网安知识系列（仅供参考----端口&系统版本）：信息收集：端口扫描原理，端口扫描分类，端口扫描工具，手动判断操作系统，操作系统识别工具

端口&系统版本

• 信息收集：端口扫描原理，端口扫描分类，端口扫描工具，手动判断操作系统，操作系统识别工具
• • 一、端口扫描
  • • 1、telnet
    • 2、Nmap
  • 3、Masscan
  • 4、端口扫描原理及分类
  • • 1）完全链接扫描
    • 2）半链接扫描
  • 二、操作系统识别
  • • 1、改变大小写
    • 2、TTL
    • 3、Nmap
    • 4、p0f

---

信息收集：端口扫描原理，端口扫描分类，端口扫描工具，手动判断操作系统，操作系统识别工具

一、端口扫描

知道主机开放了哪些端口，就能根据「端口」找到对应的「服务」，再根据服务的已知漏洞进行渗透。

1、telnet

格式：telnet IP 端口

Windows系统：进入「黑窗口」表示端口开放；提示「连接失败」表示端口关闭。
Linux系统：返回「Connected」表示端口开放；返回「Connection refused」表示端口关闭。

2、Nmap

nmap（Network Mapper）是一个「网络扫描」和嗅探工具，-p参数