这篇文章给大家分享的是有关网络安全中端口扫描类常见工具有哪些的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
1.telnet
首先,最简单的是,最方便telnet了,linux和windows都适用,随手就能测试端口通不通。
注意window下默认telnet是关的,控制面板程序程序和功能启用和关闭Windows功能里面选中Telnet客户端就可以用了。
使用格式:telnet [-选项] [IP或者域名] [端口]
实例: telnet 8.8.8.8 22
表示到8.8.8.8的22端口不开通。
如果结果如上则表示,端口是通的。
2.Netcat工具(nc命令)
nc号称是网络工具中的瑞士军刀,功能强大,可以做很多很多事情,今天我们就介绍怎么用它来做端口扫描。如果系统没有安装的话,
Centos通过yum install nc 来安装。
适用格式
ncat [-选项] [IP或者域名] [端口]
重要的参数,略做介绍:
-4,-6 表示ipv 4和ipv6模式
-u 表示扫描UDP端口,默认是TCP端口
-o -x 结果输出到文件,x表示以二进制格式。
-v 结果的详细程度,可以多个v,比如-vv –vvv 数量越多表示结果越详细
-p –s 表示指定扫描源地址和ip。
-z 表零IO模式,表示扫描时不发送任何数据
-w 秒数 设置超时
实例:nc -vz -w 2 www.toutiao.com 80-443
结果显示80端口是开放的。
3.nmap 是端口扫描之王
本公众号,昨天曾经就以nmap为基础做了企业端口扫描的结果,这就不再多赘述,如果需要,以后可以详细的介绍。
使用方法 nmap [-扫描类型] [-选项] {扫描目标可以是文件,ip,ip段,域名等}
实例:nmap -T3 -Pn -sV -p 1-35,80,443 www.toutiao.com
对今日头条首页做1-35,80,443端口扫描。
nmap扫描结果
可见头条服务器开了80和443端口,服务器操作系统是redhat的linux,web服务器用的淘宝的Tengine。
4、zmap扫描最快的工具
如果你宽点足够大的话,它可以在一小时扫遍整个互联网的所有IP,zmap详细的文章,以后再作介绍,这里仅做个实例介绍:
使用方法 zmap [-选项] -p 端口 [ip或者子网]
-p 端口 后跟端口表示端口,这个必须项目,支持tcp,udp端口扫描,注意zmap仅仅支持单端口选项哦。
-i 网卡 如果你的网卡不是默认的ech0等,就需要手动指定网卡。
-o 文件名 结果输出到文件。
实例:zmap -p 443 117.135.168.141/24
我们扫描今日头条www.toutiao.com 的域名解析IP的同24段Ip地址
结果显示这个段有很多开着443断开,表示开着https 服务的服务,根据Ip归属地查询
应该是上海移动机房,估计这是今日头条的CDN机房把。
5、Masscan"熊掌鱼扫描器"
nmap扫描详细,结果准确,但是扫描慢;zmap扫描极速,但是只能单端口,结果简单,误报率高,只适合初扫。那么有没有又快,又准确详细的熊掌和鱼兼得的扫描器,我们姑且称之为"熊掌鱼扫描器"好了呢?其实上你可以zmap+nmap来搞,实际上笔者就是用他们结合用的,以后有需要,会介绍下。今天介绍的"熊掌鱼扫描器"就是Masscan。
使用方法 masscan -p 端口(多个ip支持,分割,支持-表是范围) [ip或者子网]
实例 masscan -p80 ,443,8080-8100 117.135.168.141/24
结果显示这个IP段开放了很多80 8080 和443端口
通过浏览器抓http头,8080果然也是开的,是个live_stream服务器,估计是直播流媒体的服务器。
感谢各位的阅读!关于“网络安全中端口扫描类常见工具有哪些”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/221655.html