網路掃描

    網路掃描是一類重要的網路安全。網路掃描與防火牆，入侵檢測系統相互配合，能夠有效提高網路的安全性。通過對網路的掃描，網路管路員可以瞭解網路的安全配置和執行的應用服務，及時發現安全漏洞，客觀評估網路風險等級。安全掃描就是一種主動的防範措施，可以有效避免黑客攻擊行為，做到防患於未然。

網路安全掃描

    網路安全掃描是一種基於internet遠端檢測目標網路或本地主機安全性脆弱點的。這種通常被用來進行模擬攻擊實驗和安全審計。網路掃描與防火牆，安全監控系統互相配合就能夠為網路提供很高的安全性

埠掃描和漏洞掃描是網路安全掃描的兩個核心

埠掃描？

    一個埠掃描就是一個潛在的通訊通。通過對目標計算機進行埠掃描，能得到許多有用的訊息，從而發現系統的安全漏洞

埠掃描向目標主機的tcp/ip服務埠傳送探測資料包，並記錄目標主機的響應，還是關閉，就可以得知埠狀態。幫助我們發現目標通過分析響應。還是關閉，就可以得知埠狀態。幫助我們發現目標通過分析響應來判斷伺服器埠是開啟主機的某些內在的弱點

nmap介紹

    nmap的英文全稱是”network mapper”,nmap可用來快速地掃描大型網路或是單個主機。

nmap主要包括四個方面的掃描功能，主機發現，埠掃描，應用於版本偵測，作業系統偵測。

開啟cmd命令列，輸入nmap，可啟動namp.exe.這裡輸入zenmap，來啟動zenmap的圖形化介面（zenmap是nmap的圖形化介面，可以在安裝

nmap的基礎語法

語法格式：

namp [空格] 【選項|多選項|協議】 【空格】

如果針對某臺機器的ip地址或於域名進行掃描，那麼nmap對該主機進行主機發現過程和埠掃描

 命令形式：nmap targethost

可以確定目標主機線上情況及埠基本狀況

如果希望對某臺主機進行完整全面的掃描

命令形式：nmap -T4 -A -v targethost

其中-A選項用於使用進攻性方式掃描；-T4指定掃描過程使用的時序； -V表示顯示冗餘資訊

掃描結果

namap基本掃描

    nmap主要包括四個方面的掃描功能，主機發現，網路查詢，和指紋識別。其中網路查詢也稱為埠掃描，指紋識別又可細分為應用版本偵測和作業系統偵測

1.主機發現原理

    主機發現的原理與ping命令類似，傳送探測包到目標主機，如果收到回覆，那麼說明目標主機是開啟的。nmap支援十多種不同的主機探測方式，比如傳送icmp echo/timestamp/netmask報文，傳送tcpsyn/ack包，傳送sctp init/cookie-echo包，使用者可以在不同的條件下靈活選用不同的方式來探測目標機

以icmp echo 方式為例

預設情況下，nmap會發送四種不同型別的資料包來探測目標主機是否線上

1.ICMP echo request

2.a TCP SYN packet to port 443

3.a TCP ACK packet to port 80

4.an ICMP timestamp rquest

依次傳送四個報文探測目標機是否開啟。只要收到其中一個包的回覆，那就證明目標機開啟，通常主機發現並不單獨使用，而只是作為埠掃描，版本偵測，os偵測先行步驟。

比較常用的使用的是：

-sn:表示只單獨進行主機發現過程

-Pn:表示直接跳過主機發現而進行埠掃描等高階操作（如果已經確知目標直接已經開啟，可用該選項）

-n:如果不想使用DNS或reverse DNS解析，那麼可以使用該選項。

例如：

命令如下：

nmap -sn -PE -PS80,135 -PU www.xxx.net

使用wireshark抓包，我們看到，www.xxx.net的ip地址1.1.1.1（隨便假設）傳送四個探測包：ICMPEcho,80和135埠的TCP SYN包，53埠的UDP包（DNS domain）.而收到ICMP Echo的回覆與80埠的回覆。從而確定了www.xxx.com主機正常線上

探測區域網內活動主機

  掃描區域網10.22.4.1-10.22.4.255範圍內有哪些ip的主機是活動的。

命令如下：

 nmap -sn 10.22.4.1-10.22.4.255

 通過wireshark抓取的包中，可以看到傳送的探測報情況

 在區域網內，nmap是通過ARP包來詢問ip地址上的主機是否活動的

埠掃描

 預設情況下nmap會掃描1000個最有可能開放的tcp埠

 nmap通過探測將埠劃分為6個狀態

埠掃描原理

1)TCP SYN scanning

2)TCP connect scanning

3)TCP ACK scanning

4)TCP FIN/Xmas/NULL scanning

5)UDP scanning

6)其他發方式（如使用SCTP INIT/COOKIE-ECHO方式來探測SCTP的埠開放情況；使用IP protocol方式來探測目標主機支援的協議型別（TCP/UDP/ICMP/SCTP等等）；使用FTP bounce scan,藉助FTP允許的代理服務掃描其他的主機，同樣達到隱藏自己的身份的目的）

掃描方式選項：

埠掃描與引數順序

埠掃描：

例如以區域網內10.22.4.11為例

命令如下：

nmap -sS -sU -T4 -top-ports 300 10.22.4.11

 引數-sS表示使用TCP SYN方式掃描TCP埠；-sU表示掃描UDP埠；-T表示時間級別配置4級；--top-ports 300表示掃描最有可能開放的300個埠

版本偵測原理

版本偵測的命令列選項

nmap -sV 10.22.4.11

OS偵測

作業系統偵測用於檢測目標主機執行的作業系統型別及裝置型別等資訊。nmap擁有豐富的系統資料庫nmap-os-db.

OS偵測原理：

Nmap使用TCP/IP協議棧指紋來識別不同的作業系統和裝置。在RFC規範中，有些地方對TCP/IP的實現並沒有強制規定，由此不同的TCP/IP方案中可能都有自己的特定方式。Nmap主要是根據這些細節上的差異來判斷作業系統的型別的

OS偵測的命令選項

-O：指定Nmap進行OS偵測

--osscan-limit:限制Nmap只對確定的主機進行OS偵測。

--osscan-guess:大膽猜測對方主機的系統型別。由此準確性會下降不少，但會盡可能多為使用者提供潛在的作業系統

namp -O 10.22.4.11