第二轮学习笔记: 扫描工具 -- nmap端口扫描

是啊，坚持一件事的动机单纯又美好，当我们能日复一日持续坚持下去，就能发现不一样的风景，渐渐让自己变得更加优秀，过程虽苦，结果却是甜的，只要我们坚持下去。。。

---- 网易云热评

一、nmap提供了6个端口状态

1、Open，端口开放

2、Closed，端口关闭，不能确定是否真的关闭需要多次测试

3、filtered，端口被过滤，有可能网络堵塞造成，多次测试

4、unfiltered，端口未被过滤，换一种扫描方式

5、open|filtered，开放但被过滤，换一种扫描方式

6、closed|filtered，关闭但被过滤，可能出现在IPID Idle扫描中

二、时序选项

-T0，非常慢的扫描，躲避IDS

-T1，缓慢的扫描，躲避IDS

-T2，降低带宽的消耗，一般不用

-T3，默认，根据目标的反应自动调整时间

-T4，快速扫描，需要较好的网络环境

-T5，极速扫描，准确度会降低

nmap -T0 192.168.1.131

三、常用扫描方式

-P，指定端口，也可以端口范围

nmap -P 80,21,100-105 192.168.1.131

-F，扫描namp-services包含的默认端口

--top-ports，扫描最常用的100个端口

nmap --top-ports 100 192.168.1.131

四、TCP SYN扫描

-sS，半开放扫描，一秒可扫上千端口

nmap -sS 192.168.1.131

五、TCP连接扫描

-sT，SYN扫描不可用的时候，用TCP扫描，最基础、稳定的扫描方式

nmap -sT 192.168.1.131

六、UDP扫描

-sU，扫描速度慢，最好指定端口

nmap -sU -p 80-500 192.168.1.131

七、隐蔽扫描

-sN，Null扫描，不会标记任何数据包

-sF，FIN扫描，比Null扫描更有穿透力

-sX，Xmas扫描，会标记数据包

nmap -sX 192.168.1.131

八、空闲扫描，如果有IDS，IDS会把www.baidu.com当做扫描着

nmap -sI www.baidu.com:80 192.168.1.131

禁止非法，后果自负

欢迎关注公众号：web安全工具库