介绍扫描端口的各种方法-电子发烧友网

Nmap 是一个用于网络发现和安全审计的开源实用程序，可以将其用于渗透测试、网络分析等。

这是一个选项非常多的程序，不过我们本文的重点并不是介绍如何使用 nmap，而是介绍扫描端口的各种方法。为了便于演示，我们在下面的例子中将使用 nmap 提供的 scanme.nmap.org 作为扫描目标。

扫描开放的端口

使用 -sT 参数，nmap 可以执行简单的 **TCP **扫描，以查找开放的端口：

nmap -sT scanme.nmap.org

在上图中可以看到，扫描目标中有两个比较重要的端口开放，分别为端口 22 和 80.

22 端口和 80 端口分别是 ssh 和 http 服务使用的端口。如果这些端口之前未处于活动状态，那么应该检查目标系统的系统日志，以发现可能的安全漏洞。

上述例子是扫描 TCP 端口，如果要扫描 UDP 服务端口，可使用如下命令：

sudo nmap -sU scanme.nmap.org

在这里需要注意的是，与 TCP 扫描不同，要扫描 UDP 端口，需要有 root 权限。

扫描指定的端口

nmap 的一个基本功能，使用 -p 选项，可以指定端口号来扫描单个端口。我们来看下面的例子。

Apache 的端口号为 80 和 443，其中端口80是 Apache 上 HTTP 请求的默认端口号，我们可以使用 nmap 扫描该端口号，如下：

nmap -p 80 scanme.nmap.org

同样，对于 https 协议的 443端口（默认端口），也可以同样扫描：

nmap -p 443 scanme.nmap.org

ssh 服务的默认端口号为 22，因此如果要扫描 ssh 连接的话，可以扫描 22 端口：

nmap -p 22 scanme.nmap.org

另外，对于单个端口的扫描，还可以使用服务名称来代替端口号，比如对于ssh端口，可以使用：

nmap -p ssh scanme.nmap.org

以上是使用 nmap 扫描指定端口号的例子，大家可以照例尝试下扫描其他协议或端口号。

下面给出了一些常用服务（协议）的默认端口号：

20: FTP data
21: FTP 控制端口
22: SSH
23: Telnet (不安全，不建议使用)
25: SMTP
53: DNS services
67: DHCP server port
68: DHCP client port
80: HTTP
143: IMAP 邮件端口
161: SNMP
443: HTTPS - 加密的web服务
587: SMTP - 消息提交端口

扫描多个端口

要扫描多个端口，依然可以使用 -p 选项，将多个端口之间使用逗号隔开，如下：

nmap -p 22,25,80 scanme.nmap.org

指定多个端口范围：

nmap -p 80-85,130-140,22 scanme.nmap.org

关于端口的范围，还有一种用法，比如上面的端口范围 80-85，可以省略前面的80，变成 -85，这样的话，实际的扫描范围为 1-85。下面的例子扫描端口 1 到 22：

nmap -p -22 scanme.nmap.org

类似，如果在端口范围中，省略后面那个值，则会从第一个指定的端口号开始扫描，一直到最后一个可能的端口号：

nmap -p 65255- scanme.nmap.org

在 nmap 中使用通配符

使用通配符还可以简化扫描任务，假设我们要扫描所有与 http 相关的端口：

nmap -p http* scanme.nmap.org

扫描顶部端口

扫描每个协议的所有 65536 个端口是一项非常耗时的任务，然而，这些端口中的大多数几乎没有开放。。。Nmap 的开发人员 Fyodor 简化了这个操作。

他通过研究数百万个IP地址和探索许多企业网络，找到了最流行的TCP和UDP端口。

根据 Fyodor 的研究，扫描工作要覆盖 90% 的开放端口，只需要针对 576 个 TCP 端口和 11307 个 UDP 端口即可。--top-ports 选项仅扫描这些常用的端口：

nmap --top-ports 1000 scanme.nmap.org

-F 选项只扫描最常用的前 100 个端口。

下面是我们总结的几个最常用的使用 nmap 扫描端口的方法：

扫描 TCP 端口，使用 -sT 选项：

sudo nmap -sT scanme.nmap.org

扫描 UDP 端口，使用 -sU 选项：

sudo nmap -sU scanme.nmap.org

扫描 TCP 和 UDP 端口，可使用如下命令：

sudo nmap -n -PN -sT -sU -p- scanme.nmap.org

扫描SYN数据包，可以使用 -sS 选项：

sudo nmap -sS scanme.nmap.org

使用 nmap 可以扫描目标网站上开放的端口，此外我们可以结合使用 netstat 和 ps 命令，通过这些扫描出来的端口，来识别相应的服务。

审核编辑：刘清

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

UDP协议

UDP协议

+关注

关注
0

文章
67

浏览量
12578
SSH

SSH

+关注

关注
0

文章
177

浏览量
16081
TCP通信

TCP通信

+关注

关注
0

文章
145

浏览量
4138
nmap端口

nmap端口

+关注

关注
0

文章
2

浏览量
798

Linux端口的开启的两种方法需要掌握

Linux端口的开启的两种方法需要掌握

发表于 11-28 10:05 •915次阅读

扫描矩阵键盘的三种方法：行列扫描法，反转法，状态机法

本帖最后由默默地努力于 2013-11-26 15:08 编辑实现矩阵键盘扫描的三种方法（代码见附件）：1.行列扫描法2.反转法3.状态机法（结合定时器中断）第一种和第二种方法

发表于 11-26 15:04

STM32操作矩阵键盘的两种方法

目录STM32操作矩阵键盘的两种方法——扫描和中断一、矩阵键盘的结构和原理二、扫描式矩阵键盘的原理和实现三、中断式矩阵键盘的原理和实现四、两种方案优劣STM32操作矩阵键盘的两种方法—

发表于 08-12 06:33

单片机矩阵按键的扫描方法

矩阵按键介绍矩阵按键就是独立按键的组合，就是将独立按键的每一行的端口连接在一起引出一个管脚，再将每一列的端口连接在一起，引出一个管脚，最后组成矩阵按键。可以实现用最少的I/O口来控制更多的按键。如下

发表于 11-23 07:40

噪声系数测量的三种方法

噪声系数测量的三种方法 本文介绍了测量噪声系数的三种方法：增益法、Y

发表于 05-07 13:38 •2032次阅读

芯片分析的几种方法与步骤

半导体器件芯片分析的几种方法与步骤。分析手段一般包括：c-sam，x-ray，sem扫描电镜，EMMI微光显微镜等。

发表于 05-02 15:36 •9961次阅读

一种获取键盘扫描码的实验方法及应用

本文介绍一种将通用PC机键盘输出的按键扫描码利用简单的实验莸取的方法，这种方法在设计利用PC键盘做键盘扩展的单片机系统接口设计中具有一定的实甩价值。

发表于 03-30 09:49 •13次下载

如何用X射线识别假冒元器件？10种方法介绍

下面介绍了10种方法，帮助OEM（原始设备制造商）用X射线识别假冒元器件。

发表于 07-17 17:01 •4389次阅读

介绍3种方法跨时钟域处理方法

介绍3种跨时钟域处理的方法，这3种方法可以说是FPGA界最常用也最实用的方法，这三种方法包含了单bit和多bit数据的跨时钟域处理，学会这3

发表于 09-18 11:33 •2.2w次阅读

STM32操作矩阵键盘的两种方法——扫描和中断

目录STM32操作矩阵键盘的两种方法——扫描和中断一、矩阵键盘的结构和原理二、扫描式矩阵键盘的原理和实现三、中断式矩阵键盘的原理和实现四、两种方案优劣STM32操作矩阵键盘的两种方法—

发表于 11-26 13:36 •33次下载

防止别人蹭wifi蹭网的六种方法介绍

如何防止别人蹭wifi 防止别人蹭网六种方法介绍

发表于 09-27 14:57 •0次下载

噪声系数测量的三种方法

本文介绍了测量噪声系数的三种方法：增益法、Y系数法和噪声系数测试仪法。这三种方法的比较以表格的形式给出。

发表于 05-18 11:02 •890次阅读

一款使用在线端口扫描网站进行端口扫描的工具

scanless介绍 scanless是一款使用在线端口扫描网站进行端口扫描的工具，因为使用了第三方扫描平台，所以进行端口扫描时可实现匿名

发表于 06-24 09:48 •1526次阅读

用于实现电源排序的各种方法

电子发烧友网站提供《用于实现电源排序的各种方法.pdf》资料免费下载

发表于 09-14 11:02 •0次下载

差示扫描量热法热分析方法

差示扫描量热法（DSC）是一种热分析方法，在程序控制温度下，输入到试样和参比物的功率差与温度的关系。而差示扫描量热仪是利用这种方法，来测量材料的玻璃化转变温度、熔点、比热容和氧化诱导期

发表于 11-21 13:37 •484次阅读