实验二Nmap的使用与分析
nmap简介
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。
Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个非常普遍的工具,它有命令行界面和图形用户界面。
Nmap的使用取决于目标主机,因为有一个简单的(基本)扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统,以获得正确的结果。
实验过程
使用命令nmap -sT IP对目标主机的TCP Connect()端口进行扫描:
使用命令nmap -sS IP对目标主机开启的TCP SYN端口进行扫描:
使用命令nmap -sF IP对目标主机进行FIN端口扫描:
使用命令nmap -sN IP对目标主机进行NULL端口扫描:
使用命令nmap -sU IP对目标主机进行UDP扫描:
使用命令nmap -sV IP对目标主机进行端口和版本号扫描:
