主动扫描与nmap的使用

一.什么是主动扫描

在网络安全攻防与网络运维工作中,主动扫描是感知网络环境、排查安全隐患、梳理网络资产的核心手段。它通过主动向目标网络或主机发送探测数据包,根据响应结果获取目标的存活状态、开放端口、服务版本、操作系统类型等关键信息,为后续的安全评估、漏洞挖掘或网络优化提供数据支撑。

主动扫描可获取的核心信息如下:

  1. 主机存活状态:判断目标主机是否在线;
  2. 开放端口信息:识别目标主机开放的网络端口;
  3. 服务与版本信息:确定开放端口对应的网络服务类型(如 HTTP、FTP、SSH)及具体版本(如 Apache 2.4.41),还可获取服务相关细节(如 HTTP 网站标题、FTP 匿名登录权限);
  4. 操作系统信息:推断目标主机运行的操作系统类型及版本(如 Windows 10、Ubuntu 20.04);
  5. 安全漏洞信息:检测目标服务或系统存在的已知安全漏洞。

具体分析

1.主机发现 识别存活的主机,即IP地址

二层发现-ARP协议(ARP实际位于三层协议)

特点:速度快、可靠;但不可路由(限于同一子网)

原理:发ARP请求报文,存活的主机收到报文会返回ARP应答

三层发现-IP、ICMP协议 如:ping 可路由(跨网段);但容易被防火墙过滤 

用来判断目标可访问性最常用的方法(网络层):发送ICMP Echo消息,然后等待ICMP Echo Reply消息

优点:简单,系统支持

缺点:很容易被防火墙限制

为什么防火墙能发现?是因为ICMP 协议的报文结构具备明确的特征字段,且防火墙的工作机制就是基于这些特征做规则匹配。

四层发现-TCP、UDP协议(基于端口)

优点:它可路由、不易被防火墙完全拦截、结果更可靠

缺点:速度受扫描方式、网络延迟、目标端口数量影响较大

2.端口扫描:

端口16位的二进制数

端口对应的网络服务及应用端程序 ,服务端程序的漏洞通过端口攻入

其一TCP端口扫描

TCP协议:面向连接(三次握手) 即可判断端口开放情况

UDP端口扫描

向未打开的UDP端口发送一个数据包时,会返回一个ICMP_PORT_UNREACH错误。这样你就能发现哪个端口是关闭的。

二.主动扫描工具NMAP

nmap的基本功能

1.主机发现
2.端口扫描
3.服务与版本识别
4.操作系统检测
5.脚本引擎扫描
6.输出与报告生成

使用nmap扫描整个子网

以kali为例

ifconfig

找到自己的ip

nmap 192.168.5.0/24

最后一个改成0/24,可默认端口扫描(扫描 100 个常用端口)

可知80端口打开,http可用,浏览器访问便可以打开metasploitable2的网页

端口状态说明

NMAP将端口状态分为5种

Open:开放,有服务监听

Closed:关闭,但主机存活

Filtered:被防火墙过滤

Unfiltered:可访问但状态未知

Open|Filtered:开放或被过滤

常见口令:

基础存活扫描:

nmap -sn 

跳过 ping 直接扫描:

nmap -Pn

指定端口扫描:

nmap -p

全连接扫描:

nmap -sT 

服务版本识别:

nmap -sV

操作系统检测:

nmap -O

服务信息枚举:

nmap --script

总结:

主动扫描是通过主动向目标发送探测数据包、分析响应获取网络资产信息的核心技术,核心价值是为网络运维排障与安全攻防提供主机存活、端口开放、服务版本等关键数据支撑。

其技术实现覆盖三层网络架构:二层ARP扫描速度快且可靠但仅限同子网,三层ICMP扫描简单通用可跨网段但易被防火墙过滤,四层TCP/UDP扫描可跨网段、结果可靠,是渗透测试首选但速度受端口数量等因素影响。

Nmap是主动扫描核心工具,可实现全流程扫描功能,实际使用需注意获得目标书面授权,结合场景选择合适扫描技术,渗透测试优先选用隐蔽性强的扫描方式以减少日志痕迹。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值