Nmap網(wǎng)絡(luò)安全審計(jì)（三）

端口掃描技術(shù)

端口的概念

網(wǎng)絡(luò)中一共有65536個(gè)端口（0-65535），端口是供數(shù)據(jù)進(jìn)出網(wǎng)絡(luò)設(shè)備的，也是計(jì)算機(jī)與外界通信的出口。
網(wǎng)絡(luò)中很多程序需要進(jìn)行網(wǎng)絡(luò)通信，而信息實(shí)際上都需要通過網(wǎng)卡出入，如何區(qū)分出入信息是哪個(gè)程序使用的呢，這個(gè)就由操作系統(tǒng)處理，而它采用的機(jī)制就是劃分出65536個(gè)端口，程序在發(fā)送的信息中加入端口編號(hào)，而操作系統(tǒng)在接收到信息后會(huì)按照端口號(hào)將信息分流到當(dāng)前內(nèi)存中使用該端口號(hào)的程序。

為宜君等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及宜君網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、宜君網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

端口的分類

根據(jù)端口使用情況的不同，可以簡(jiǎn)單的將端口分為三類：

公認(rèn)端口：這一類端口是我們常用的端口。端口編號(hào)0-1024的端口都是公認(rèn)端口。通常這些端口已經(jīng)明確的與某種服務(wù)的協(xié)議進(jìn)行了關(guān)聯(lián)，一般不會(huì)進(jìn)行更改，比如我們常用的80端口（Http）、23端口（Telnet）、22端口（SSH）。

注冊(cè)端口：這部分的端口號(hào)的范圍是從1025-49151。它們通常也會(huì)關(guān)聯(lián)到一些服務(wù)上，但是并沒有明確的規(guī)定，不同的程序可以根據(jù)實(shí)際情況進(jìn)行定義。

動(dòng)態(tài)/私有端口：這部分端口號(hào)的范圍是從49152-65535。一般來說，常見的服務(wù)不應(yīng)該使用這些端口，所有容易被忽視。

此外，我們根據(jù)協(xié)議的不同，可以分為TCP協(xié)議端口、UDP協(xié)議端口，因?yàn)檫@兩個(gè)都屬于傳輸層的協(xié)議，為通信的雙方提供端到端的服務(wù)。

Nmap中對(duì)端口狀態(tài)的定義

Nmap中對(duì)端口給出了6種不同的狀態(tài)：

open：如果目標(biāo)端口的狀態(tài)處于open，則說明該端口有應(yīng)用程序接受TCP連接或UDP報(bào)文。

closed：如果目標(biāo)端口的狀態(tài)處于close，這里不完全意味沒有任何反應(yīng)，狀態(tài)為close的端口是可訪問的，這種端口可以接受Nmap的探測(cè)報(bào)文并做出響應(yīng)。

filtered：產(chǎn)生這種狀態(tài)主要原因是因?yàn)榇婢W(wǎng)絡(luò)數(shù)據(jù)包過濾，導(dǎo)致Nmap無法確定該端口是否開放

unfiltered：這種結(jié)果很少見，它表明目標(biāo)端口是可以訪問的，但是Nmap卻無法判斷它到底是開放還是關(guān)閉，通常在ACK掃描時(shí)會(huì)出現(xiàn)這種狀況。

open | filtered：無法確定端口是開放的還是被過濾了。

closed | filtered：無法確定端口是關(guān)閉的還是被過濾了。

Nmap中的各種端口掃描技術(shù)

Nmap中提供了大量的技術(shù)來實(shí)現(xiàn)對(duì)端口狀態(tài)的檢測(cè)，由于TCP技術(shù)相對(duì)于UDP技術(shù)要復(fù)雜一些，所以TCP的檢測(cè)手段比UDP要多一些。

• SYN掃描

  SYN掃描是最為流行的一種掃描方式，同時(shí)也是Nmap采用的默認(rèn)掃描方式。這種掃描方式速度快，可以在一秒鐘掃描上千個(gè)端口。
  首先Nmap會(huì)向目標(biāo)主機(jī)的一個(gè)端口發(fā)送請(qǐng)求連接的SYN數(shù)據(jù)包，而目標(biāo)計(jì)算機(jī)接收到以后會(huì)以SYN/ACK應(yīng)答，Nmap在接收到SYN/ACK后會(huì)發(fā)送RST包請(qǐng)求斷開連接， 而不是ACK應(yīng)答。這樣三次握手就沒有完成，無法建立正常的TCP連接，因此，（準(zhǔn)備劃重點(diǎn)）此次掃描就不會(huì)被記錄到系統(tǒng)日志中。
  用TCP SYN掃描時(shí)會(huì)有以下幾種結(jié)果：

|

• Connect掃描

  Connect掃描方式其實(shí)跟SYN掃描很像，只是這種掃描方式完成了TCP的三次握手。

  Connect掃描語法如下：

  nmap -sT 192.168.126.139

  

• UDP掃描

  使用UDP掃描對(duì)一個(gè)端口進(jìn)行掃描時(shí)有三種結(jié)果

目標(biāo)主機(jī)的應(yīng)答	目標(biāo)端口的狀態(tài)
從目標(biāo)端口得到任意的UDP應(yīng)答	open
如果目標(biāo)主機(jī)沒有給出應(yīng)答	open filtered
ICMP端口無法抵達(dá)錯(cuò)誤（代碼 3）	closed
ICMP無法抵達(dá)的錯(cuò)誤（代碼 1 2 9 10 13）	filtered

UDP的掃描速度相對(duì)較慢。語法如下：

nmap -sU 192.168.126.139

......等這個(gè)結(jié)果確實(shí)很慢

這個(gè)掃描結(jié)果中有很多端口狀態(tài)都是filtered，但是這個(gè)端口的真實(shí)狀態(tài)可能是open或者closed，我們要想判斷這些端口到底是開放還是關(guān)閉的話就需要進(jìn)一步測(cè)試。UDP程序的服務(wù)一般不會(huì)對(duì)Nmap所發(fā)的空數(shù)據(jù)包做出回應(yīng)，UDP程序需要使用它們自己的格式。如果保證能向所有常見的UDP服務(wù)發(fā)送合適的數(shù)據(jù)包，Nmap需要一個(gè)很大的數(shù)據(jù)庫來儲(chǔ)存這些格式，Nmap將這些格式存放在Nmap-service-probes中。我們可以使用-sV 或 -A 參數(shù)，Nmap將會(huì)向每個(gè) open | filtered 端口發(fā)送UDP probe，如果目標(biāo)端口對(duì)任何一個(gè)probe有了響應(yīng)，狀態(tài)都會(huì)被更改為open。

• TCP FIN掃描

  TCP FIN掃描方法向目標(biāo)端口發(fā)送一個(gè)FIN數(shù)據(jù)包。按照RFC 793的規(guī)定，所有關(guān)閉的端口，目標(biāo)系統(tǒng)應(yīng)該返回RST標(biāo)志。
  使用TCP FIN掃描端口語法如下：

  nmap -sF 192.168.126.139

  

• NULL掃描

  TCP NULL掃描方法是向目標(biāo)端口發(fā)送一個(gè)不包含任何標(biāo)志的數(shù)據(jù)包。按照RFC 793的規(guī)定，對(duì)于所有關(guān)閉的端口，目標(biāo)主機(jī)應(yīng)該返回RST標(biāo)志。
  使用 TCP NULL掃描端口的語法如下：

  nmap -sN 192.168.126.139

  

• Xmas Tree掃描

  TCP Xmas Tree掃描方法是向目標(biāo)端口發(fā)送一個(gè)含有FIN URG 和 PUSH標(biāo)志的數(shù)據(jù)包。按照RFC 793規(guī)定，對(duì)于關(guān)閉的端口，目標(biāo)系統(tǒng)應(yīng)該返回RST標(biāo)志
  使用TCP Xmas Tree掃描端口的語法如下：

  nmap -sX 192.168.126.139

  

指定掃描的端口

1. 掃描常見的100個(gè)端口

   nmap -F 192.168.126.139

2.指定掃描某個(gè)端口

nmap -p 8080 192.168.126.139    //-p后加指定的端口號(hào)

3.使用名字來指定掃描端口

nmap -p dns,http 192.168.126.139    //-p后跟端口名稱，多個(gè)端口用逗號(hào)隔開

4.使用協(xié)議指定掃描端口

nmap -p U:53 , T:22 192.168.126.139    //對(duì)UDP的53端口和TCP的22端口進(jìn)行掃描，目標(biāo)192.168.126.139

5.掃描所有端口

nmap -p * 192.168.126.139    //慎用

6.掃描常用端口

nmap --top-ports 20 192.168.126.139    //對(duì)前20個(gè)端口進(jìn)行掃描，數(shù)字根據(jù)自己需求設(shè)置，默認(rèn)是10個(gè)

備注

因?yàn)橄到y(tǒng)查的比較嚴(yán)，所以刪減了一部分的文章，還請(qǐng)諒解

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享標(biāo)題：端口掃描技術(shù)-創(chuàng)新互聯(lián)
文章網(wǎng)址：http://www.rwnh.cn/article2/coipoc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)公司、網(wǎng)站導(dǎo)航、網(wǎng)站設(shè)計(jì)公司、微信公眾號(hào)、營銷型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)