端口扫描是快速了解计算机攻击弱点的方法,Nmap扫描实质上向坡庥汩赴每个端口发送消息,一次只发送一个消息,接受到的回应类型表示是否在使用该端口并且可由此探寻弱点;但是Nmap不是每次结果都准确,菀蒯踔观我们看一下Nmap常见的端口扫描过程。
工具/原料
Nmap/Kali/BT
方法/步骤
1、默认情况下,Nmap端口扫描方式是按照从小到大进行的,通过-p选项可以指定一个想要的扫描端口号,可指定唯一值也可以指定一个范围例如20~100;
2、如果想同时扫描TCP端口和UDP端口,逐吴哉姆可以在端口号前加"T:"或者"U:",代表TCP和UDP协议,扫描过程必须指定-s炽扃仄呦U以及至少一个TCP扫描类型(-sS,-sF,-sT)。如果没有给定协议限定符,端口号被加到所有协议列表。
3、快速扫描端口,-F并不是所有端口扫描,扫描Nmap中nmap-services包含的默认端口,也可以使用-datadir选项知道自己的nmap-services文件。
4、-r选项进行端口扫描排序,--top-ports对端口开发概率最高的1000个TCP端口进行扫描;
5、--port-ratio选项,端口开放概率比较高的端口扫描,适合开始端口扫描工作。
