap done: 1 IP address (1 host up) scanned in 4.00 seconds
复制代码
[root@localhost ~]# nmap -sT -PN -p1-5000 192.168.1.127Starting Nmap 5.51 ( http://nmap.org ) at 2019-05-27 10:51 CST
Nmap scan report for 192.168.1.127
Host is up (0.00058s latency).
Not shown: 4998 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbindNmap done: 1 IP address (1 host up) scanned in 0.25 seconds

除上述参数之外,还有一些不常用的参数。

例如:

  • -sF:向目标发送 TCP FIN 包,根据目标的响应进行判断;
[root@localhost ~]# nmap -sF www.newrank.cn
  • -sX:向目标发送 TCP NULL 包,根据目标的响应进行判断;
[root@localhost ~]# nmap -sX www.newrank.cn
  • -sN:向目标发送 FIN、PSH、URG 的包,根据目标的响应进行判断;
[root@localhost ~]# nmap -sN www.newrank.cn
  • -sR:用于确认是否是 RPC 端口;
[root@localhost ~]# nmap -sR www.newrank.cn
  • -sU:确认哪些是 UDP 端口处于开放的;
[root@localhost ~]# nmap -sU www.newrank.cn
  • -sP:向目标发送 TCP ACK 的包,如果有响应,则表明目标处于活动状态;
[root@localhost ~]# nmap -sP www.newrank.cn

原创不易,如果你觉得这篇文章对你有点用的话,麻烦你为本文点个赞、评论或转发一下,因为这将是我输出更多优质文章的动力,感谢!


http://chatgpt.dhexx.cn/article/M7GGVT0Q.shtml

相关文章

一款强大的端口扫描工具(nmap)

一款强大的端口扫描工具(nmap)

一款强大的端口扫描工具&#xff08;nmap&#xff09; 文章目录 一款强大的端口扫描工具&#xff08;nmap&#xff09;前言一、Nmap 使用技巧汇总一、主机发现二、端口扫描三、指纹识别与探测四、伺机而动五、防火墙/IDS逃逸六、信息收集七、数据库渗透测试八、渗透测试九、Zen…
阅读更多...
端口扫描工具 NMAP使用详解,收藏这一篇就够了

端口扫描工具 NMAP使用详解,收藏这一篇就够了

前言 为了保护计算机不受攻击和各种病毒、木马的侵扰&#xff0c;其实我们可以在网络设备上采取措施&#xff0c;对某些数据包进行阻挡、过滤等&#xff0c;但重要的还是用户需要有一定的意识&#xff0c;采取措施对自己的计算机进行保护安全&#xff1b; 那么&#xff0c;今…
阅读更多...
常见端口扫描工具

常见端口扫描工具

下载地址 链接&#xff1a;https://pan.baidu.com/s/1oh97xmoPGgrgCoyufQDe5Q 提取码&#xff1a;btq0 复制这段内容后打开百度网盘手机App&#xff0c;操作更方便哦--来自百度网盘超级会员V3的分享 1、Advanced Port Scanner&#xff0c;windows版本 对网络设备进行快速扫…
阅读更多...
端口扫描工具终极用法

端口扫描工具终极用法

了解更多&#xff1a;端口扫描工具终极用法 | 至察助安 - 网络安全干货博客 为什么要做c段探测&#xff0c;运营商分配给IDC机房地址时大部分都是连续IP地址&#xff0c;租给客户&#xff08;渗透目标&#xff09;时很大概率会分配同C段内IP地址&#xff08;除非目标就一个IP地…
阅读更多...
端口扫描工具-Nmap

端口扫描工具-Nmap

Nmap是一款功能强大&#xff0c;功能丰富的网络扫描工具&#xff0c;对于网络管理员和安全专业人员来说&#xff0c;是一个非常有用的工具&#xff0c;并且被广泛应用于安全审计、网络调查、漏洞搜寻等领域。 &#xff08;能扫描主机的端口&#xff0c;查看端口是否开放&#x…
阅读更多...
五款优秀的端口扫描工具

五款优秀的端口扫描工具

端口扫描器是一种检测服务器或主机虚拟端口是开启或关闭的工具。端口允许同一台计算机上的不同应用程序同时共享网络资源。连接本地局域网或互联网的计算机运行着许多不同服务&#xff0c;它们监听着常用或不常用的端口。端口数的范围从0到65535&#xff0c;0到1023的端口数最常…
阅读更多...
10 个用于网络管理员进行高级扫描的端口扫描工具

10 个用于网络管理员进行高级扫描的端口扫描工具

一秒钟扫描数千个端口&#xff01;让我们看看网络管理员如何做到这一点。 您如何知道网络上特定 IP 或 IP 范围的可用端口&#xff1f; 好吧&#xff0c;如果您正在考虑手动检查&#xff0c;那将需要很多时间。最好使用工具更快地扫描端口。之前&#xff0c;我谈到了如何扫描…
阅读更多...
计算机系统结构第一天part3

计算机系统结构第一天part3

目录 1.4软件、应用、器件的发展对系统结构的影响 1.4.1软件的发展对系统结构的影响 一、软件的可移植性 二、实现可移植性的常用方法 1.4.2软件的发展对系统结构的影响 1.4.3器件的发展对系统结构的影响 1.5系统结构中的并行性开发及计算机系统的分类 1.5.1、并行性包…
阅读更多...
计算机系统结构 计算机指令集结构

计算机系统结构 计算机指令集结构

一、寻址方式 二、指令集结构的功能设计 对于指令集的基本要求是&#xff1a;完整性、规整性、高效性和兼容性。2.1 CISC指令集结构的功能设计 1.面向目标程序增强指令功能 1&#xff09;增强运算型指令的功能 2&#xff09;增强数据传送指令的功能 3&#xff09;增强程序…
阅读更多...
怎么画计算机系统时空图,计算机系统结构中流水线的时空图怎么画

怎么画计算机系统时空图,计算机系统结构中流水线的时空图怎么画

描述流水线的工作过程&#xff0c;通常采用时(间)空(间)图的方法。在时空图中&#xff0c;纵坐标表示指令序列&#xff0c;横坐标表示时间。 1、指令流水线过程段 图5-20表示流水CPU中一个指令周期的任务分解。假设指令周期包含取指令(IF)、指令译码(ID)、指令执行(EX)、访存取…
阅读更多...
计算机系统结构概述

计算机系统结构概述

计算机系统的多层次结构&#xff1a; 是从使用语言的角度&#xff0c;基于程序员与计算机系统对话中所采用的语言结构和语义划分。 系统结构、组成和实现三者的相互关系&#xff1a; 具有相同系统结构的计算机可以采用不同的组成&#xff0c;一种计算机组成可以采用多种不同的…
阅读更多...
计算机系统结构复习:课程思维导图

计算机系统结构复习:课程思维导图

计算机系统结构&#xff1a;全课程思维导图 前言课程思维导图课程脉络&#xff1a;链接 前言 DUT的计算机系统结构长期以来都是英文ppt。时值疫情期间&#xff0c;复习时稍有不便&#xff0c;再加上CA的内容本身比较琐碎。遂在此对知识进行一个梳理。 本课程所选用的教材为《计…
阅读更多...
计算机系统层次结构

计算机系统层次结构

计算机系统层次结构 计算机系统的组成 硬件系统和软件系统共同构成了一个完整的计算机系统 计算机硬件 冯 诺依曼机 特点&#xff1a; 采用“存储程序”的工作方式计算机硬件系统由运算器、存储器、控制器、输入设备和输出设备5大部分组成指令和数据以同等的地位存储在存…
阅读更多...
计算机系统的层次结构 1,1.1 计算机系统的层次结构

计算机系统的层次结构 1,1.1 计算机系统的层次结构

第 1 章 概 论 本章先从计算机系统层次结构出发&#xff0c;定义什么是计算机系统结构、计算机组成和计算机实现&#xff0c;以及它们的内涵和相互关系。在讨论计算机系统软、硬件功能取舍的原则后&#xff0c;简要讲述计算机系统的定量设计原理、计算机系统设计的主要任务和方…
阅读更多...
1.2 计算机系统结构、计算机组成与计算机实现

1.2 计算机系统结构、计算机组成与计算机实现

1.2.1、计算机系统结构的定义和内涵 结构的定义&#xff1a;从计算机层次结构角度看&#xff0c;系统结构是对计算机系统中各级界面的定义及其上下的功能分配。每级都有其自己的系统结构。 结构的内涵&#xff1a;就目前的通用机来说&#xff0c;计算机系统结构的属性包括&am…
阅读更多...
对于计算机系统结构,下列哪些是透明的?(计算机系统结构期末习题解析,史上最全)

对于计算机系统结构,下列哪些是透明的?(计算机系统结构期末习题解析,史上最全)

目录 1.浮点数数据表示&#xff1a; 2. 存贮器的模m交叉存取 3.I/O系统是采用通道方式还是外围处理机方式 4.数据总线宽度 5.字符行运算指令 6. 阵列运算部件 7.通道是采用结合型还是独立型 8.访问方式保护 9.程序性中断 10.串行、重叠还是流水控制方式 11.堆栈指令 …
阅读更多...
《计算机系统结构》习题

《计算机系统结构》习题

一&#xff1a; 1、计算机系统多级层次中&#xff0c;从下层到上层&#xff0c;各级相对顺序正确的应当是&#xff08;微程序机器级——传统机器语言机器级——汇编语言机器级&#xff09;。 析&#xff1a; 2、汇编语言源程序变换成机器语言目标程序是经&#xff08;汇编程序编…
阅读更多...
计算机系统结构基本概念

计算机系统结构基本概念

计算机系统&#xff1d;硬件/固件&#xff0b;软件 虚拟机器和实际机器&#xff1a; 完全由软件实现的机器为虚拟机器&#xff0c;由硬件或固件实现的机器为实际机器。 仿真&#xff1a;由微程序解释指令集。 翻译技术是先把L1级程序全部变换成L级程序后&#xff0c;再去执行新…
阅读更多...
计算机系统结构中的8个伟大思想

计算机系统结构中的8个伟大思想

文章目录 前言8个伟大思想1.面向摩尔定律的设计2.使用抽象简化设计3.加速大概率事件4.通过并行提高性能5.通过流水线提高性能6.通过预测提高性能7.存储器层次8.通过冗余提高可靠性 总结 前言 本文的主要内容是介绍计算机系统结构中的8个伟大思想&#xff0c;包括摩尔定律、抽象…
阅读更多...
计算机系统结构 计算机系统结构的基本概念

计算机系统结构 计算机系统结构的基本概念

一、计算机系统结构的概念 1.1 计算机系统的层次结构 划分为多级层次结构的优点&#xff1a; &#xff08;1&#xff09;便于理解计算机的整体工作概念及目前软硬件的作用和地位&#xff1b; &#xff08;2&#xff09;便于认识语言的实质和实现方法&#xff1b; &#xff08;…
阅读更多...
推荐文章

Copyright @ 2022~2023