端口扫描
端口的基本介绍
"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部端口,不可见。例如计算机中的80端口、21端口、23端口等。
一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。
因此,一个开放的端口代表一个提供的服务,不同的服务具有不同的端口号,因此要对服务进行测试,首先要确定是否开放对应端口号。
端口扫描工具-Nmap
使用Nmap扫描指定主机的端口信息。Nmap具有多张扫描端口的技术,可以查看我的Nmap课程来进行具体学习。 - nmap IP地址
端口扫描工具-Dmitry
使用dmitry进行端口扫描,其中-p参数指定dmitry进行tcp端口扫描。
端口扫描工具-netcat
使用Netcat进行端口扫描。 -nc -nvz IP地址 端口范围
端口Banner信息获取
端口的分类
端口范围 0-65535 TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也 可以有235端口,两者并不冲突。
端口分为:
1、周知端口 周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给WWW服务,21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候是不必指定端口号的,因为在默认情况下WWW服务的端口是“80”。
2、动态端口 动态端口的范围是从49152到65535。之所以称为动态端口,是因为它 一般不固定分配某种服务,而是动态分配。
3、注册端口 端口1024到49151,分配给用户进程或应用程序。这些进程主要是用户安装的程序。
端口Banner获取-nmap
使用Nmap扫描指定主机的端口信息,并返回Banner。 - nmap IP地址 --script banner -p 端口号
端口Banner获取-dmitry
使用dmitry获取端口banner信息 -dmitry -pb IP地址
端口Banner获取-netcat
使用netcat获取Banner信息: -nc -vn IP地址 端口号
端口版本信息和操作系统版本信息获取
端口服务版本信息获取
利用Nmap获取目标系统的端口版本信息: -nmap -p 端口号 -sV IP地址
操作系统版本信息获取
使用Nmap扫描指定主机的操作系统版本信息。 - nmap -O IP地址
在针对内容测试时,有授权的情况下,可以利用nmap对目标进行完整测试。 -nmap -A -v IP地址
问题:
1.nmap扫描其他段好慢,或者不准,可能是网络问题
2.dmitry无法扫描其他段
3.nc -nvz 无法扫描其他段