端口扫描原理及工具 - 安全工具篇
"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部端口,不可见。例如计算机中的80端口、21端口、23端口等。
一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、 *** TP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的 *** 服务呢?显然不能只靠IP地址,因为IP 地址与 *** 服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。
因此,一个开放的端口代表一个提供的服务,不同的服务具有不同的端口号, 因此要对服务进行测试,首先要确定是否开放对应端口号 。
TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也 可以有235端口,两者并不冲突。
1、周知端口
周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给WWW服务,21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候是不必指定端口号的,因为在默认情况下WWW服务的端口是“80”。
2、动态端口
动态端口的范围是从49152到65535。之所以称为动态端口,是因为它 一般不固定分配某种服务,而是动态分配。
3、注册端口
端口1024到49151,分配给用户进程或应用程序。这些进程主要是用户安装的程序。
1、使用Nmap工具查找ip的tcp端口
-O :获取操作系统版本信息
2、使用Nmap工具查找udp端口
-sU :表示udp scan , udp端口扫描
-Pn :不对目标进行ping探测(不判断主机是否在线)(直接扫描端口)
对于udp端口扫描比较慢,扫描完6万多个端口需要20分钟左右
3、使用Nmap工具获取端口Banner
只会返回有Banner信息的,没有则不会返回。
4、使用Nmap嗅探服务版本信息
如果没有返回banner信息的,也可以使用该 *** 尝试嗅探服务版本信息。
5、利用nmap对目标进行完整测试
在针对内容测试时,有授权的情况下,可以利用nmap对目标进行完整测试
谁给我介绍一下ip端口扫描器和ip地址扫描器的作用 谢谢
就是扫描一下一个指定ip或ip段内有没有电脑、有没有都开了什么
端口
,而端口是 *** 通讯的前提,一些系统的服务或者进程都会在一些特定的端口上开放,利用这个可以查看下远程机器的你需要用到的
系统服务
或
软件
功能是不是可以建立连接来访问,当然也可以被用来当作是入侵的
手段
,比如利用
3389端口
,这个端口默认是系统的
远程桌面
端口,一般开着这个端口的话可以用你的电脑直接连接远程机器来显示一个桌面(当然需要身份认证)
扫描局域网内设备的ip
主要功能局域网电脑地址扫描,有IP地址、MAC地址、主机名、工作组、网卡厂商,可以导出为“*.xml”,“*.txt”或“*.csv”格式。
一:IP计算。可以合理划分IP地址段,减少广播发生的范围。
二:设备发现。
三:端口扫描。扫描局域网内机器开了哪些端口,有些端口可以禁用,防止中毒。
四:ping。测试到别的电脑或者网关是不是畅通。
五:ping网段。该功能批量测试局域网开机的电脑。
六:枚举 *** 共享。和PING功能搭配使用,先找到开机的电脑,然后输入其中一台IP地址,开始检测该电脑是否开启一些共享文件。要是开启了,还没有密码保护的话,我就可以随意存取了。
七:路由追踪。Tracert路由跟踪,检测路由所走的路径,例如:跟踪下百度路由。
八:路由表。本机的路由表,一定程度可以发现异常路由,然后可以推出电脑是不是被黑客控制了。
九: *** 信息。获取本地网卡信息
0条大神的评论