Nmap的端口扫描功能主要包括以下技术类别:
一、开放扫描(Open Scan)
通过发送完整的TCP三次握手请求,等待目标主机响应完整的ACK包,从而判断端口开放状态。这是最可靠的扫描方式,但速度较慢。
示例命令:`nmap -sT 192.168.1.1`(TCP SYN扫描)
二、半开放扫描(Half-Open Scan)
发送SYN数据包,目标主机响应后发送RST包断开连接,不完成三次握手。这种方式比开放扫描更快,但仍然可靠。
示例命令:`nmap -sS 192.168.1.1`(TCP SYN扫描)
三、隐蔽扫描(Stealth Scan)
通过伪装成合法请求(如HTTP/FTP),降低被检测风险。例如使用UDP协议或伪造源IP地址。
示例命令:`nmap -sU 192.168.1.1`(UDP扫描)
四、过滤扫描(Filtered Scan)
结合操作系统特征发送特定数据包,根据响应特征判断端口状态,减少网络流量。
示例命令:`nmap -sF 192.168.1.1`(基于操作系统特征的过滤扫描)
五、其他高级技术
Xmas Tree扫描:
发送大量伪造ACK包,耗尽目标主机资源。
Null扫描:
发送特制的数据包,检测防火墙规则。
FTP代理扫描(Bounce攻击):
利用FTP服务器中继扫描远程主机。
六、扫描模式
快速扫描:默认扫描常用端口(如-p 1-1000)。
版本检测:使用-sV参数获取服务版本信息。
操作系统识别:通过响应特征猜测操作系统类型(如-O、-A参数)。
总结
Nmap的端口扫描功能通过多种技术实现,涵盖从基础到高级的扫描需求,支持隐蔽性、效率与功能扩展的平衡。实际使用中可根据场景选择合适技术,例如安全检测优先使用版本检测和操作系统识别,网络管理则侧重端口状态和服务信息。