溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家分享的是有關網絡安全中端口掃描類常見工具有哪些的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。
首先,最簡單的是,最方便telnet了,linux和windows都適用,隨手就能測試端口通不通。
注意window下默認telnet是關的,控制面板程序程序和功能啟用和關閉Windows功能里面選中Telnet客戶端就可以用了。
使用格式:telnet [-選項] [IP或者域名] [端口]
實例: telnet 8.8.8.8 22
表示到8.8.8.8的22端口不開通。
如果結果如上則表示,端口是通的。
nc號稱是網絡工具中的瑞士軍刀,功能強大,可以做很多很多事情,今天我們就介紹怎么用它來做端口掃描。如果系統沒有安裝的話,
Centos通過yum install nc 來安裝。
適用格式
ncat [-選項] [IP或者域名] [端口]
重要的參數,略做介紹:
-4,-6 表示ipv 4和ipv6模式
-u 表示掃描UDP端口,默認是TCP端口
-o -x 結果輸出到文件,x表示以二進制格式。
-v 結果的詳細程度,可以多個v,比如-vv –vvv 數量越多表示結果越詳細
-p –s 表示指定掃描源地址和ip。
-z 表零IO模式,表示掃描時不發送任何數據
-w 秒數 設置超時
實例:nc -vz -w 2 www.toutiao.com 80-443
結果顯示80端口是開放的。
本公眾號,昨天曾經就以nmap為基礎做了企業端口掃描的結果,這就不再多贅述,如果需要,以后可以詳細的介紹。
使用方法 nmap [-掃描類型] [-選項] {掃描目標可以是文件,ip,ip段,域名等}
實例:nmap -T3 -Pn -sV -p 1-35,80,443 www.toutiao.com
對今日頭條首頁做1-35,80,443端口掃描。
nmap掃描結果
可見頭條服務器開了80和443端口,服務器操作系統是redhat的linux,web服務器用的淘寶的Tengine。
如果你寬點足夠大的話,它可以在一小時掃遍整個互聯網的所有IP,zmap詳細的文章,以后再作介紹,這里僅做個實例介紹:
使用方法 zmap [-選項] -p 端口 [ip或者子網]
-p 端口 后跟端口表示端口,這個必須項目,支持tcp,udp端口掃描,注意zmap僅僅支持單端口選項哦。
-i 網卡 如果你的網卡不是默認的ech0等,就需要手動指定網卡。
-o 文件名 結果輸出到文件。
實例:zmap -p 443 117.135.168.141/24
我們掃描今日頭條www.toutiao.com 的域名解析IP的同24段Ip地址
結果顯示這個段有很多開著443斷開,表示開著https 服務的服務,根據Ip歸屬地查詢
應該是上海移動機房,估計這是今日頭條的CDN機房把。
nmap掃描詳細,結果準確,但是掃描慢;zmap掃描極速,但是只能單端口,結果簡單,誤報率高,只適合初掃。那么有沒有又快,又準確詳細的熊掌和魚兼得的掃描器,我們姑且稱之為"熊掌魚掃描器"好了呢?其實上你可以zmap+nmap來搞,實際上筆者就是用他們結合用的,以后有需要,會介紹下。今天介紹的"熊掌魚掃描器"就是Masscan。
使用方法 masscan -p 端口(多個ip支持,分割,支持-表是范圍) [ip或者子網]
實例 masscan -p80 ,443,8080-8100 117.135.168.141/24
結果顯示這個IP段開放了很多80 8080 和443端口
通過瀏覽器抓http頭,8080果然也是開的,是個live_stream服務器,估計是直播流媒體的服務器。
感謝各位的閱讀!關于“網絡安全中端口掃描類常見工具有哪些”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
