网络安全-主动信息收集篇第二章之服务扫描下篇

NMAP

Nmap 以隐秘的手法，避开闯入检测系统的监视，来扫描网上电脑开放的网络端口从而实现情报收集的功能。

amap –B IP port

-B个选项用于隐蔽的抓取banner。

NC

nc –nv IP port

通过获取Banner信息获取到的信息有限，且容易被安全方案误导，只能作为部分参考依据。

nmap 根据响应特性分析识别服务更强大

nmap通过指纹信息来识别端口后方运行服务(最常用的)

通过指纹信息验证可信度较高，即使修改高位端口也能轻松探测。

nmap IP –p port –sV

amap也可以基于身份识别的方式来获取到目标端口信息但其结果内容不如nmap来得丰富

amap IP port

选项：-q 不显示关闭的端口和身份不明端口的显示结果

           -b 结合Banner获取扫描结果