2014-01-20 21:04
⁄ 工业·编程
⁄ 共 23254字
Nmap是一款非常强大的开源扫描工具。自己在使用过程中忍不住想仔细阅读一下它的源码。源码里面汇集了众多安全专家的精巧设计与优雅写法,读起来令人心旷神怡而又受益匪浅。 这里我们以阅读nmap6.0的代码作为主线来分析Nmap源码的实现框架。 源码下载地址:http://nmap.org/dist/nmap-6.01.tar.bz2 SVN检出:svn co https://svn.nmap.org/nmap 1 文件组织 我们先从总体上了...
nmap, 软件工具阅读全文
2014-01-19 21:00
⁄ 工业·编程
⁄ 共 6332字
Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。
简要回顾Nmap简单的扫描方式: 全面扫描:nmap-T4 -A targetip 主机发现:nmap-T4 -sn targetip 端口扫描:nmap-T4 targetip�...
nmap, 软件工具阅读全文
2014-01-18 20:56
⁄ 工业·编程
⁄ 共 1056字
1) 获取远程主机的系统类型及开放端口
nmap -sS -P0 -sV -O <target>
这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网
-sS TCP SYN 扫描 (又称半开放,或隐身扫描) -P0 允许你关闭 ICMP pings. -sV 打开系统版本检测 -O 尝试识别远程操作系统
其它选项:
-A 同时打开操作系统指纹和版本检测 -v 详细输出扫描情况.
nmap -sS -P0 -A -v < target >
2) 列出开放了指定端口的主机列表
nmap -...
nmap, 软件调试阅读全文
2014-01-16 20:36
⁄ 工业·编程
⁄ 共 1834字
最近遇到一个需求,需要监控内网中的udp端口的开放情况,首先想到nmap,自己写个脚本定时调度nmap就行了,不过需要注意的是udp的端口探测并不准确,实际上目前业界的扫描器对UDP端口的探测都不能保证准确,毕竟人家TCP还有3次握手。附上代码:
#!/usr/bin/perl my @port = (80,53,46,695,696,697,698,699,32768,32769,32786,2583); #my $nmap_cmd = "nmap -sU -vv 10.128.128.21,10.128.128.26 -p694,69...
nmap, 软件调试阅读全文
2014-01-15 20:30
⁄ 工业·编程
⁄ 共 233字
nmap 比netstat 好用,可以获得端口号对应的服务名
1、扫描单台计算机
nmap localhost
nmap 192.168.1.222
2、扫描单台计算机的部分端口
nmap -p 1024-65535 192.168.1.222
3、扫描多台计算机
nmap -PT 192.168.1.1-254(使用TCP的ping方式进行扫描,没开机的就没反应)
nmap 192.168.0.0/24
nmap 192.168.*.*
nmap 192.168.1.1-10,50-60,101,123
nmap, 软件调试阅读全文
