大家好,以后我就是你们的小E。

从今天起,知数码行天下正式改名为:Eleght科技(简意为:点亮元素科技),之前总有人说我的名字和我的帖子并不搭,所以我经过思考后起了这个名字,大家觉得怎么样。

今天给大家介绍一下namp以及用zenmap查看指定iP开启的端口,大家不要急,我现在先带大家了解几种扫描的方法,随着渐进再慢慢深入

这期开头我先给大家带来一款手机扫描工具:Fing

这个软件很简单,也很好用,Fing 是一款 Android 下的局域网工具,可以在短短几秒钟之内,就找出哪些设备连接到你家的 Wi-Fi 网络中,作为一款网络信息工具,Fing 当然可以显示更多的信息,

网口扫描工具原理 黑客终极网络扫描工具Zenmap使用方法(1)

网口扫描工具原理 黑客终极网络扫描工具Zenmap使用方法(2)

网口扫描工具原理 黑客终极网络扫描工具Zenmap使用方法(3)

软件获取私信给我即可

nmap获取方式也私信给我,或者自行下载

先了解一下什么是Namp什么又是Zenmap

Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描,是黑客或者测试人员最常用的扫描工具。

在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描

比如:UDP、TCP、ICMP 等)。

它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂Ping)、TCP Ping扫描、直接RPC扫描(无端口映射)、TCP/IP指纹识别远程操作系统,以及相反身份认证扫描等等

zenmap为namp提供了更加简单的操作方式,也就是图形化界面,在Linux系统中namp是命令字符模式,zenmap也是图形化界面,今天我们以Windows上的zenmap给大家进行简单的讲解,接着上期

第一步,下载软件并安装,大家自己可以在Baidu上自行下载

网口扫描工具原理 黑客终极网络扫描工具Zenmap使用方法(4)

网口扫描工具原理 黑客终极网络扫描工具Zenmap使用方法(5)

网口扫描工具原理 黑客终极网络扫描工具Zenmap使用方法(6)

开始讲解了,我不列出扫描到的信息,自行测试,

第一,TCP connect 端口扫描

也就是安全扫描,使用. -sT. 参数

在zenmap主窗口的command一栏输入

Namp -sT 192.168.1.100 这个命令,就可以看到TCP全连接扫描的端口,如图所示

网口扫描工具原理 黑客终极网络扫描工具Zenmap使用方法(7)

第二,TCP同步端口扫描

这种方式我们称为半连接扫描,也叫隐蔽扫描,用到 -sS 参数

我们在命令提示符下输入Namp -sS 192.168.1.100命令,就可以看到TCP半连接扫描的端口,请看下图

网口扫描工具原理 黑客终极网络扫描工具Zenmap使用方法(8)

第三,UDP端口扫描

该方式主要采用-sU 参数

我们输入 Namp -sU 192.168.1.100这个命令,就可以查看到扫描的UDP端口,看下图

网口扫描工具原理 黑客终极网络扫描工具Zenmap使用方法(9)

第四,Namp的灵活使用

大家对这些工具要灵活使用,比如我要扫描一个iP地址段的UDP端口,我们在提示符下输入Namp -sU 192.168.0.1 -255这个命令,请看下图

网口扫描工具原理 黑客终极网络扫描工具Zenmap使用方法(10)

第五,Intense scan,以下几个我就不一一图示了,优缺点都说一下,大家动手操作一下,自己测试测试!

用到这个命令:(nmap -T4 -A -v)

一般来说,Intense scan可以满足一般扫描

-T4 加快执行速度

-A 操作系统及版本探测

-v 显示详细的输出

第六中:Intense scan,all TCP ports

(nmap -p 1-65536 -T4 -A -v)

扫描所有TCP端口,范围在1-65535,试图扫描所有端口的开放情况,速度比较慢。

-p 指定端口扫描范围

第七种:Intense scan,no ping

(nmap -T4 -A -v -Pn)

非ping扫描

-Pn 非ping扫描

第八种:Ping scan

(nmap -sn)

Ping 扫描

优点:速度快。

缺点:容易被防火墙屏蔽,导致无扫描结果

-sn ping扫描

第九种:Quick scan

(nmap -T4 -F)

快速的扫描

-F 快速模式。

第10种:Quick scan plus

(nmap -sV -T4 -O -F --version-light)

快速扫描加强模式

-sV 探测端口及版本服务信息。

-O 开启OS检测

--version-light 设定侦测等级为2。

第11种:Quick traceroute

(nmap -sn --traceroute)

路由跟踪

-sn Ping扫描,关闭端口扫描

-traceroute 显示本机到目标的路由跃点。

第九种:Regular scan

规则扫描

第12种:Slow comprehensive scan

(nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all)

慢速全面扫描,一般用不到的

ps:这个扫描工具非常强大,是目前为止使用最广的端口扫描工具之一,总的来说,命令有很多,大家可以自行百度看一下,我列举的都是常用的。还有朋友问我192.168.1.100是什么,这个就是本地局域网。先不要急怎么去分析,大家动手先来一波!

好了,好了,这节分享就到这里吧,下期给大家分享接着分享“嗅探”这类工具使用方法,写下我的青春、走过的路。记录自己即将逝去的青春。喜欢的朋友留言分享一下呗,让我看到你们!有什么不当的地方或者不明白的地方再或者你有什么想法可以随时来问我。

我是小E,咱们下期再见!拜拜

,