컴퓨터 지식 네트워크 - 컴퓨터 소프트웨어 - Nmap 을 사용하여 호스트 오픈 포트를 스캔하는 명령은 무엇입니까?

Nmap 을 사용하여 호스트 오픈 포트를 스캔하는 명령은 무엇입니까?

Nmap 명령

1 ..? 다양한 코드의 예. -응? 단일 호스트 검색: # nmap192.168.1.2, 전체 서브넷 검색: # nmap/kloc-0 여러 대상 스캔: # nmap192.168.1.2192./kloc-

2 IP 에 대한 코드입니다. Namp 와 같은 디렉터리에서 IP 가 txt 인 모든 호스트 검색: #nmap -iL target.txt, 검색된 모든 호스트 목록: # nmap-sl192.1 한 IP 를 제외한 모든 서브넷 호스트 검색: # nmap192.168.1/24-제외190 23192.168.1.1,파일에서 IP 를 제외한 서브넷 호스트 검색: # nmap/kr

데이터 확장:

스캔 모드 분류:

1 ..? FINscan(sF) 스캔은 방화벽이 있기 때문에 때때로 최고의 스캔 모드가 아닙니다. 대상 호스트에 IDS 및 IPS 시스템이 있을 수 있으며 방화벽이 SYN 패킷을 가로채는 경우가 있습니다. FIN 플래그가 설정된 패킷을 전송하면 TCP 핸드셰이킹을 완료할 필요가 없습니다.

& LTA href = "mailto: root @ Bt: ~ # nmap-SF192.168./kloc-; /a > & lt/p & gt;; & LTP> starting nmap 5.51at2012-07-0819: 2/kloc- 표시되지 않음: 999 closedportsportstateservice111/TCP open | filtered rpcbind

버전 감지 (sV) 대상 호스트 및 포트에서 실행 중인 소프트웨어 버전을 검색할 수 있습니다. 다른 스캔 기술과 달리 SV 는 대상 호스트의 열린 포트를 스캔하는 데 사용되는 것이 아니라 오픈 포트에서 정보를 가져와 소프트웨어 버전을 결정해야 합니다. SV 를 사용하기 전에 TCPSYN 을 사용하여 어떤 포트가 열려 있는지 검색해야 합니다. # nmap-SV192.168.5438+.

Idlescan(sL) 은 실제 호스트 Ip 를 사용하지 않고 다른 대상 네트워크의 호스트를 사용하여 패킷을 전송하는 고급 검색 기술입니다. # nmap-sl192.6438+068.438+0 ..

Idlescan 은 대상 네트워크의 호스트192.168.1.6 으로 데이터를 전송하는 이상적인 익명 스캐닝 기술입니다. 192. 168. 1 의 오픈 포트를 얻으려면 위에서 설명한 FTPbounce(FTP bounce, fragmms) 와 같은 추가 스캔 기술이 필요합니다

Nmap 의 OS 감지 (O):Nmap 의 가장 중요한 기능 중 하나는 운영 체제와 소프트웨어를 원격으로 감지할 수 있다는 것입니다. NMAP 의 OS 감지 기술은 침투 테스트에서 원격 호스트의 운영 체제와 소프트웨어를 이해하는 데 유용하며, 얻은 정보를 통해 알려진 취약점을 파악할 수 있습니다. Nmap 에는 2600 개 이상의 운영 체제에 대한 정보를 포함하는 nmap-OS-DB 라는 데이터베이스가 있습니다.

Nmap 은 대상 시스템에 TCP 및 UDP 패킷을 보낸 다음 결과를 확인하고 데이터베이스와 비교합니다. 합성 초기화 캐나다 10: 2 1 localhost 스캔 (127.0) Discovered open port111/TCP on127.0.0./kloc 0.08s elapsed (1000 totalports) 시작 감지 (try# 1) localhost( 128)

2.? Nmap 의 운영 체제 지문 인식 기술: 디바이스 유형 (라우터, 워크그룹 등). ) 운영 체제 실행 세부 정보 (운영 체제 이름 및 버전) 네트워크 거리 (대상과 공격자 사이의 거리 점프) 원격 호스트에 방화벽, IDS 및 IPS 시스템이 있는 경우 -PN 명령을 사용하여 원격 호스트가 ping 되지 않도록 할 수 있습니다. 방화벽이 핑 요청을 차단하는 경우가 있기 때문입니다. -PN 명령은 Nmap 에게 원격 호스트에 대해 ping 을 수행하지 말라고 알려줍니다. # nmap-o-pn192.168.1./kloc OSS 에서 열려 있거나 닫혀 있는 하나 이상의 포트를 감지할 수 없는 경우:

경고: 1 열기 및 1 닫기 portosscan 의 최종 결과를 찾을 수 없기 때문에 ossiscanresultsmaybeunrelyable 의 결과는 신뢰할 수 없습니다. 하나 이상의 열린 포트나 닫힌 포트를 찾을 수 없기 때문입니다. 원격 호스트는 운영 체제 테스트에 대한 예방 조치를 취해야 합니다.

Nmap 에서 원격 운영 체제 유형을 감지할 수 없는 경우 -osscan_limit 테스트를 사용할 필요가 없습니다. Nmap 을 통해 원격 운영 체제를 정확하게 감지하기가 어렵고 Nmap 의 추측 기능 옵션을 사용해야 합니다. –osscan-guess 대상에 가장 가까운 일치하는 운영 체제 유형: # nmap-o --OSS can-guess192.5438+008.

3.? Tcp SYN 스캔 (sS) 이것은 반개방 스캔이라고 하는 기본적인 스캔 방법입니다. # nmap-ss192.168.1,, 이 스캔은 기본 스캔 방법입니다. # nmap-ST192.168.1,UDP 스캔 (su) 스캔 기술을 사용하여 PING 을 찾습니다

上篇: 이탈리아 통신관리국이 구글에 75 만 유로의 벌금을 부과했는데, 구글이 왜 누차 벌을 받는가? 下篇: 이 노트북 구성이 어떻게 되는지 모르겠어요? 어떤 게임을 할 줄 아세요? 사람들이 나에게 399 를 팔아서 구성해 주세요.
관련 내용