量子哈希
一、工具介绍
Nmap可以实现的功能。如果你对一台计算机进行审计(扫描)的话,可以获取以下信息。Nmap的打开使用。
二、对主机地址进行扫描
- 对单个主机进行扫描:例如下面我们对IP为192.168.43.137的主机进行扫描,显示的内容如下。
- -sn选项(主机在线检查):例如,可以看到目标主机192.168.43.54处于在线状态。
- 对多个不连续的主机进行扫描:例如下面我们对192.168.43.137、192.168.43.54、192.168.43.88三个主机进行扫描,扫描之后,各个主机信息分开看到只有2个主机处于在线状态。
- 对连续范围内的主机进行扫描:例如,下面我们检测192.168.43.1-255范围内的主机有多少处于联网状态,可以看到有3个主机处于联网状态。
- 对整个子网进行扫描:nmap还支持使用CIDR的方式来扫描整个子网,例如,我们检查192.168.43.1子网下的所有主机有多少在线,可以看到与刚才扫描连续范围内的主机结果是一样的。
三、使用协议对主机进行扫描
- 屏蔽ping协议扫描(-PN选项):概念是通过nmap再进行其他扫描之前,都会对目标进行一个ping扫描,如果对目标没有ping,那么就会结束整个扫描过程。有些主机就利用了这种特性,其实目标在线,但是采取了某种手段屏蔽了ping扫描,那么我们的nmap就扫描不到这个主机了。屏蔽ping扫描的功能就是在nmap扫描的过程中,不论目标主机能不能ping通,都要将整个扫描过程完成。
- 仅适用ping协议进行扫描(-sP选项):概念是与-PN选项相反,适用此选项则只对目标采取ping协议,因为只采用ping协议扫描,所以扫描速度较快。
- 使用ARP协议对主机进行扫描(-PR选项):概念是如果目标主机与自己处于同一网段下,那么就可以使用ARP协议进行扫描,这个扫描速度最快,且最为精准。
- 使用TCP协议对主机进行扫描(-sT、-sS选项):三次握手过程是主动端先发送SYN报文,被动端回应SYN+ACK报文,然后主动端再回应ACK。概念是利用三次握手原理,namp向目标先发送SYN报文,如果对方回应SYN+ACK,说明目标在线。建议使用半开扫描,因为这种扫描速度最快,并且不容易被目标的日志记录。
- 使用UDP协议对主机进行扫描(-sU选项):UDP协议比TCP协议简单,但是不如TCP协议方便,并且耗时很长。
四、端口扫描
对目标端口扫描时,扫描到的端口状态有以下5种:
- 扫描全部端口。
- 扫描指定端口。
- 扫描使用频率最高的n个端口:该方法是扫描使用频率最高的n个端口,而不是扫描前n个端口。
五、扫描操作系统类型
每回nmap扫描时,回去验证如下参数。
六、目标服务类型扫描
扫描过程。nmap-services数据库。nmap-service-probes数据库。
