IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> Nmap-基础知识、网络协议与活跃主机发现技术 -> 正文阅读

[网络协议]Nmap-基础知识、网络协议与活跃主机发现技术

2021-8-22
通过《诸神之眼:Nmap网络安全审计技术揭秘》的学习
自己动手用nmap实验

一.Nmap的功能

现在的Nmap已经具备了如下各种功能。
? 主机发现功能:向目标计算机发送特制的数据包组合,然后根据目标的反应来确定它是否处于开机并连接到网络的状态。
? 端口扫描:向目标计算机的指定端
口发送特制的数据包组合,然后根据目标端
口的反应来判断它是否开放。
? 服务及版本检测:向目标计算机的目标端
口发送特制的数据包组合,然后根据目标的反应来检测它运行服务的服务类型和版本。
? 操作系统检测:向目标计算机发送特制的数据包组合,然后根据目标的反应来检测它的操作系统类型和版本。

二.Nmap对一台计算机进行审计

如果使用Nmap对一台计算机进行审计,最终可以获得目标如下的信息。
? 目标主机是否在线。
? 目标主机所在网络的结构。
? 目标主机上开放的端口,例如80端口、135端口、443端口等。
? 目标主机所使用的操作系统,例如Windows 7、Windows 10、Linux2.6.18、Android 4.1.2等。
? 目标主机上所运行的服务以及版本,例如Apache httpd 2.2.14、OpenSSH 5.3p1、Debian 3、Ubuntu 4等。
? 目标主机上所存在的漏洞,例如弱口令、ms08_067、ms10_054等。

三.Nmap实验

安装两台虚拟机,一台ubuntu,一台kail

1.查看ubuntu的IP地址

在这里插入图片描述

2.查看kail的IP地址

在这里插入图片描述

3.测试ubuntu与kail之间能否相互通信

在这里插入图片描述
在这里插入图片描述

4.安装nmap,并扫描已知IP地址的目标主机

在这里插入图片描述
可以得到主机的端口开放的信息及对应的服务名称
Host is up 表示这台主机处于开机并连上了互联网的状态

5.若不知道目标主机的IP地址

(1)可以通过本机的IP地址及掩码半段目标主机的IP地址的范围

在这里插入图片描述
通过扫描发现该子网内有三台设备

(2)由于nmap支持CIDR(无类别域间路由)的方式扫描整个子网,也可以通过此方式扫描

在这里插入图片描述

(3)对多个不连续的主机进行扫描

在这里插入图片描述

(4)在扫描时排除指定的目标

在这里插入图片描述

(5)对一个文本文件的IP在这里插入图片描述

在这里插入图片描述

地址进行扫描
一个文本文件的IP地址进行扫描

(6)还可以随机确定扫描目标

在这里插入图片描述

四.活跃主机发现技术

? 网络协议与活跃主机发现技术。
? 基于ARP协议的活跃主机发现技术。
? 基于ICMP协议的活跃主机发现技术。
? 基于TCP协议的活跃主机发现技术。
? 基于UDP协议的活跃主机发现技术。
? 基于SCTP协议的活跃主机发现技术。
? Nmap活跃主机发现中与DNS协议相关的选项。

1.踩点

就是向目标主机发送数据包
如果对方主机收到了这些数据包,并给出了回应就可以判断这台主机是活跃的
接下来有两个很关键的问题:
? 要向目标主机发送什么数据包呢?
? 为什么对方主机收到了这个数据包,就要给出回应呢?

五.网络协议

网络协议通常是按照不同层次开发出来的,每个不同层次的协议负责的通信功能也各不相同。这些协议是为计算机网络中进行数据交换而建立的规则、标准或约定的集合,它们“各尽其能,各司其职”。
目前分层模型有OSI和TCP/IP两种。本书中涉及的模型都采用了TCP/IP分层结构,因为这个结构更简洁实用。

1.网络接口层的功能是接收IP数据包,并负责把这些数据包送至目标网络。
2.网络层的功能为实现网络之间的互连,根据数据包的IP地址将数据包从一个网络通过路由器传到另一网络。人所熟知的ARP协议、IP协议、ICMP协议、IGMP协议都在这一层。
3.传输层的协议目前比较少,主要是TCP和UDP两个,功能是为通信双方的主机提供端到端的服务。
4.应用层的功能为针对客户发出的请求,服务器做出响应并提供相应的服务。例如,平时最为常见的HTTP协议、FTP协议、SMTP协议等都处在这一层,应用层的协议数量是最多的。

在这里插入图片描述

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-08-26 12:28:31  更:2021-08-26 12:30:20 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 20:13:56-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计