Apakah teknologi pengimbasan port NMAP?

Apakah itu pelabuhan?

Jika peranti rangkaian itu dibandingkan dengan rumah, maka port adalah pintu keluar masuk ke dalam dan ke luar rumah (yang peliknya rumah ini terlalu banyak pintu masuk dan keluar, sebanyak 65535) . Pintu masuk dan keluar ini digunakan untuk data masuk dan keluar dari peranti rangkaian.

Tujuan menetapkan port adalah untuk merealisasikan "satu mesin untuk pelbagai tujuan", iaitu, untuk menjalankan pelbagai perkhidmatan berbeza pada satu mesin. Jadi apabila berbilang atur cara dijalankan pada mesin, bagaimanakah mesin membezakan data program yang berbeza?

Tugas ini dikendalikan oleh sistem pengendalian, dan mekanisme yang digunakan adalah untuk membahagikan 65535 nombor port yang berbeza. Apabila program menghantar maklumat, ia akan membawa nombor port dalam data, dan selepas menerima data, sistem pengendalian akan mengalihkan maklumat kepada program menggunakan nombor port dalam memori semasa mengikut nombor port.

Klasifikasi port

Port yang diiktiraf

0~1024 port, julat nombor port ini adalah yang paling biasa digunakan dan port ini telah dikenal pasti dengan jelas dengan perkhidmatan tertentu Protokol ini dikaitkan dan secara amnya tidak boleh diubah.

Port berdaftar

1025~49151 Port dalam julat ini biasanya dikaitkan dengan beberapa perkhidmatan, tetapi tiada peraturan yang jelas boleh ditakrifkan mengikut situasi sebenar

Port Dinamik/Peribadi

39152~65535, julat port ini tidak digunakan oleh perkhidmatan biasa, tetapi kerana ia agak tersembunyi, ia telah menjadi port yang biasa digunakan untuk beberapa program Trojan dan virus.

Takrifan status port dalam NMAP

terbuka: Menunjukkan bahawa port dibuka dan menerima paket TCP dan UPD

ditutup: Menunjukkan bahawa port boleh diakses, tetapi tiada aplikasi sedang mendengar pada port

ditapis: Punca keputusan ini ialah penapisan paket rangkaian sasaran, kerana peranti ini menapis paket siasatan

belum selesai: Menunjukkan bahawa port itu OK diakses, tetapi tidak boleh tentukan sama ada port dibuka atau ditutup

Pelbagai teknologi pengimbasan port dalam NMAP

Pengimbasan SYN

Prinsip

Pertama, Nmap akan menghantar SYN meminta paket sambungan ke sistem hos sasaran Selepas menerima paket, sistem hos sasaran akan bertindak balas dengan paket SYN/ACK Selepas Nmap menerima paket SYN/ACK, , paket RST akan dihantar untuk mengganggu sambungan. Memandangkan sambungan TCP yang lengkap belum diwujudkan melalui jabat tangan tiga hala, tiada rekod log akan dibentuk dalam sistem hos sasaran. Oleh itu, kaedah pengimbasan ini agak terselindung.

Imbas hasil

buka: Sistem hos sasaran memberikan paket SYN/ACK sebagai respons

ditutup: Sistem hos sasaran memberikan RST Paket sebagai balasan

ditapis: Sistem hos sasaran tidak memberikan respons atau nmap menerima ralat tidak boleh dicapai ICMP

Kelebihan

Kelajuan pengimbasan adalah pantas , Tidak mudah ditemui oleh peranti keselamatan dalam rangkaian

Arahan dan contoh

Sintaks arahan: nmap -sS [alamat IP sasaran]

Contoh: nmap -sS 192.168.21.1

Imbasan sambung

serupa dengan imbasan SYN, tetapi ia melengkapkan jabat tangan tiga hala TCP untuk mewujudkan sambungan .

Arahan dan contoh

Sintaks arahan: nmap -sT [alamat ip hos sasaran]

Contoh: nmap -sT 192.168.21.1

Imbasan UDP

Hasil Imbasan

terbuka: Balasan UDP diterima daripada port sasaran

terbuka|ditapis: hos sasaran tidak bertindak balas nmap -sU [alamat ip hos sasaran]

Contoh: nmap -sU 192.168.21.1

Imbasan Zombie

Eksploitasi imbasan hos pihak ketiga

Syarat untuk hos pihak ketiga: 1. Dihidupkan dan melahu 2. IPID mestilah kenaikan integer

Arahan

untuk mencari hos Pihak Ketiga yang layak

nmap [alamat ip hos pihak ketiga] --scrip=ipidseq.nse

Hasil #Imbasan muncul "_ipidseq: Incremental!" bermakna hos boleh menjadi zombi

Imbas sistem hos sasaran

nmap [sasaran alamat ip hos] -sI [alamat ip hos pihak ketiga] -Pn

Nyatakan port yang hendak diimbas

1 port yang lebih dinyatakan

-p 80 / -p 80,21,443 / -p 1-1000

2. Imbasan port penuh

-p *

Atas ialah kandungan terperinci Apakah teknologi pengimbasan port NMAP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!