Nmap常用端口扫描
端口扫描是快速了解计算机攻击弱点的方法,Nmap扫描实质上向每个端口发送消息,一次只发送一个消息,接受到的回应类型表示是否在使用该端口并且可由此探寻弱点;但是Nmap不是每次结果都准确,我们看一下Nmap常见的端口扫描过程。
操作方法
- 01
默认情况下,Nmap端口扫描方式是按照从小到大进行的,通过-p选项可以指定一个想要的扫描端口号,可指定唯一值也可以指定一个范围例如20~100;
- 02
如果想同时扫描TCP端口和UDP端口,可以在端口号前加"T:"或者"U:",代表TCP和UDP协议,扫描过程必须指定-sU以及至少一个TCP扫描类型(-sS,-sF,-sT)。如果没有给定协议限定符,端口号被加到所有协议列表。
- 03
快速扫描端口,-F并不是所有端口扫描,扫描Nmap中nmap-services包含的默认端口,也可以使用-datadir选项知道自己的nmap-services文件。
- 04
-r选项进行端口扫描排序,--top-ports对端口开发概率最高的1000个TCP端口进行扫描;
- 05
--port-ratio选项,端口开放概率比较高的端口扫描,适合开始端口扫描工作。
赞 (0)