java中的接口是类吗
463
2022-10-08
如何使用Nmap进行端口扫描(六)如何选择要扫描的端口(nmap默认扫描哪些端口)
3.2 选择要扫描的端口Nmap的端口注册文件(nmap-services)包含有关每个TCP或UDP端口开放概率的经验数据。这些数据来自于对成千上万个Internet地址的扫描结果,然后将这些结果与大型企业提供的内部扫描数据的结合。默认情况下,Nmap会扫描要求扫描的每个协议的1,000个最流行的端口。或者,你可以指定-F(快速)选项以仅扫描每个协议中的100个最常见的端口,或指定—top-ports以指定要扫描的任意数量的端口。如果这些固定端口集都不满足您的需要,则可以在命令行上使用-p选项指定任意端口号列表。带-p选项的端口选择示例:1)-p 22通过将端口号设置为-p的参数来扫描单个端口。2)ssh可以指定端口名称,而不是数字。 请注意,一个名称可能与多个端口匹配。3)-p 22,25,80指定多个端口要用逗号隔开。请注意,未指定任何协议,因此这些相同的端口号将用于命令行上指定的任何扫描方法。如果指定了TCP扫描(例如SYN扫描(-sS)),则将扫描TCP端口22、25和80。这些分别对应于服务SSH,SMTP和HTTP。如果选择了UDP扫描(-sU),则将扫描这三个UDP端口。如果同时指定了这两个端口,则针对每个协议扫描这三个端口,总共扫描六个端口。使用IP协议扫描(-sO),将扫描这三个IP协议(对应于XNS IDP,Leaf-1和ISO-IP)。4)-p80-85,443,8000-8005,8080-8085可以通过用连字符分隔开始和结束端口来指定端口范围。可以使用逗号指定多个范围或单个端口。上面选项的意思是扫描端口80,81,82,83,84,85,443,8000等。基于上面的端口号,我们猜测该用户可能通过扫描TCP端口来查找web服务。5)-p-100,60000-你可以省略范围的开头以表示端口1,或省略结尾以表示可能的最后一个端口(对于TCP和UDP为65535,对于协议扫描为255)。 本示例扫描端口1到100,并且扫描所有大于或等于60,000的端口。6)-p-省略开始和结束编号以扫描整个范围(不包括零)。7)-pT:21,23,110,U:53,111,137,161可以通过在列表前面加上T :(对于TCP)或U:来给出TCP和UDP端口的单独列表。 本示例扫描三个TCP端口(FTP,Telnet和POP3)和四个UDP服务(DNS,rpcbind,NetBIOS和SNMP)。 仅当你还告诉Nmap进行UDP扫描(-sU)和TCP扫描方法之一(例如-sS,-sA或-sF)时,指定TCP和UDP端口才有意义。8)-p 此表达式匹配八个端口号,包括1-1023,[1024-]如果将端口范围号括在方括号中,则仅当这些端口号在nmap-services中注册时,才会对其进行扫描。 在此示例中,所有保留端口(1–1023),以及在nmap-services中注册的所有更高端口。 在使用开放端口频率数据增强nmap服务以进行更精确的选择之前,这就是Nmap的默认行为。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~