端口掃描技術(shù)-創(chuàng)新互聯(lián)

Nmap網(wǎng)絡(luò)安全審計(jì)(三)

端口掃描技術(shù)

端口的概念

網(wǎng)絡(luò)中一共有65536個(gè)端口(0-65535),端口是供數(shù)據(jù)進(jìn)出網(wǎng)絡(luò)設(shè)備的,也是計(jì)算機(jī)與外界通信的出口。
網(wǎng)絡(luò)中很多程序需要進(jìn)行網(wǎng)絡(luò)通信,而信息實(shí)際上都需要通過(guò)網(wǎng)卡出入,如何區(qū)分出入信息是哪個(gè)程序使用的呢,這個(gè)就由操作系統(tǒng)處理,而它采用的機(jī)制就是劃分出65536個(gè)端口,程序在發(fā)送的信息中加入端口編號(hào),而操作系統(tǒng)在接收到信息后會(huì)按照端口號(hào)將信息分流到當(dāng)前內(nèi)存中使用該端口號(hào)的程序。

為宜君等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù),及宜君網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、宜君網(wǎng)站設(shè)計(jì),以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專(zhuān)業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求,就會(huì)得到認(rèn)可,從而選擇與我們長(zhǎng)期合作。這樣,我們也可以走得更遠(yuǎn)!

端口的分類(lèi)

根據(jù)端口使用情況的不同,可以簡(jiǎn)單的將端口分為三類(lèi):

公認(rèn)端口:這一類(lèi)端口是我們常用的端口。端口編號(hào)0-1024的端口都是公認(rèn)端口。通常這些端口已經(jīng)明確的與某種服務(wù)的協(xié)議進(jìn)行了關(guān)聯(lián),一般不會(huì)進(jìn)行更改,比如我們常用的80端口(Http)、23端口(Telnet)、22端口(SSH)。

注冊(cè)端口:這部分的端口號(hào)的范圍是從1025-49151。它們通常也會(huì)關(guān)聯(lián)到一些服務(wù)上,但是并沒(méi)有明確的規(guī)定,不同的程序可以根據(jù)實(shí)際情況進(jìn)行定義。

動(dòng)態(tài)/私有端口:這部分端口號(hào)的范圍是從49152-65535。一般來(lái)說(shuō),常見(jiàn)的服務(wù)不應(yīng)該使用這些端口,所有容易被忽視。

此外,我們根據(jù)協(xié)議的不同,可以分為T(mén)CP協(xié)議端口、UDP協(xié)議端口,因?yàn)檫@兩個(gè)都屬于傳輸層的協(xié)議,為通信的雙方提供端到端的服務(wù)。

Nmap中對(duì)端口狀態(tài)的定義

Nmap中對(duì)端口給出了6種不同的狀態(tài):

open:如果目標(biāo)端口的狀態(tài)處于open,則說(shuō)明該端口有應(yīng)用程序接受TCP連接或UDP報(bào)文。

closed:如果目標(biāo)端口的狀態(tài)處于close,這里不完全意味沒(méi)有任何反應(yīng),狀態(tài)為close的端口是可訪問(wèn)的,這種端口可以接受Nmap的探測(cè)報(bào)文并做出響應(yīng)。

filtered:產(chǎn)生這種狀態(tài)主要原因是因?yàn)榇婢W(wǎng)絡(luò)數(shù)據(jù)包過(guò)濾,導(dǎo)致Nmap無(wú)法確定該端口是否開(kāi)放

unfiltered:這種結(jié)果很少見(jiàn),它表明目標(biāo)端口是可以訪問(wèn)的,但是Nmap卻無(wú)法判斷它到底是開(kāi)放還是關(guān)閉,通常在ACK掃描時(shí)會(huì)出現(xiàn)這種狀況。

open | filtered:無(wú)法確定端口是開(kāi)放的還是被過(guò)濾了。

closed | filtered:無(wú)法確定端口是關(guān)閉的還是被過(guò)濾了。

Nmap中的各種端口掃描技術(shù)

Nmap中提供了大量的技術(shù)來(lái)實(shí)現(xiàn)對(duì)端口狀態(tài)的檢測(cè),由于TCP技術(shù)相對(duì)于UDP技術(shù)要復(fù)雜一些,所以TCP的檢測(cè)手段比UDP要多一些。

  • SYN掃描

    SYN掃描是最為流行的一種掃描方式,同時(shí)也是Nmap采用的默認(rèn)掃描方式。這種掃描方式速度快,可以在一秒鐘掃描上千個(gè)端口。
    首先Nmap會(huì)向目標(biāo)主機(jī)的一個(gè)端口發(fā)送請(qǐng)求連接的SYN數(shù)據(jù)包,而目標(biāo)計(jì)算機(jī)接收到以后會(huì)以SYN/ACK應(yīng)答,Nmap在接收到SYN/ACK后會(huì)發(fā)送RST包請(qǐng)求斷開(kāi)連接, 而不是ACK應(yīng)答。這樣三次握手就沒(méi)有完成,無(wú)法建立正常的TCP連接,因此,(準(zhǔn)備劃重點(diǎn))此次掃描就不會(huì)被記錄到系統(tǒng)日志中。
    用TCP SYN掃描時(shí)會(huì)有以下幾種結(jié)果:

|

  • Connect掃描

    Connect掃描方式其實(shí)跟SYN掃描很像,只是這種掃描方式完成了TCP的三次握手。

    Connect掃描語(yǔ)法如下:

    nmap -sT 192.168.126.139

    端口掃描技術(shù)

  • UDP掃描

    使用UDP掃描對(duì)一個(gè)端口進(jìn)行掃描時(shí)有三種結(jié)果

目標(biāo)主機(jī)的應(yīng)答 目標(biāo)端口的狀態(tài)
從目標(biāo)端口得到任意的UDP應(yīng)答open
如果目標(biāo)主機(jī)沒(méi)有給出應(yīng)答open filtered
ICMP端口無(wú)法抵達(dá)錯(cuò)誤(代碼 3)closed
ICMP無(wú)法抵達(dá)的錯(cuò)誤(代碼 1 2 9 10 13)filtered

UDP的掃描速度相對(duì)較慢。語(yǔ)法如下:

nmap -sU 192.168.126.139

......等這個(gè)結(jié)果確實(shí)很慢
端口掃描技術(shù)

這個(gè)掃描結(jié)果中有很多端口狀態(tài)都是filtered,但是這個(gè)端口的真實(shí)狀態(tài)可能是open或者closed,我們要想判斷這些端口到底是開(kāi)放還是關(guān)閉的話就需要進(jìn)一步測(cè)試。UDP程序的服務(wù)一般不會(huì)對(duì)Nmap所發(fā)的空數(shù)據(jù)包做出回應(yīng),UDP程序需要使用它們自己的格式。如果保證能向所有常見(jiàn)的UDP服務(wù)發(fā)送合適的數(shù)據(jù)包,Nmap需要一個(gè)很大的數(shù)據(jù)庫(kù)來(lái)儲(chǔ)存這些格式,Nmap將這些格式存放在Nmap-service-probes中。我們可以使用-sV 或 -A 參數(shù),Nmap將會(huì)向每個(gè) open | filtered 端口發(fā)送UDP probe,如果目標(biāo)端口對(duì)任何一個(gè)probe有了響應(yīng),狀態(tài)都會(huì)被更改為open。
端口掃描技術(shù)

  • TCP FIN掃描

    TCP FIN掃描方法向目標(biāo)端口發(fā)送一個(gè)FIN數(shù)據(jù)包。按照RFC 793的規(guī)定,所有關(guān)閉的端口,目標(biāo)系統(tǒng)應(yīng)該返回RST標(biāo)志。
    使用TCP FIN掃描端口語(yǔ)法如下:

    nmap -sF 192.168.126.139

    端口掃描技術(shù)

  • NULL掃描

    TCP NULL掃描方法是向目標(biāo)端口發(fā)送一個(gè)不包含任何標(biāo)志的數(shù)據(jù)包。按照RFC 793的規(guī)定,對(duì)于所有關(guān)閉的端口,目標(biāo)主機(jī)應(yīng)該返回RST標(biāo)志。
    使用 TCP NULL掃描端口的語(yǔ)法如下:

    nmap -sN 192.168.126.139

    端口掃描技術(shù)

  • Xmas Tree掃描

    TCP Xmas Tree掃描方法是向目標(biāo)端口發(fā)送一個(gè)含有FIN URG 和 PUSH標(biāo)志的數(shù)據(jù)包。按照RFC 793規(guī)定,對(duì)于關(guān)閉的端口,目標(biāo)系統(tǒng)應(yīng)該返回RST標(biāo)志
    使用TCP Xmas Tree掃描端口的語(yǔ)法如下:

    nmap -sX 192.168.126.139

    端口掃描技術(shù)

指定掃描的端口

  1. 掃描常見(jiàn)的100個(gè)端口
    nmap -F 192.168.126.139

2.指定掃描某個(gè)端口

nmap -p 8080 192.168.126.139    //-p后加指定的端口號(hào)

3.使用名字來(lái)指定掃描端口

nmap -p dns,http 192.168.126.139    //-p后跟端口名稱(chēng),多個(gè)端口用逗號(hào)隔開(kāi)

4.使用協(xié)議指定掃描端口

nmap -p U:53 , T:22 192.168.126.139    //對(duì)UDP的53端口和TCP的22端口進(jìn)行掃描,目標(biāo)192.168.126.139

5.掃描所有端口

nmap -p * 192.168.126.139    //慎用

6.掃描常用端口

nmap --top-ports 20 192.168.126.139    //對(duì)前20個(gè)端口進(jìn)行掃描,數(shù)字根據(jù)自己需求設(shè)置,默認(rèn)是10個(gè)

備注

因?yàn)橄到y(tǒng)查的比較嚴(yán),所以刪減了一部分的文章,還請(qǐng)諒解

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專(zhuān)為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享標(biāo)題:端口掃描技術(shù)-創(chuàng)新互聯(lián)
文章網(wǎng)址:http://www.muchs.cn/article2/coipoc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)公司、網(wǎng)站導(dǎo)航、網(wǎng)站設(shè)計(jì)公司、微信公眾號(hào)、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

網(wǎng)站托管運(yùn)營(yíng)