39.Nmap检测端口

     nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统，它是网络管理员必用的软件之一，用以评估网络系统安全。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器。

实验工具：两台centos系统

扫描器：192.168.252.130

被扫描客户端：192.168.252.128

一、安装及使用nmap端口检测

1.在扫描器端，安装nmap

2.使用方法

nmap 【选项】【扫描类型】 【扫描目标】

-p：指定扫描端口

-n：禁用反向dns解析加快扫描速度

2.1按ip地址扫描

192.168.252.131系统未开机，扫描失败。

2.2按域名扫描

之前将在做Apache实验的时候，将域名www.dazhu.com和edu.dazhu.com指向192.168.252.128.现用nmap扫描一下域名。

2.3扫描一个地址段。

2.3根据文件中的地址扫描。

vim iplist.txt  //创建一个地址文件，写入一些ip地址

按文件扫描。

2.4按端口扫描。namp -p 22 192.168.252.130

---

二、特殊扫描

1.TCP SYN扫描

tcp SYN Scan被称为半开放扫描，这种技术使得NMAP不需要通过完整的握手，就能获得远程主机的信息。NMAP发送SYN包到目标主机不会在目标主机上产生任何日志记录。

2.TCP连接全开扫描

TCP connect() scan，TCP扫描需要完成三次握手，优点是任何用户都可以使用该调用，但是会在目标主机日志中记录大量信息

3.UDP扫描

udp scan用来寻找目标主机打开的UDP端口，发送UDP数据包到目标主机的所有端口并等待响应，如果返回ICMP不可达的错误信息，说明端口是关闭的。

4.FIN扫描

TCP FIN扫描，关闭的端口会回应rst包，为了应对防火墙对syn的过滤

5.ping扫描

icmp探测，通过ping检查主机是否存活

6.强制扫描

忽略icmp响应直接探测，无论对方主机是否响应icmp都认为主机是存活的，以应对某些主机通过防火墙屏蔽了icmp响应

存在问题：修改防火墙，没有改变，ICMP

根据实验吧实验编写：nmap检测端口