OSI模型 四层发现-nmap(诸神之眼)工具介绍

Posted 菜鸡GGBond

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OSI模型 四层发现-nmap(诸神之眼)工具介绍相关的知识,希望对你有一定的参考价值。

简介:

  1. nmap是一款用于网络发现和安全审计的网络安全工具,它是自由软件。nmap是network mapper的简称。
  2. nmap通常情况下用来列举网络主机清单、管理服务升级调度、监控主机、服务运行状况。 
  3. nmap还可以检测目标主机是否在线、端口开发情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等消息
  4. nmap现在是比较流行的扫描工具、开源工具、kali自带、官网:nmap.org
  5. 文章中使用 # 作为注释

实验环境:

  • 攻击机:kali linux2.0 攻击机IP:192.168.2.108
  • 链接:https://pan.baidu.com/s/1evBRnBGnyfMujlSH5MwB6A  提取码:0527
  • 靶机:windows7   靶机IP:192.168.2.110
  • 链接:https://pan.baidu.com/s/1vtqAe1B2W1MqiGJzc6Ktgg  提取码:0527

一、nmap

1.命令格式:

  • nmap [参数] [目标IP]

2.基本参数:

  1. -p  #指定扫描的端口 端口最高只能到达65535
  2. -O #扫描操作系统
  3. -T  #加速 范围(1-5) 基本使用T4
  4. -sT #TCP扫描
  5. -sU #UDP扫描
  6. -A  #综合扫描还可以路由追踪
  7. -v   #详细信息扫描的时候不需要回车就可以看到进度
  8. -sP #扫描存活主机
  9. -sV #扫描服务
  10. -sX #圣诞树扫描
  11. -ss #隐蔽扫描
  12. 还有很多可以自己去搜索一下

3.测试用到的参数:

  1. -p  #指定扫描的端口 端口最高只能到达65535
  2. -O #扫描操作系统
  3. -T  #加速 范围(1-5) 基本使用T4
  4. -sT #TCP扫描
  5. -sU #UDP扫描 
  6. -sV #服务信息扫描
  7. -sP #扫描存活主机

4.开始测试

例1(不加参数):nmap 192.168.2.110

# PORT(端口)都是使用(TCP)协议、STATE(状态)open(打开)的状态、SERVICE(服务)可以看到服务情况(unknown)表示未知的服务。

例2(使用-p指定端口扫描):nmap -p1-455 192.168.2.110   # 只扫描选择的端口

# 也可以指定一个端口扫描 nmap -p445192.168.2.110 #它只会去扫描445

例3(使用-O扫描操作系统) nmap -O -p1-200192.168.2.110 # 这里我使用-p,是因为全部扫描太慢又不好截图。

# 扫描出来的操作系统大概是 Windows7

例4(-sT TCP扫描) nmap -sT -T4 -p1-200 192.168.2.110 #接下来扫描太慢的基本都会加-T4(加速)与-p(端口选择)

例5(-sU UDP扫描):nmap -sU -T4 -p1-200192.168.2.110  # 扫描的端口都是UDP

# 扫描完成以后看到PORT显示的端口都是UDP

例6(-sV 服务扫描):nmap -sV -T4 -p1-200 192.168.2.110 # 查看服务器版本 

# 从Service可以看出服务器显示的是Windows

例7(-sP IP段扫描存活主机):nmap -sP -T4 192.168.2.0/24 

完:nmap知识点太多,感兴趣可以深度了解一下。

以上是关于OSI模型 四层发现-nmap(诸神之眼)工具介绍的主要内容,如果未能解决你的问题,请参考以下文章

Web安全第 04 讲:诸神之眼nmap

Nmap 基本使用指南思维导图(原创)

Nmap 基本使用指南思维导图(原创)

Nmap 基本使用指南思维导图(原创)

OSI七层网络模型与TCP/IP四层模型介绍

hacker之眼Nmap的原理及用法(十七)最后一小节:实例解析