[网络协议] TCP与UDP及NMAP扫描

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 网络协议 -> TCP与UDP及NMAP扫描 -> 正文阅读

[网络协议]TCP与UDP及NMAP扫描

TCP与UDP
TCP是一种面向连接（连接导向）的、可靠的、基于字节流的运输层通信协议；UDP协议的全称是用户数据报协议，在网络中它与TCP协议一样用于处理数据包，是一种无连接的协议。
建立TCP连接的三次握手：
第一次握手：建立连接时，客户端发送syn包（syn=j）到服务器，并进入SYN_SENT状态，等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）。
第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；
第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1），此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。
完成三次握手，客户端与服务器开始传送数据。

扫描的分类
常规扫描，通过TCP的三次连接进行扫描；
在这里插入图片描述

半打开扫描，没有完成三次连接进行扫描；
在这里插入图片描述

UDP扫描，由扫描主机发出 UDP 数据包给目标主机的UDP Port ，并等待目标主机 Port 送回ICMP Unreachable信息。
在这里插入图片描述

nmap简介
nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口影射)，碎片扫描，以及灵活的目标和端口设定。
一、Nmap功能基本功能有三个：
1.探测主机是否在线;
2.扫描主机端口，嗅探所提供的网络服务
3.推断主机操作系统
主机探测：探测网路上的主机，例如列出相应TCP和ICMP请求，icmp请求，开放特别端口的主机
端口扫描：探测目标主机所开放的端口
版本检测：探测目标主机的网络服务，判断其服务名称和版本号
系统检测：探测目标主机的操作系统及网络设备的硬件特性
支持探测脚本的编写：使用Namp的脚本引擎(NSE)和Lua编程语言
第二部分主机发现扫描技术
一、主机发现发送简单的ICMP回声请求报文，这些探测的目的是获得相应以显示某个IP地址是否是活
动的(正在被某主机或者网络设备使用)，主机发现能够找到零星分布与IP地址海洋上的那些机器。
二、网络原理简介
紧急标识URGent: 当URG=1时，表明此报文应尽快传送，而不要按本来的列队次序传送，与"紧急指
针"字段共同使用。
紧迫标识PSH: 当PSH = 1时，表明请求远程TCP将本报文段立即传送给其应用层，而不要等到全部缓存
都填满了之后再向上交付。
确认标识ACK: 只有当ACK=1时，确认序号字段才有意义。
复位标识ReSet: 当RST=1时，表明出现严重错误，必须释放链接，然后再重建传输连接。复位标识还用
来拒绝一个不法的报文或拒绝打开一个连接；
同步标识SYN: 在建立连接时使用，当SYN=1而ACK=0时，表明这是一个连接请求报文段。对方若同意
建立连接，在发还的报文段中使SYN=1和ACK=1.所以，SYN=1默认是一个连接请求。
终止标识FINal:
用来释放一个连接，当FIN=1时，表明欲发送的字节串已经发送完成，并请求释放传输连接。
ICMP差错报文 1.ICMP目标不可达消息 2.ICMP重定向消息 3.ICMP超时消息 4.源抑制消息
ICMP查询报文 1.ICMP回送消息(echo) 2.ICMP地址掩码消息(Adress mask) 3.ICMP时间戳消息 (Time stamp)
三、Nmap选项详解
命令解释
p (用于选择ping的类型)可以被结合使用
可以使用不同的TCP端口/标识位和ICMP码发送许多探测报文，目的是增加穿透防守严密的防火墙的机会。
P0（无ping）完全跳过Nmap发现阶段。用-P0禁止主机发现会使Namp对每一个指定的目标IP地址进行所要求的扫描。所以，如果在命令行指定一个B类目标地址空间(/16)，所有63336个IP地址都会被扫描。
PS(TCP、SYN、PING) 发送一个设置了SYN标志位的空TCP报文。默认目的端口是80，但不同的端口也可以作为选项指定。在 Nmap的源码nmap.h中，找到 #defifine DEFAULT_TCP_PROBE_PORT 80 我们可以将80端口改成我们想要的端口，重新编译，从而可以修改Nmap的扫描的默认端口。
PA(TCP、ACK、ping) ACK报文标识确认一个建立连接的尝试，但该连接尚未完全建立。默认端口80，也可以指定目标端口列表.
-PU[portlist] (UDP Ping)
发送一个空的(除非指定了–data-length)UDP报文到给定的端口。如果不指定，默认是31338
优势：可以穿越只过滤TCP的防火墙和过滤器。
-n(不用域名解析) 不对发现的IP地址进行反向域名解析
-R(为所有目标解析域名) 对目标IP地址作反向域名解析

第三部分 Nmap扫描目标
Nmap支持CIDR风格的地址，可以附加一个/在一个IP地址或主机名后面，Nmap将会扫描所有和该参考
IP地址具有相同比特的所有IP地址或主机。
-iL (从列表中输入)
用-iL把文件名作为选项传给Nmap。列表中的项可以是Nmap在命令行上接受的任何格式(IP地址，主机名，CIDR、IPv6或八字节范围)，每一项必须以一个或多个空格，制表符或换行符隔开。
nmap -PR --send-ip 180.175.10.1-254其中ip就是我们存放IP地址的文件，ip文件的内容如下：
-iR (随机选择目标)
告诉Nmap生成多少个IP
–exclude (排除主机/网络)
–excludefifile (排除文件中的列表)
排除的目标文件中的IP是以换行符、空格或制表符分隔的。

第四部分端口扫描技术
-sS (TCP SYN扫描)
SYN扫描是默认的、执行快、不易被注意到，因为它从来不完成RCP连接
-sT (TCP connect扫描)
-sU (UDP扫描)
-sA (TCP ACK扫描)
-sW (TCP窗口扫描)
-sN -sF-sX (TCP null, FIN, and Xmas)
-sM (TCP Maimon扫描)
-sO (IP协议扫描)
-sL (Idlescan,空闲扫描)
对目标进行真正的TCP端口盲扫描
–scanflags (定制的TCP扫描)
-b (FTP弹跳扫描)
-p (只扫描指定的端口) 当扫描TCP端口又扫描UDP端口时，可以在端口号前加上T:或者U:指定协议
-F (快速(有限的端口)扫描)
-r (按随机顺序扫描端口)

第五部分扫描结果
open(开放的)
closed(关闭的) 关闭的端口对于Nmap也是可访问的，但没有应用程序在其上监听。
open|fifiltered(开放或者被过滤的)
closed|fifiltered(关闭或者被过滤的)

Nmap官网：
Nmap: the Network Mapper - Free Security Scanner https://nmap.org/
nmap_百度百科 https://baike.baidu.com/item/nmap/1400075
常用扫描类型及参数说明
iR 随机选择目标

-iL 从文件中加载IP地址

-sL 简单的扫描目标

-sn Ping扫描-禁用端口扫描

-Pn 将所有主机视为在在线，跳过主机发现

-PS[portlist] （TCP SYN ping）需要root权限

-PA[portlist] （TCP ACK ping）

-PU[portlist] （UDP ping）

-PY [portlist] （SCTP ping）

-PE/PP/PM ICMP回显，时间戳和网络掩码请求探测

-PO[协议列表] IP协议Ping

-n/-R 从不执行DNS解析/始终解析[默认：有时]

–dns-servers 指定自定义DNS服务器