目 录CONTENT

文章目录

nmap扫描工具(理论篇必读)

cz
cz
2022-09-02 / 0 评论 / 4 点赞 / 460 阅读 / 1,019 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2022-09-07,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

1、什么是nmap

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

2、Nmap有什么作用

我们通过nmap能够进行信息收集以及漏洞扫描,可以把它当成一个简单的漏洞扫描器

3、什么是端口

可以认为是计算机与外界通讯交流的出口,端口上一般开启了某些服务,比如你浏览网页时是80端口上的http服务,你与服务器的通信就通过该端口进行传输。像常见的HTTP 80,FTP
20/21,Telnet 23,SMTP 25,DNS 53等。

4、为什么要探测端口呢

端口对应服务,比如常见的21号端口开启者ftp服务,如果该服务设置了弱密码,我们发现了就可以进入ftp服务器,就可以窃取服务器上的一些敏感文件以及一些其它的操作。

5、我怎么知道哪个端口开启的服务是什么呢

这个的话就要看一些常见端口对应的服务了,以下就是我们日常常见的大部分端口,具体可以参考具体什么端口对应什么功能
20:FTP服务的数据传输端口
21:FTP服务的连接端口
22:SSH服务端口
23:Telnet端口
25:SMTP简单邮件传输协议端口,和POP3的110端口对应
43:whois服务端口
53:DNS服务端口(TCP/UDP 53)
67/68:DHCP
80:HTTP端口
110:POP3邮件服务端口,和SMTP的25端口对应
135:RPC服务
137/138: NMB服务
139/445:SMB/CIFS服务
161/162: Snmp服务
443:HTTPS端口
873:rsync
1433:SQL Server对外提供服务
1434:用于向请求者返回SQL Server使用了哪个TCP/IP端口
1521:oracle数据库
3306:MySQL数据库端口
3389:远程桌面
5432:PostGreSQL
6379:redis数据库端口
7001/7002:Weblogic
8080:Tomcat、JBoss
9043:WebSphere
27017:MongoDB

6、一个端口对应一个服务吗?比如21端口一定就是ftp服务吗?

不一定,端口是可以改的,就是说设置的时候可以把ftp服务的端口改为别的,但是一般默认是20/21

7、那一共有多少个端口呢?

一共有65535个端口。
第一类:公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议,例如:80端口实际上总是HTTP通讯。
第二类:注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
第三类:动态和/或私有端口(Dynamic and/or PrivatePorts)从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。

8、Nmap有哪些功能

检测网络上存活的主机(主机发现)
检测主机上开放的端口(端口发现)
检测相应端口(服务)的软件版本
检测操作系统、硬件地址、以及软件版本
检测脆弱性的漏洞(Nmap的脚本)

4

评论区