目錄
4、 使用SCTP (流控制傳輸協議)discovery探測主機是否存活
首先說明一下端口的幾個狀態:
端口狀態:掃描之後,你可能會看到一些端口狀態如 open(開放的),filtered(被過濾的),closed(關閉的)等等。我來對此解釋下。
- Open(開放的): 應用程序正在這個端口上監聽連接。
- Closed(關閉的): 端口對探測做出了響應,但是現在沒有應用程序在監聽這個端口。
- Filtered(過濾的): 端口沒有對探測做出響應。同時告訴我們探針可能被一些過濾器(防火牆)終止了。
- Unfiltered(未被過濾的):端口對探測做出了響應,但是Nmap無法確定它們是關閉還是開放。
- Open/Filtered: 端口被過濾或者是開放的,Nmap無法做出判斷。
- Closed/Filtered: 端口被過濾或者是關閉的,Nmap無法做出判斷。
SNMP掃描使用方法的幾個實例:
一、主機發現的幾種探測方式
1、TCP Syn方法來掃描遠程主機是否存活
nmap -Pn 31.31.31.4 -e eth11
2、使用TCP ACK掃描遠程主機是否存活
nmap -PA 31.31.31.4 -e eth11
3、使用UDP掃描遠程主機是否存活並指定發送接口
nmap -PU 31.31.31.4 -e eth11
抓包看到首先客戶端會向目標主機發送一個UDP報文
4、 使用SCTP (流控制傳輸協議)discovery探測主機是否存活
nmap -PY -p80,139,440-445 31.31.31.4 -e eth11
5、使用icmp echo回顯判斷主機是否存活
nmap -PE 31.31.31.4 -e eth11
抓包看到客戶端會像目標主機發送一個icmp報文,通過是否有迴應來判斷主機是否存活
6、使用ICMP timestamp探測主機是否存活
nmap -PP -p80,139,440-445 31.31.31.4 -e eth11
二、端口掃描的幾種實例
1、tcp探測
如同常見的端口掃描原理,syn類的,ack類的,fin類的,空掃描等等。通過迴應報文判斷主機是否活躍。
nmap -sT 114.114.114.114 #TCP connect scan[three hand-shakes]
nmap -sS 114.114.114.114 #TCP SYN scan[syn->recv ack]
nmap -sA 114.114.114.114 #TCP ACK scan
nmap -sW 114.114.114.114 #TCP Window scan
nmap -sM 114.114.114.114 #TCP Maimon scan
nmap -sN 114.114.114.114 # TCP Null scan
nmap -sF 114.114.114.114 #TCP FIN scan
2、udp探測
nmap -sU -p80,139,440-445 31.31.31.4 -e eth11
從抓包可以看到,通過發送udp報文來探測端口是否存活