• 最强端口扫描器Nmap


    实验目的

    利用nmap命令探测出目标系统开放的端口和服务类型。

    实验原理

    Nmap是一个综合的、功能全面的端口扫描工具主机发现:nmap可以用来查找目标网络中在线主机。默认情况下,nmap通过icmp回应请求、向443端口发送TCP SYN包、向80端口发送TCP ACK包和icmp时间戳请求方式发现目标主机服务/版本识别:nmap发现端口后,可以进一步检查服务协议、应用程序名称、版本号、主机名、设备类型和操作系统信息。操作系统识别:nmap向远程主机发送系列数据包,并检查回应。然后与操作系统指纹数据库进行比较,并打印出匹配结果的细节。

    实验内容

    nmap命令探测出目标系统开放的端口和服务类型

    实验环境描述

    Kali操作系统

    图片描述

    图片描述

    实验步骤

    一、利用工具扫描目标主机

    1.1使用nmap命令对目标主机进行扫描。单击桌面,右键菜单选择“在终端中打开”。如图1所示

    图片描述

    1.2在终端中输入命令“nmap 192.168.10.166”,对目标主机进行端口扫描。如图2所示

    图片描述

    1.3在终端中输入命令“nmap –sT 192.168.10.166”,使用-sT来实现tcp全连接扫描,与目标端口进行三次握手,尝试建立连接,如果建立连接成功,则说明端口开放,但是扫描速度慢。如图3所示

    图片描述

    1.4在终端中输入命令“nmap –sS 192.168.10.166”,使用SYN扫描(-sS),该选项也称为“半开连接”或者“SYN stealth”。nmap发送syn包后等待回应,如果接收SYS/ACK包说明端口开放,如果收到RST包,说明端口关闭;如果没有回应或者回应icmp不可达错误消息,则说明端口被过滤。如图4所示

    图片描述

    1.5在终端中输入命令“nmap –sN –p 21,22,80,1433,3306,3389 192.168.10.166”, 参数”-sN”,即NULL扫描,不会设置任何控制位, 参数-p选项针对特定的端口进行扫描。如图5所示

    图片描述

    1.6在终端中输入命令“nmap –sV 192.168.10.166,参数-sV探测服务版本。如图6所示

    图片描述

    1.7在终端中输入命令“nmap –sN –p 21,22,80,1433,3306,3389 192.168.10.166 –oX dk.html”,参数-oX在当前目录下生成dk.html文件,用于保存扫描信息。如图7所示

    图片描述

    1.8在终端中输入“cat dk.html”,查看扫描信息。如图8所示

    图片描述

  • 相关阅读:
    BZOJ3123: [Sdoi2013]森林(启发式合并&主席树)
    BZOJ3212: Pku3468 A Simple Problem with Integers(线段树)
    BZOJ3211: 花神游历各国(线段树)
    BZOJ3207: 花神的嘲讽计划Ⅰ(hash)
    BZOJ3033: 太鼓达人(欧拉回路)
    「LibreOJ NOIP Round #1」旅游路线
    bzoj 2818: Gcd
    bzoj 2006: [NOI2010]超级钢琴
    bzoj 1485: [HNOI2009]有趣的数列
    bzoj 1045: [HAOI2008] 糖果传递
  • 原文地址:https://www.cnblogs.com/lzkalislw/p/13625347.html
Copyright © 2020-2023  润新知