前言】 --nmap Port scanning utility for large networks，簡單說可以掃描某個網段、IP，看看該主機是否有開機、打開哪些Port、開 啟的服務、OS版本及類型。本篇實作主要目的為提醒管理者注意所管理機器的系統安全，嚴禁掃描別人主機，後果自負哦!! 【作業環境】 FreeBSD 5.2-RELEASE nmap-3.50 【安裝及設定】 Setp1.安裝nmap套件 #cd /usr/ports/security/nmap //切換至路徑 #make install clean //安裝套件並清除不必要檔案 開始測試自已機器有開哪些Port吧~~^^，看到不認識的服務卻有開Port那您就要小心啦 TCP connect 掃描(Port Scanning)：-sT 這是對TCP的最基本形式的偵測，直接連到目標主機進行埠掃描並完成一個完整的三次交握過程 (SYN, SYN/ACK, 和ACK)，但因為服務 器接受了一個連接但它卻馬上斷開，於是其記錄會顯示出一連串的連接及錯誤資訊很容易被目標主電腦察覺並記錄下來，因此缺點是容易被 目標系統檢測到。 TCP SYN（半公開）掃描 ：-sS 這種掃描技術也叫半公開式掃描 (half-open scanning)，因為它沒有完成一個完整的TCP連接三次交握過程。此方法為向目標Port發送一 個SYN封包，如果目標Port回應SYN/ACK封包則表示該Port處於打開狀態；若回應的是RST/ACK封包則表示該Port為關閉狀態。這種掃描 方法比TCP Connect Scan更具隱蔽性，只有極少的站台會對它作出記錄因此較不會在目標系統中留下掃描痕跡。 Stealth FIN、Xmas Tree或 NULL秘密掃描(Stealth Scanning) ：-sF -sX -sN 一些防火墻及Packet過濾裝置會在重要連接Port守護，半公開的SYN封包掃描會在此時會被截獲因此要有更秘密的進行掃描；而FIN、 Xmas、NULL掃描方法則是關閉的連接埠會對你送出的探測資訊包返回一個RST，而打開的連接埠則對其忽略不理(可參考RFC793)，其中 FIN掃瞄使用空的FIN資訊包作為探針、Xmas tree使用FIN、URG、PUSH標記、Null掃描則不用任何標記，但微軟不支援此一標準，所以 -sF,-sX,-sN的掃瞄顯示所有連接埠都是關閉的但一個SYN(-sS)掃瞄卻顯示有打開連接埠，那你就能大致推斷它是WINDOWS平台。 ICMP 掃描(Ping Sweeping)：-sP 若僅想了解網路上有哪些主電腦是開放的，你可對你指定的IP地址送出一個ICMP的echo request封包來偵測。但有些站台會把ICMP的 echo request封包給關掉(例如microsoft.com)。在這種情況下可利用發送TCP Ping送一個ACK到目標網路上的每個主機。網路上的主機如果 在線，則會返回一個TCP RST響應。使用帶有ping掃描的TCP Ping選項，也就是-PT選項可以對網絡上指定Port進行掃描，它將可能通過目 標邊界路由器甚至是防火牆。注意，被探測的主機上的目標Port無須打開，關鍵取決於是否在網路上。 TCP ftp 代理（跳躍攻擊）掃描 ：-b(ftp relay host) FTP Protocol有個特點即它支持代理FTP連接(RFC 959)，換句話說我可以從aaa.com連接到一個FTP服務器bbb.com並且要求目標主 電腦送出文件到Internet的""任何地方""在1985年這一RFC被寫下來後這一特性便漸漸流行，但現在的網路上我們不允許人們能夠隨意地 “搶劫”一個FTP SERVER並請求資料到任何地方。所以在Hobbit於1995年寫下的有關這一協議缺陷時說到“它可以用來從許多站台上發出 事實上難以追查的信件、新聞以及攻擊性行為——填充你的硬碟，試圖使防火牆失效或者更多是煩人而無意義的騷擾。我開發出它來是為了 通過一個代理FTP服務器察看TCP連接埠，這樣你可以連上一個在 防火牆後的FTP服務器然後掃瞄它看來仿佛堵塞的連接埠（139是很好的 例子）。如果FTP服務器允許你讀甚至寫進某些目錄（比如/incoming），你可以送出任意資訊到你發現打開了的連接埠（當然nmap不干這 事）。對於你要通過'b'選項來使主電腦成為你的代理時，標準的URL格式形式是：username:password@server:port。要確定一個服務器是 否易受這樣的攻擊。 UDP掃描(UDP Scanning)：-sU 可用來確定遠端主機開放哪些UDP Port(User Datagram Protocol,RFC 768)。原理為送出零位元組的UDP封包到目標主機的各連接埠， 如果我們收到一個"ICMP port unreachable"無法到達的回應則可確定連接埠是關閉的，否則我們可認為該埠是打開的。 作業系統識別(OS Fingerprinting)：-O 通常一個入侵者可能對某個作業系統的漏洞很熟悉，能藉由漏洞很輕易地進入此作業系統的機器。一個常見的選項是TCP/IP上的指紋， 帶有"-O"選項決定遠端作業系統的類型。這可以和一個Port掃描結合使用，但不能和Ping掃描結合使用。nmap -sS -O www.yourserver.com Ident掃描（Ident Scanning）：-I 一個攻擊者常常尋找一台對於某些執行程序存在漏洞的電腦。例如一個以root在run的WEB server。如果目標主機運行了identd，一個攻 擊者使用Nmap通過"-I"選項的TCP連接，可以發現哪個用戶擁有http執行序。 nmap -sT -p 80 -I www.yourserver.com 【參考】 https://is.cs.nthu.edu.tw/~ytken/HackCD/HTML/Nmap/nmap.htm NMAP http://www.20cn.net/ns/cn/tool/data/20020804014002.htm Nmap网络安全扫描器说明(1) http://www.20cn.net/ns/cn/tool/data/20020804014059.htm Nmap网络安全扫描器说明(2) http://www.20cn.net/ns/cn/tool/data/20020804014152.htm Nmap网络安全扫描器说明(3) http://www.20cn.net/ns/cn/tool/data/20020804014239.htm Nmap网络安全扫描器说明(4) http://www.20cn.net/ns/cn/tool/data/20020804014334.htm Nmap网络安全扫描器说明(5) http://www.insecure.org/nmap/nmap-fingerprinting-article-tw.html 由 TCP/IP 堆疊的指紋辨識技術偵測遠端作業系統 http://www.cert.org.tw/document/column/show.php?key=38 TWCERT http://www.icst.org.tw/content/application/ncert/tool/guest-cntgrp-browse.php?grpid=5&vroot=0006&cntgrp_ordinal=00060003 國家資通安全會報技術服務中心 Man Page Nmap 【Log】 初稿-2004/06/05 不斷精進一直是我追求的目標，有空也來指導一下小弟的網站吧!!http://www.weithenn.idv.tw

------
不斷精進一直是我追求的目標，有空也來指導一下小弟的網站吧!! http://www.weithenn.idv.tw

掃描port看來已經是很多人都知道的技巧 請問 weithenn 兄 在FreeBsd上預設port是關閉的必須要手動開啟 但例如我要使用mysql必須開啟port時 有方法可以遮掩開放的port嗎? 討論討論 1 利用dns 2 利用zmd 3 利用nat 4 都不是 討論討論 教學相長 喝喝

我個人可能是用nat或dns的方式吧~~哈哈 不斷精進一直是我追求的目標，有空也來指導一下小弟的網站吧!!http://www.weithenn.idv.tw

------
不斷精進一直是我追求的目標，有空也來指導一下小弟的網站吧!! http://www.weithenn.idv.tw