namp 掃描.pptx_第1頁
namp 掃描.pptx_第2頁
namp 掃描.pptx_第3頁
namp 掃描.pptx_第4頁
namp 掃描.pptx_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、nMAp 掃描,(NMap,也就是Network Mapper,最早是Linux下的網(wǎng)絡掃描和嗅探工具包。),Nmap簡介,nmap是一個網(wǎng)絡連接端掃描軟件,用來掃描網(wǎng)上電腦開放的網(wǎng)絡連接端。確定哪些服務運行在哪些連接端,并且推斷計算機運行哪個操作系統(tǒng)(這是亦稱 fingerprinting)。 其基本功能有三個,一是探測一組主機是否在線;其次是掃描主機端口,嗅探所提供的網(wǎng)絡服務;還可以推斷主機用所的操作系統(tǒng) 。nmap可用于掃描僅有兩個節(jié)點的局域網(wǎng),直至500個節(jié)點以上的網(wǎng)絡。nmap 還允許用戶定制掃描技巧。通常,一個簡單的使用ICMP協(xié)議的ping操作可以滿足一般需求;也可以深入探測UD

2、P或者TCP端口,直至主機所使用的操作系統(tǒng);還可以將所有探測結(jié)果記錄到各種格式的日志中, 供進一步分析操作。,winpcap,WinPcap(windows packet capture)是windows平臺下一個免費,公共的網(wǎng)絡訪問系統(tǒng)。開發(fā)WinPcap這個項目的目的在于為win32應用程序提供訪問網(wǎng)絡底層的能力。它用于windows系統(tǒng)下的直接的網(wǎng)絡編程。 許多掃描器和嗅探器都依賴WinPcap功能才能正常運行,WinPcap不能阻塞、過濾或控制其他應用程序數(shù)據(jù)報的發(fā)收,它僅僅是監(jiān)聽共享網(wǎng)絡上傳送的數(shù)據(jù)報。 WinPcap提供以下功能: 捕獲原始數(shù)據(jù)包,包括在共享網(wǎng)絡上各主機發(fā)送/接收的

3、以及相互之間交換的數(shù)據(jù)包; 在數(shù)據(jù)包發(fā)往應用程序之前,按照自定義的規(guī)則將某些特殊的數(shù)據(jù)包過濾掉; 在網(wǎng)絡上發(fā)送原始的數(shù)據(jù)包; 收集網(wǎng)絡通信過程中的統(tǒng)計信息。,互聯(lián)網(wǎng)IP與局域網(wǎng)IP,固定IP(即靜態(tài)IP):固定IP地址是長期固定分配給一臺計算機使用的IP地址,一般是特殊的服務器才擁有固定IP地址。 一般來說,采用專線上網(wǎng)的計算機才擁有固定的 Internet IP 地址而且需要比較昂貴的費用。(可百度搜索IP) 動態(tài)IP:通過 Modem、ISDN、ADSL、有線寬頻、小區(qū)寬頻等方式上網(wǎng)的計算機,每次上網(wǎng)所分配到的IP地址都不相同,而這是由ISP動態(tài)分配暫時的一個IP地址,這就是動態(tài) IP 地

4、址。因為 IP 地址資源很寶貴,大部分用戶都是通過動態(tài) IP 地址上網(wǎng)的。普通人一般不需要去了解動態(tài)IP地址,這些都是計算機系統(tǒng)自動完成的。(用ipconfig命令),Nmap掃描端口參數(shù),open : 表示端口是開放的 closed : 表示端口是關閉的 filtered : 表示端口被防火墻屏蔽,無法進一步確認狀態(tài) unfiltered : 表示端口沒有被屏蔽,但是否處于開放狀態(tài),還需要進一步確定 open|filtered : 表示不確定狀態(tài),端口可能開放可能關閉 closed|filtered : 表示不確定狀態(tài),端口可能關閉,可能屏蔽,掃描局域網(wǎng)內(nèi)IP,栗子 掃描局域網(wǎng)192.168

5、.1.100-192.168.1.120范圍內(nèi)哪些IP的主機是活動的: nmap sn 192.168.1.100-120 掃描192.168.1.0到192.168.5.0中5個網(wǎng)絡的所有主機(出去網(wǎng)絡地址192.168.X.0、廣播地址192.168.X.255): nmap sn 192.168.1-5.1-254,普通掃描,直接掃描(顯示單獨主機是否存活以及所開放的端口號) nmap ip 進行ping掃描,打印出對掃描做出響應的主機,不做進一步測試(如端口掃描或者操作系統(tǒng)探測)通過指定一個特定的目標,可以得到MAC地址。 nmap sP ip 栗子(192.168.1.0/24) 掃描除過某一個ip外的所有子網(wǎng)主機,命令: 栗子(nmap 192.168.1.1/24-exclude192.168.1.1),強制掃描,-Pn (網(wǎng)上有說與-P0效果相同) -Pn選項告訴Nmap不使用默認的探測檢查,而是對目標進行一個完整的端口掃描。當我們掃描一個有防火墻保護而封鎖 ping 探針主機的時候是非常有用的。 -P0 跳過主機發(fā)現(xiàn)步驟,直接進行掃描 -sN 執(zhí)行TCP空掃描以騙過防火墻。,指定端口掃描 掃

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論