如何使用 Nmap 掃描 Tcp 端口

準確識別網絡上正在運行哪些服務的一個重要方法是執行端口掃描。運行端口掃描可以讓您準確了解計算機和網絡的攻擊面。在某些情況下，您可能會發現您運行的服務可能出乎您的意料。

傳輸控制協議 (TCP) 是一種允許計算機之間通過網絡進行連接的標準。TCP 使用三向握手打開一個連接，然後該連接將保持打開狀態，直到超時或連接關閉。這並不是說連接一直在傳輸數據，只是表示雙方保存了連接的詳細信息，可以立即恢復發送和接收數據。

Nmap 是執行端口掃描的標準工具。它主要設計為在 Linux 上運行，但也有 Windows 版本。圖形界面也可用，但命令行使用仍是標準。

如何使用 Nmap

要測試您是否在 Linux 機器上安裝了 Nmap，請運行命令“nmap”。如果您獲得幫助頁面，則它已安裝並準備好運行，如果您收到一條錯誤消息，指出該命令“未找到”，則您需要安裝 Nmap。

幫助頁面非常密集，並顯示了許多可能令人困惑的選項。掃描 TCP 端口所需的基礎知識相對簡單。您需要的基本結構是“nmap [掃描類型] [選項] {目標規範}”。

對於掃描 TCP 端口，您需要使用兩種掃描類型之一，TCP 或 SYN。TCP 掃描嘗試與每個端口建立完全連接，從而完成三向握手。SYN 掃描稍微濫用了協議，並且從不發送三次握手的第三條消息。SYN 掃描對系統資源的壓力通常較小，因為設備不必同時打開許多連接，因為連接從未完全建立，它們的運行速度也比 TCP 掃描快，但它們需要 root 權限。TCP 掃描由“-sT”標誌指定，而 SYN 掃描由“-sS”指定。

提示：三向握手是TCP連接的初始化方式，它涉及三個消息，“SYN、SYN-ACK和ACK”分別從客戶端發送到服務器，服務器到客戶端，然後是客戶端到服務器。

如何指定掃描選項

選項部分完全是可選的，但有一些數字通常很有用。您可以通過使用“-v”提高詳細程度來啟用更詳細的掃描結果，您可以使用“-vvv”將詳細程度進一步提高到第三級。您可以使用“-A”標誌運行操作系統檢測、版本檢測、腳本掃描和跟踪路由，儘管這需要更長的時間才能運行。

您可以一次掃描 IPv4 或 IPv6 地址，默認為 IPv4，如果要掃描 IPv6 地址，則需要使用“-6”標誌。有時 Nmap 會運行快速 ping 掃描以確定哪些熱點已啟動，如果這是跳過您想要測試的主機，您可以使用“-Pn”標誌禁用它。如果指定大範圍，則掃描可能需要很長時間。“-T4”標誌會更快地運行掃描並且不太可能錯過任何東西，它可能會淹沒慢速網絡或設備，因為流量輸出將顯著增加。

如何指定 IP 地址和端口範圍

默認情況下，Nmap 將掃描前 1000 個最常用的端口，您可以使用“-p”標誌手動設置端口範圍，然後指定一個不帶空格的範圍。可以通過逗號分隔值、連字符範圍或兩者的組合來指定端口範圍。例如，標誌“-p22”、“-p1-65535”和“-p21-25,80,139,8080”將掃描端口 22、1 到 65535 之間的所有端口以及端口 21 到 25、80、239、和 8080 分別。也可以指定“–top-ports [number]”標誌來代替掃描最常見的頂部[number] 端口。如果要指定所有端口，可以使用簡寫“-p-”。

提示：端口號範圍在 0 到 65535 之間，但技術上不能使用 0。

您需要指定的最後一件事是要測試的設備的 IP 地址。為此，只需列出您要掃描的所有 IP 地址，它們應該用空格分隔，並且可以單獨列出、按連字符範圍或通過 CIDR 表示法列出。例如，“191.168.0.1”將掃描單個IP地址，“192.168.0.1-5”將掃描102.168.0.1和192.168.0.5之間的五個IP地址，最後“192.168.0.1/24”將掃描所有IP地址在 192.168.0.1 和 192.168.0.255 之間。

整個命令應該類似於以下示例：“nmap -sS -vvv -A -p- 127.0.0.1”、“nmap -sS -v -p80,443,8080 192.168.0.1/24”、“nmap -sS – 頂部端口 10000 -6 ::1”

將要使用的參數放在一起，然後運行命令。