端口發現
每台網絡裝置最多有216(65536)個端口,端口的作用是實作“一機多用”。作業系統分了65536個端口号,程式在發送的資訊中加入端口号,作業系統在接收到資訊後按照端口号将資料配置設定到記憶體中帶有該端口号的程式。Nmap預設掃描65536個端口中常用的1000個端口。
尋找開放的端口,它們才是我們的出入口。
端口狀态分為
- 【open】程式在端口接收TCP連接配接或UDP封包。
- 【close】Nmap可通路此端口,且該端口會響應Nmap探測封包,隻是沒有程式監聽此端口。
- 【filtered】Nmap無法确定該端口是否開發,該端口會過濾阻止探測封包。(過濾可能來自防火牆)
- 【unfiltered】未被過濾,可通路。但是Nmap無法确認端口是否開發。隻有用于映射防火牆規則集的ACK掃描才會把端口分類到此狀态。
- 【open|filtered】無法确認端口是開放還是被過濾,例如開放的端口不響應。
掃描全部端口
nmap -p "*" 192.168.25.131
掃描前n個端口
掃描使用頻率最高的前20個端口
namp --top-ports 20 192.168.25.131
掃描指定端口
掃描80端口
nmap -p 80 192.168.25.131