Nmap扫描原理与用法 概述.pptVIP

端口扫描原理 Nmap 在端口扫描方面非常强大，提供了十多种探测方式。 1.TCP SYN(synchronize) scanning(默认) 2.TCP connect scanning 3. TCP ACK?(Acknowledgement） scanning 4.UDP scanning …… 网络攻防技术 TCP SYN scanning 网络攻防技术 TCP connect scanning 网络攻防技术 TCP connect scanning 网络攻防技术 TCP ACK scanning 网络攻防技术 UDP scanning 网络攻防技术 端口扫描用法 扫描方式选项 -sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans 的方式来对目标主机进行扫描。 -sU: 指定使用UDP 扫描方式确定目标主机的UDP 端口状况。 -sN/sF/sX: 指定使用TCP Null, FIN, and Xmas scans 秘密扫描方式来协助探测对方的TCP 端口状态。 网络攻防技术 --scanflags flags: 定制TCP 包的flags。 -sI zombie host[:probeport]: 指定使用idle scan 方式来扫描目标主机（前提需要找到合适的zombie host） -sY/sZ: 使用SCTP INIT/COOKIE-ECHO 来扫描SCTP 协议端口的开放的情况。 -sO: 使用IP protocol 扫描确定目标机支持的协议类型。 -b FTP relay host: 使用FTP bounce scan 扫描方式。 网络攻防技术 端口参数与扫描顺序 -p port ranges: 扫描指定的端口 实例: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9（其中T 代表TCP协议、U 代表UDP 协议、S 代表SCTP 协议） -F: Fast mode – 快速模式，仅扫描TOP 100 的端口 -r: 不进行端口随机打乱的操作（如无该参数，nmap 会将要扫描的端口以随机顺序方式扫描，以让nmap 的扫描不易被对方防火墙检测到）。 网络攻防技术 --top-ports number:扫描开放概率最高的number 个端口（nmap 的作者曾经做过大规模地互联网扫描，以此统计出网络上各种端口可能开放的概率。以此排列出最有可能开放端口的列表，具体可以参见文件：nmap-services。默认情况下，nmap 会扫描最有可能的1000 个TCP 端口） --port-ratio ratio: 扫描指定频率以上的端口。 网络攻防技术 端口扫描演示 以扫描局域网内 主机为例 命令如下： nmap –sS –sU –T4 --top-ports 300 参数-sS 表示使用TCP SYN 方式扫描TCP 端口；-sU 表示扫描UDP 端口；-T4 表示时间级别配置4 级；--top-ports 300 表示扫描最有可能开放的300 个端口（TCP 和UDP 分别有300 个端口）。 网络攻防技术 网络攻防技术 版本侦测 版本侦测，用于确定目标主机开放端口上运行的具体的应用程序及版本信息。 网络攻防技术 版本侦测的步骤 1. 首先检查open 与open|filtered 状态的端口是否在排除端口列表内。如果在排除列表，将该端口剔除。 2. 如果是TCP 端口，尝试建立TCP 连接。尝试等待片刻（通常6 秒或更多，具体时间可以查询文件nmap-services-probes 中Probe TCP NULL q|| 对应的totalwaitms）。通常在等待时间内，会接收到目标机发送的“Welcome Banner”信息。nmap 将接收到的Banner 与nmap-services-probes 中NULL probe 中的签名进行对比。查找对应应用程序的名字与版本信息。 网络攻防技术 3. 如果通过“Welcome Banner”无法确定应用程序版本，那么nmap 再尝试发送其他的探测包（即从nmap-services-probes 中挑选合适的probe），将probe 得到回复包与数据库中的签名进行对比。如果反复探测都无法得出具体应用，那么打印出应用返回报文，让用户自行进一步判定。 4. 如果是UDP 端口，那么直接使用nmap-services-probes 中探测包进行探测匹配。根据结果对比分析出UDP 应用服务类型。 网络攻防技术 5. 如果探测到应用程序是SSL，那么调用openSSL 进一步的侦查运行在SSL 之上 的具体的应用