国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學習啦 > 學習電腦 > 電腦安全 > 防火墻知識 > nmap如何繞過防火墻

nmap如何繞過防火墻

時間: 林輝766 分享

nmap如何繞過防火墻

  我的nmap想要繞過防火墻,有什么方法呢?下面由學習啦小編給你做出詳細的nmap繞過防火墻方法介紹!希望對你有幫助!

  nmap繞過防火墻方法一:

  nmap(Network Mapper)是一款開放源代碼的網絡探測和安全審核工具。它用于快速掃描一個網絡和一臺主機開放的端口,還能使用TCP/IP協(xié)議棧特征探測遠程主機的操作系統(tǒng)類型。

  nmap支持很多掃描技術,例如:UDP、TCP connect()、TCP SYN(半開掃描)、ftp代理(bounce攻擊)、反向標志、ICMP、FIN、ACK掃描、圣誕樹(Xmas Tree)、SYN掃描和null掃描。Nmap最初是用于unix系統(tǒng)的命令行應用程序。在2000年的時候,這個應用程序有了windows版本,可以直接安裝使用。

  Nmap命令的格式為:

  Nmap [ 掃描類型 ... ] [ 通用選項 ] { 掃描目標說明 }

  下面對Nmap命令的參數(shù)按分類進行說明:

  nmap繞過防火墻1. 掃描類型

  -sT TCP connect()掃描,這是最基本的TCP掃描方式。這種掃描很容易被檢測到,在目標主機的日志中會記錄大批的連接請求以及錯誤信息。

  -sS TCP同步掃描(TCP SYN),因為不必全部打開一個TCP連接,所以這項技術通常稱為半開掃描(half-open)。這項技術最大的好處是,很少有系統(tǒng)能夠把這記入系統(tǒng)日志。不過,你需要root權限來定制SYN數(shù)據(jù)包。

  -sF,-sX,-sN 秘密FIN數(shù)據(jù)包掃描、圣誕樹(Xmas Tree)、空(Null)掃描模式。這些掃描方式的理論依據(jù)是:關閉的端口需要對你的探測包回應RST包,而打開的端口必需忽略有問題的包(參考RFC 793第64頁)。

  -sP ping掃描,用ping方式檢查網絡上哪些主機正在運行。當主機阻塞ICMP echo請求包是ping掃描是無效的。nmap在任何情況下都會進行ping掃描,只有目標主機處于運行狀態(tài),才會進行后續(xù)的掃描。

  -sU 如果你想知道在某臺主機上提供哪些UDP(用戶數(shù)據(jù)報協(xié)議,RFC768)服務,可以使用此選項。

  -sA ACK掃描,這項高級的掃描方法通??梢杂脕泶┻^防火墻。

  -sW 滑動窗口掃描,非常類似于ACK的掃描。

  -sR RPC掃描,和其它不同的端口掃描方法結合使用。

  -b FTP反彈攻擊(bounce attack),連接到防火墻后面的一臺FTP服務器做代理,接著進行端口掃描。

  nmap繞過防火墻2. 通用選項

  -P0 在掃描之前,不ping主機。

  -PT 掃描之前,使用TCP ping確定哪些主機正在運行。

  -PS 對于root用戶,這個選項讓nmap使用SYN包而不是ACK包來對目標主機進行掃描。

  -PI 設置這個選項,讓nmap使用真正的ping(ICMP echo請求)來掃描目標主機是否正在運行。

  -PB 這是默認的ping掃描選項。它使用ACK(-PT)和ICMP(-PI)兩種掃描類型并行掃描。如果防火墻能夠過濾其中一種包,使用這種方法,你就能夠穿過防火墻。

  -O 這個選項激活對TCP/IP指紋特征(fingerprinting)的掃描,獲得遠程主機的標志,也就是操作系統(tǒng)類型。

  -I 打開nmap的反向標志掃描功能。

  -f 使用碎片IP數(shù)據(jù)包發(fā)送SYN、FIN、XMAS、NULL。包增加包過濾、入侵檢測系統(tǒng)的難度,使其無法知道你的企圖。

  -v 冗余模式。強烈推薦使用這個選項,它會給出掃描過程中的詳細信息。

  -S 在一些情況下,nmap可能無法確定你的源地址(nmap會告訴你)。在這種情況使用這個選項給出你的IP地址。

  -g port 設置掃描的源端口。一些天真的防火墻和包過濾器的規(guī)則集允許源端口為DNS(53)或者FTP-DATA(20)的包通過和實現(xiàn)連接。顯然,如果攻擊者把源端口修改為20或者53,就可以摧毀防火墻的防護。

  -oN 把掃描結果重定向到一個可讀的文件logfilename中。

  -oS 掃描結果輸出到標準輸出。

  --host_timeout 設置掃描一臺主機的時間,以毫秒為單位。默認的情況下,沒有超時限制。

  --max_rtt_timeout 設置對每次探測的等待時間,以毫秒為單位。如果超過這個時間限制就重傳或者超時。默認值是大約9000毫秒。

  --min_rtt_timeout 設置nmap對每次探測至少等待你指定的時間,以毫秒為單位。

  -M count 置進行TCP connect()掃描時,最多使用多少個套接字進行并行的掃描。

  nmap繞過防火墻3. 掃描目標

  目標地址 可以為IP地址,CIRD地址等。如192.168.1.2,222.247.54.5/24

  -iL filename 從filename文件中讀取掃描的目標。

  -iR 讓nmap自己隨機挑選主機進行掃描。

  -p 端口 這個選項讓你選擇要進行掃描的端口號的范圍。如:-p 20-30,139,60000。

  -exclude 排除指定主機。

  -excludefile 排除指定文件中的主機。

  舉例:

  nmap -v www.hao123.com nmap -sS -O 192.168.1.23/24

  nmap -sX -p 22,53,110,143,4564 128.210.*.1-127

  nmap -v --randomize_hosts -p 80 *.*.2.3-5

  nmap繞過防火墻方法二:

  掃描目的主機防火墻是否關閉。沒開防火墻的:可以看到988個端口關閉,所以沒有打開防火墻。

  開了防火墻的:可以看到983個被過濾的端口,所以打開了防火墻。

  輸入“nmap+空格+域名或IP地址”進行的掃描時普通速度的掃描,時間較長。

  輸入“nmap”+“空格”+“-F”+空格+“域名或IP地址”,進行的是加速掃描,時間較短。

  同時掃描多個ip方法一:輸入“nmap+空格+IP地址段”。

  輸入“nmap+空格+IP/子網段”。

  輸入“nmap+空格+IP網絡號+通配符*”。

  掃描主機操作系統(tǒng)版本:輸入“nmap+空格+“-O”+空格+IP地址或域名。

  掃描所有TCP端口:輸入“nmap+空格+“-sT”+空格+IP地址或域名”

  掃描所有開放的UDP端口:輸入“nmap+空格+“-sU”+空格+IP地址或域名”

  掃描防火墻安全漏洞:輸入“nmap+“-sN”+空格+IP地址或域名”

  掃描使用IP協(xié)議的端口:輸入“nmap+空格+“-sO”+空格+IP地址或域名“

  偵測各種遠程服務的版本號:輸入”nmap+空格+”sV”+空格+IP地址或域名”

  掃描最常用的TCP端口:輸入“nmap+空格+”-sS”+空格+IP地址或域名”

  掃描網段中活躍的主機:輸入“nmap+空格+”-sP”+空格+IP地址段

  綜合掃描:輸入“nmap+空格+”-A”+IP地址或域名

  看了“nmap如何繞過防火墻 ”文章的還看了:

1.防火墻基礎知識

2.怎樣突破TCP-IP過濾防火墻進入內網

3.可被簡單解決的安全疏漏及防范

4.防火墻的基本分類大全

5.單位網管封局域網QQ、MSN端口怎么破解介紹

6.教你如何解決無線網絡安全漏洞

792696