(1)-sP Ping扫描:用于了解网络上有哪些主机是开放的,nmap可以通过对指定的IP地址发送ICMP的echo request信息包来确定,有回应的主机就是开放的。 现选择IP地址段为10.110.38.200-230 扫描结果如下:
可见在31个IP地址中有12主机是开放的。
(2)可用-p指令来扫描主机的端口,由于65535个端口的扫描时间过长,因此本报告中选择1-1024 端口号进行扫描,且选用的主机IP地址为10.110.38.214。 A、当防火墙开启时:
可见所有的端口都是“filterd”。
A、 当防火墙关闭时:
可见,有5个端口是开放的。
(3)-F 快速扫描模式。指定只希望扫描nmap里提供的services file中列出的端口列表里的端口。这明显会比扫描所有65535个端口来得快。 A、当防火墙开启时:
B、当防火墙关闭时:
与-p指令对比可见,其扫描所用时间较短,但是扫描出的端口数为4,有一个“服务未知”的端口未被扫描出。
(4)-r指令可用于连续扫描端口 A、当防火墙开启时,
B、当防火墙关闭时,
可见扫描时间较慢,但是可以扫描出全部5个端口。
3、扫描目标主机的支持协议状况与防火墙状态; (1)-sO指令可用于扫描IP协议。 A、当防火墙开启时,
可见当防火墙开启时,几乎什么都扫描不出。 B、当防火墙关闭时,
-sO扫描了IP协议相关的配置,如对方开放了ICMP协议、tcp协议以及UDP协议。
(2)-sV指令可通过检测端口来确定服务的类型: A、当防火墙开启时,
相关推荐:
loading