NMap,也就是Network Mapper,用来扫描网络上计算机开放的网络连接端口。网络管理员用该软件评估网络系统的安全,也可来探测工作环境中未经批准使用的服务器。但是黑客可以用来搜集目标电脑的网络设定从而计划攻击
扫描原理
- 全连接扫描(TCP Connect扫描),通过调用socket函数connect()连接到目标计算机上,完成一次完整的三次握手过程。如果端口处于侦听状态,那么connect()就能成功返回。否则,这个端口不可用,即没有提供服务。优点是稳定可靠,不需要特殊的权限。缺点是扫描方式不隐蔽,服务器日志会记录下大量密集的连接和错误记录,并容易被防火墙发现和屏蔽
- 半连接扫描(TCP SYN 扫描),扫描器向目标主机端口发送SYN包。如果应答是RST包,那么说明端口是关闭的;如果应答中包含SYN和ACK包,说明目标端口处于监听状态,再传送一个RST包给目标机从而停止建立连接。由于在SYN扫描时,全连接尚未建立,所以这种技术通常被称为半连接扫描。优点是隐蔽性较全连接扫描好,一般系统对这种半扫描很少记录。缺点是通常构造SYN数据包需要超级用户或授权用户访问专门的系统调用
-
隐蔽扫描技术
隐蔽扫描时指在网络端口扫描过程中隐蔽自身的技术。具体来讲就是能够不被目标系统的日志机制,扫描监测系统和入侵检测系统捕获,绕过防火墙而侦测到目标主机运行服务的扫描技术。NMap下的相关扫描有TCP FIN扫描,TCP NULL扫描和TCP Xmax扫描
Xmax扫描打开FIN,URG,PUSH标记
NULL扫描关闭所有标记
这些组合的目的是为了通过对FIN标记数据包的过滤。当一个这种数据包到达一个关闭的端口,数据包会被丢掉,并返回一个RST数据包。否则若是打开的端口,数据包只是简单的丢掉(不返回RST)。优点是隐蔽性好,缺点是通常适用Unix主机,不适用Windows
NMap相关命令的简单介绍
| 扫描单机端口 | nmap 192.168.1.12 | j变化情况 | k变化情况 |
|---|---|---|---|
| 扫描IP段端口 | nmap 192.168.1.12-200 | 3 | 6 |
| 扫描指定端口 | nmap -p 21,80,3389 192.168.1.12 | 2 | 5 |
| 扫描端口段 | nmap -p 1-65535 192.168.1.12 | 2 | 4 |
| 半开连接扫描 | nmap -sS 192.168.1.12 | 2 | 3 |
| 全连接扫描 | nmap -sT 192.168.1.12 | 1 | 2 |
| 显示banner信息 | nmap -sV 192.168.1.12 | 1 | 1 |
| TCP FIN 扫描Unix系统 | nmap -sF 192.168.1.12 | 0 | 1 |
| TCP NULL 扫描Unix系统 | nmap -sN 192.168.1.12 | -1 | 0 |
| TCP Xmax 扫描Unix系统 | nmap -sX 192.168.1.12 | -1 | 0 |
