当前位置: 首页 > wzjs >正文

企业可以做哪些网站有哪些内容网吧网站怎么做的

wzjs 2025/9/4 1:49:51
企业可以做哪些网站有哪些内容,网吧网站怎么做的,潍坊市建设局门户网站,东莞网站建设公司怎么做今天我们要介绍网络安全中常用的一种扫描工具Nmap,它被设计用来快速扫描大型网络,主要功能包括主机探测、端口扫描以及版本检测,小编将在下文详细介绍Nmap相应的命令。 Nmap的下载安装地址为:Nmap: the Network Mapper - Free Se…

今天我们要介绍网络安全中常用的一种扫描工具Nmap,它被设计用来快速扫描大型网络,主要功能包括主机探测、端口扫描以及版本检测,小编将在下文详细介绍Nmap相应的命令。

Nmap的下载安装地址为:Nmap: the Network Mapper - Free Security Scanner

一、在线主机探测

首先我们打开cmd,通过ipconfig命令,查找自己的主机在哪一个网段

ipconfig

发现子网掩码为255.255.255.0,说明本网段CIDR要以“/24”结尾,路由器网关为192.168.4.1,所以我们可以通过扫描192.168.4.1/24网段来了解自己所在的局域网有哪几台主机,分别是哪几台主机在线。

nmap 192.168.4.1/24 -sL
nmap 192.168.4.1/24 -sn

本质上都是在通过ping判断主机是否在线,不过这两条命令还是有所区别的,-sL的这条命令是把所有的可能都列举一遍,然后再说明是否在线,如下图所示,它列举了从192.168.4.0到192.168.4.255的所有IP地址,并在后面注释了该主机是否在线,也说明了192.168.4.1是网关。

个人更推荐第二种检测局域网内在线主机的方式,也就是-sn的这条命令,它不会把所有的可能都列举出来,它只显示在线的是哪15台主机,他们的MAC地址和IP地址分别是啥,如下图所示:

二、端口扫描

端口扫描的目的为确定在目标主机哪些TCP、UDP端口可访问,而确定端口后,我们也可以知道主机开启了哪些服务进程。

1、特定主机扫描

例如我们要扫描IP地址为192.168.4.119的主机的端口,我们只需要输入命令:

nmap 192.168.4.101

端口扫描结果如下,发现该主机享受了http、https等服务:

2、特定主机端口扫描

通过该命令可以知道某台主机的某端口或者某个范围内的端口是否开放:

nmap 192.168.4.101 -p 80  //扫描该主机的80号端口是否开放

发现80号端口是开放的,享受http服务:

nmap 192.168.4.101 -p 80-500  //扫描该主机的80-500号端口是否有开放的

发现该范围内80号端口以及443号端口是开放的:

3、TCP端口扫描原理与命令

①RST报文

其中RST报文用于复位因某种原因引起出现的错误连接,也用来拒绝非法数据和请求。如果接收到RST位时候,通常发生了某些错误;

②全连接扫描

        这种扫描的思想很简单,如果目标端口是开放的,那么在接到主机端口发出的SYN请求之后,就会返回一个SYN+ACK回应,表示愿意接受这次连接的请求,然后主机端口再回应一个ACK,这样就成功地和目标端口建立了一个TCP连接。

        如果目标端口是关闭的,那么在连接到主机端口发出的SYN请求之后,就会返回一个RST回应,表示不接受这次连接的请求,这样就中断了这次TCP连接。

其在Nmap中的命令为 :

nmap 192.168.4.101 -p 80 -sT

③半连接扫描

与全连接扫描相比,如果目标端口是开放的,那么在接到主机端口发出的SYN请求之后,就会返回一个SYN+ACK回应,表示愿意接受这次连接的请求,但是客户端不会回传ACK建立连接,而是会返回RST。

如果目标端口是关闭的,那么在连接到主机端口发出的SYN请求之后,就会返回一个RST回应,表示不接受这次连接的请求,这样就中断了这次TCP连接。

不论端口是否开放,在这次扫描中,都不能完整建立连接,主机也是通过三次握手中的前两次握手判断是否开放,所以从速度上来说,半连接扫描比全连接扫描更快速。

nmap 192.168.4.101 -p 80 -sS

④隐蔽扫描

向目标主机端口发送FIN包,如果端口关闭,则会返回RST包;如果端口打开,则没有任何返回。通过是否收到RST包来判断端口的开闭。

nmap 192.168.4.101 -p 80 -sF

隐蔽扫描在三类TCP端口扫描的方法中是耗时最长的,但同样的,他的隐蔽性却是最优秀的。

4、端口状态概览

状态:open  含义:应用程序正在该端口接收TCP连接或者UDP报文

状态:closed  含义:应用程序正在该端口没有接收TCP连接或者UDP报文

状态:filtered 含义:由于包过滤阻止探测报文到达端口, Nmap无法确定该端口是否开放

状态:unfiltered 含义:端口可访问,但是Nmap无法确定该端口是否开放

三、版本检测

例如,我们要查IP地址为192.168.4.101的http的版本,可输入以下命令:

nmap 192.168.4.101 -p -80 -sV

可以发现,与nmap 192.168.4.101 -p -80的结果相比,多了一列名为VERSION的列,揭示了该主机http的版本。

好的,本篇博客就到此为止了,如果你觉得小编的博客对你有所帮助,请给博主一个小小的点赞吧!

http://www.dtcms.com/wzjs/600463.html

相关文章:

  • 做蛋糕的英文网站做网站一定要买主机吗
  • 外贸自己建网站程序员 给老婆做网站
  • 网站建设公司没有业务动漫制作专业就业前景
  • dedecms学校网站模板免费下载后台网站模板下载
  • 网站怎么做能提升ip流量网站开发实例视频教程
  • 外贸网站建设哪家强做调查用哪个网站
  • 深圳网站建设q双赢世讯欧美教育网站模板
  • 专做女鞋的网站模板手机网站建设多少钱
  • 制作网页的网站哪个好用50个产品改良设计
  • 做网站驻马店宁波网站建设制作电话号码
  • 海外购物app黄冈seo
  • 广元网站建设工作室有服务器自己怎么做网站
  • 公司建网站多少钱qcjxkd深圳创业补贴需要什么条件
  • 世安建设有限网站中国品牌建设促进会网站
  • 美食网网站建设目的浙江做网站公司有哪些
  • 网络优化网站电商平台数据
  • 怀柔网站建设高端响应式网站设计
  • 网站在线留言系统丹东做网站哪家好
  • 查网站开发者珠海 网页设计
  • 网站制作招聘网站建设开场白怎么说
  • 哈尔滨网站建设公司有哪些南通网站推广优化费用
  • 虚拟主机搭建多个网站影视广告网站
  • 商城网站建设怎么建设设计邦官网
  • 做网站的公司如何推广wordpress不显示子分类
  • 中国建设银行春招网站2016网站谷歌权重
  • 娱乐网站建设方案四川手机网
  • 烟台seo做的好的网站高端网站建设南宁
  • 宿迁网站建设排名电子商务网站建设有哪些流程图
  • 帮别人设计网站的网站吗如何修改上线网站
  • 晚上网站推广软件免费版网站推广哪个平台好