端口扫描工具nmap使用 *** _nmap端口扫描代码

Linux 系统扫描nmap与tcpdump抓包

NMAP扫描

一款强大的 *** 探测利器工具

支持多种探测技术

--ping扫描

--多端口扫描

-- TCP/IP指纹校验

为什么需要扫描?

以获取一些公开/非 *** 息为目的

--检测潜在风险

--查找可攻击目标

--收集设备/主机/系统/软件信息

--发现可利用的安全漏洞

基本用法

nmap [扫描类型] [选项] 扫描目标...

常用的扫描类型

常用选项

-sS TCP SYN扫描(半开) 该方式发送SYN到目标端口，如果收到SYN/ACK回复，那么判断端口是开放的；如果收到RST包，说明该端口是关闭的。简单理解就是3次握手只完成一半就可以判断端口是否打开,提高扫描速度

-sT TCP 连接扫描(全开)

-sU UDP扫描

-sP ICMP扫描

-sV 探测打开的端口对应的服务版本信息

-A 目标系统全面分析 (可能会比较慢)

-p 扫描指定端口

1 ) 检查目标主机是否能ping通

2）检查目标主机所开启的TCP服务

3 ) 检查192.168.4.0/24网段内哪些主机开启了FTP、SSH服务

4）检查目标主机所开启的UDP服务

5 ) 探测打开的端口对应的服务版本信息

6）全面分析目标主机192.168.4.100的操作系统信息

tcpdump

命令行抓取数据包工具

基本用法

tcpdump [选项] [过滤条件]

常见监控选项

-i，指定监控的 *** 接口（默认监听之一个网卡）

-A，转换为 ACSII 码，以方便阅读

-w，将数据包信息保存到指定文件

-r，从指定文件读取数据包信息

常用的过滤条件：

类型：host、net、port、portrange

方向：src、dst

协议：tcp、udp、ip、wlan、arp、……

多个条件组合：and、or、not

案例1

案例2:使用tcpdump分析FTP访问中的明文交换信息

1 ) 安装部署vsftpd服务

2 ) 并启动tcpdump等待抓包

执行tcpdump命令行，添加适当的过滤条件，只抓取访问主机192.168.4.100的21端口的数据通信 ，并转换为ASCII码格式的易读文本。

3 ) case100作为客户端访问case254服务端

4 ) 查看tcpdump抓包

5 ) 再次使用tcpdump抓包，使用-w选项可以将抓取的数据包另存为文件，方便后期慢慢分析。

6 ) tcpdump命令的-r选项，可以去读之前抓取的历史数据文件

nmap端口扫描

NMap，也就是Network Mapper，用来扫描 *** 上计算机开放的 *** 连接端口。 *** 管理员用该软件评估 *** 系统的安全，也可来探测工作环境中未经批准使用的服务器。但是黑客可以用来搜集目标电脑的 *** 设定从而计划攻击

有没有用java代码操作nmap进行过端口扫描的

nmap端口状态解析

open , 应用程序在该端口接收 TCP 连接或者 UDP 报文。

closed 关闭的端口对于nmap也是可访问的， 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。

filtered 由于包过滤阻止探测报文到达端口，nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备，路由规则 或者主机上的软件防火墙。

unfiltered 未被过滤状态意味着端口可访问，但是nmap无法确定它是开放还是关闭。 只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到这个状态。

描述使用Nmap对系统进行 *** 端口扫描的过程

【实验过程]】

将实验指导书的实验过程缩写，重点在于写出实验执行的具体步骤，以下是一个实验的书写实例：

1、 运行实验工具目录下的Nmap安装程序，安装Nmap到系统中的默认路径

2、 主机发现：运行如下命令：Nmap –sP 192.168.80.201，来判断目标主机Windows

Server A是否可连通

3、 使用常规扫描方式对目标主机进行TCP端口扫描，运行如下命令：Nmap –sT

192.168.80.201

4、 使用SYN半扫描方式，对目标主机进行TCP端口扫描，运行如下命令：Nmap –sS

192.168.80.201

5、 对主机进行UDP端口扫描，运行如下命令：Nmap –sV 192.168.80.201

6、 探测目标主机的操作系统类型，运行如下命令：Nmap –O –P0 192.168.80.201

7、 运行Namp的图形化前端程序Nmap，在“Target”中输入扫描目标的IP地址

（192.168.80.201），然后在Profile预定义配置下拉框中选择配置“Intense Scan ， no Ping”，然后点击菜单项“Profile”-“Edit Selected Profile”，切换到“Scan”选项卡，勾选上“Operation system detection”和“Version detection”，然后点击“Save Changes”按钮保存扫描配置，最后点击“Scan”按钮开始扫描。

具体参考