一、Nmap扫描原理示意图:
如果发现主机存活,nmap就会继续发送其他类型的数据包,通过分析远程机器上返回的数据包来得到相关信息;如果不存活就停止扫描
二、使用Zenmap扫描
三、命令行扫描
nmap scanme.nmap.org
扫描过程中可以通过按回车来查看扫描进度
四、其他操作
- nmap进行探测之前要把域名通过DNS服务器 解析为IP地址,我们也可以使用指定的DNS服务器进行解析,使用的是
--dns-servers参数
nmap --dns-servers 8.8.8.8 scanme.nmap.org
- 对于已经知道主机存活或者防火墙开启的机器,可以使用
-Pn参数来停止探测之前的ICMP请求,以达到不触发防火墙的安全机制的目的,因为有的防火墙屏蔽ping扫描
nmap -Pn scanme.nmap.org
- 对于默认的端口范围,并不能满足日常工作的需要,我们可以使用 -p m-n 来指定探测端口号在 m-n 之间的端口
nmap -Pn -p 1-1000 scanme.nmap.org
五、端口状态
-
Open 表示端口处于开放状态
-
Closed 表示端口处于关闭状态
关闭的端口也是可访问的,只是没有上层的服务在监听这个端口,而且,只是在我们扫描的这个时刻为关闭,当我们在另一个时间段进行扫描的时候,这些关闭的端口可能会处于open的状态
-
Filterd 表示端口处于过滤无法收到返回的probe状态
由于报文无法到达指定的端口,nmap不能够决定端口的开放状态,这主要是由于网络或者主机安装了一些防火墙所导致的。当nmap收到icmp报文主机不可达报文(例如:type为3,code为13(communication administratively prohibit)报文)或者目标主机无应答,常常会将目标主机的端口状态设置为Filtered。
-
Unfilterd 表示端口收到返回的probe,但是无法确认
-
Opend/UnFilterd 表示端口处于开放或者是过滤状态
-
Closed/UnFilterd 表示端口处于关闭或者未过滤状态