【scan之王】nmap学习笔记

什么是nmap？

开放源代码的网络探测和安全审核的工具。它是Network Mapper(网络映射器)缩写，可以运行多数操作系统之上，如Windows、Linux、UNIX及Mac等。

nmap扫描的三个小诡计：

1.ARP ping

ARP协议: 地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。

ARP Ping:运用arp协议，在同一子网内，发送arp广播包，确定主机是否在线。效率比直接ping高，而且还避免了防火墙的阻挡。

用wireshark抓取arpping的包：

包1-2  广播找目标地址；

包3-4  广播找DNS;

包5-6  反DNS(rDNS)IP找域名;

包7-8  给21和25端口发TCP SYN包;

包9     收到21端口的RST ACK,证明21端口close;

包13   收到22端口的SYN ACK,证明22端口open；

2.DNS并向解析

FQDN(来自百度百科)：

(Fully Qualified Domain Name)全限定域名：同时带有主机名和域名的名称。（通过符号“.”）

例如：主机名是bigserver,域名是mycompany.com,那么FQDN就是bigserver.mycompany.com。

全限定域名可以从逻辑上准确地表示出主机在什么地方，也可以说全域名是主机名的一种完全表示形式。

从全限定域名中包含的信息可以看出主机在域名树中的位置。DNS解析流程：首先查找本机HOSTS表，有的直接使用表中定义，没有查找网络连接中设置的DNS 服务器由他来解析。

FQDN-->通过DNS-->ip

ip-->rDNS-->FQDN

ARP Ping

Parallel DNS resolution:并行DNS解析

SYN Stealth Scan:SYN隐身扫描

1000ports:一共扫描1000个端口

Read date file from:nmap自带的知识库和脚本库目录，比如端口号和服务的对应关系。建议使用最新版本nmap，库比较全。

 

3.TCP SYN 扫描端口：

端口状态：

open-开放的端口  SYN-->SYN+ACK

close-关闭的端口  SYN-->RST+ACK

filtered-被过滤的端口  SYN-->no ack