端口扫描原理及工具 - 安全工具篇
"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部端口,不可见。例如计算机中的80端口、21端口、23端口等。
一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、 *** TP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的 *** 服务呢?显然不能只靠IP地址,因为IP 地址与 *** 服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。
因此,一个开放的端口代表一个提供的服务,不同的服务具有不同的端口号, 因此要对服务进行测试,首先要确定是否开放对应端口号 。
TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也 可以有235端口,两者并不冲突。
1、周知端口
周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给WWW服务,21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候是不必指定端口号的,因为在默认情况下WWW服务的端口是“80”。
2、动态端口
动态端口的范围是从49152到65535。之所以称为动态端口,是因为它 一般不固定分配某种服务,而是动态分配。
3、注册端口
端口1024到49151,分配给用户进程或应用程序。这些进程主要是用户安装的程序。
1、使用Nmap工具查找ip的tcp端口
-O :获取操作系统版本信息
2、使用Nmap工具查找udp端口
-sU :表示udp scan , udp端口扫描
-Pn :不对目标进行ping探测(不判断主机是否在线)(直接扫描端口)
对于udp端口扫描比较慢,扫描完6万多个端口需要20分钟左右
3、使用Nmap工具获取端口Banner
只会返回有Banner信息的,没有则不会返回。
4、使用Nmap嗅探服务版本信息
如果没有返回banner信息的,也可以使用该 *** 尝试嗅探服务版本信息。
5、利用nmap对目标进行完整测试
在针对内容测试时,有授权的情况下,可以利用nmap对目标进行完整测试
端口扫描工具和 *** 嗅探的工具各自的功能及两者之间的区别
端口扫描就是挨个尝试看某个电脑都有什么端口是打开的或者某个ip段的电脑有哪些打开了某个端口,然后可以想办法加以利用进行下一步操作(某些端口打开常常对应的漏洞,比如3389端口打开就有可能被远程控制)嗅探就是监听 *** 中的数据传送。简单点说端口扫描就相当于小偷来到要下手的房子踩道,看看各个门窗是否关好或者看看某个街区哪家没关好窗户。嗅探就相当于你打 *** 的时候有人在分机偷听。
如果我扫描到一台主机的某个端口开放、那我要怎样与它连接?
端口有很多的啊,不是说你扫到端口就怎么连接的,一般的80端口就是网页的端口,21端口是ftp空间的,23是telnet的 1433是数据库的。3389是远程的,如果是3389的话,而且对方是外网的话,你就可以链接但是前提是有帐号和密码才可以登录进去。
本质上来说ip扫描也是端口扫描对吗
就是扫描一下一个指定ip或ip段内有没有电脑、有没有都开了什么端口,而端口是 *** 通讯的前提,一些系统的服务或者进程都会在一些特定的端口上开放,利用这个可以查看下远程机器的你需要用到的系统服务或软件功能是不是可以建立连接来访问,当然也可以被用来当作是入侵的手段,比如利用3389端口,这个端口默认是系统的远程桌面端口,一般开着这个端口的话可以用你的电脑直接连接远程机器来显示一个桌面(当然需要身份认证)
端口扫描的原理是通过端口扫描确定主机开放的端口
扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答。
通过这种 *** ,可以搜集到很多关于目标主机的各种有用的信息(比如:是否能用匿名登陆!是否有可写的FTP目录,是否能用TELNET,HTTPD是用ROOT还是nobady在跑。
端口扫描的基本原理就是看指定的端口是否开放。
技术就是尝试连接指定的端口,分类的话有2个:
1、半连接连接(syn扫描,不完成3次握手)。
2、全连接 (完成3次握手)。
扩展资料:
扫描类型的控制
1、sW (对滑动窗口的扫描)
2、-sR(RPC扫描)
3、 -PE; -PP; -PM (ICMP 类型的ping)
4、-PR (ARP 类型的ping-n (无 DNS 解析)
5、-R (为所有的目标做DNS解析)
6、-sV(对服务版本的检测)
常用的对主机的操作
1、-A或者-O(对操作系统的检测)
2、-v(增加信息的详尽程度)
3、-p(ports的范围)
0条大神的评论