1、什么是nmap
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
2、Nmap有什么作用
我们通过nmap能够进行信息收集以及漏洞扫描,可以把它当成一个简单的漏洞扫描器
3、什么是端口
可以认为是计算机与外界通讯交流的出口,端口上一般开启了某些服务,比如你浏览网页时是80端口上的http服务,你与服务器的通信就通过该端口进行传输。像常见的HTTP 80,FTP 20/21,Telnet 23,SMTP 25,DNS 53等。
4、为什么要探测端口呢
端口对应服务,比如常见的21号端口开启者ftp服务,如果该服务设置了弱密码,我们发现了就可以进入ftp服务器,就可以窃取服务器上的一些敏感文件以及一些其它的操作。
5、我怎么知道哪个端口开启的服务是什么呢
这个的话就要看一些常见端口对应的服务了,以下就是我们日常常见的大部分端口,具体可以参考具体什么端口对应什么功能 20:FTP服务的数据传输端口 21:FTP服务的连接端口 22:SSH服务端口 23:Telnet端口 25:SMTP简单邮件传输协议端口,和POP3的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP 80:HTTP端口 110:POP3邮件服务端口,和SMTP的25端口对应 135:RPC服务 137/138: NMB服务 139/445:SMB/CIFS服务 161/162: Snmp服务 443:HTTPS端口 873:rsync 1433:SQL Server对外提供服务 1434:用于向请求者返回SQL Server使用了哪个TCP/IP端口 1521:oracle数据库 3306:MySQL数据库端口 3389:远程桌面 5432:PostGreSQL 6379:redis数据库端口 7001/7002:Weblogic 8080:Tomcat、JBoss 9043:WebSphere 27017:MongoDB
6、一个端口对应一个服务吗?比如21端口一定就是ftp服务吗?
不一定,端口是可以改的,就是说设置的时候可以把ftp服务的端口改为别的,但是一般默认是20/21
7、那一共有多少个端口呢?
一共有65535个端口。 第一类:公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议,例如:80端口实际上总是HTTP通讯。 第二类:注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。 第三类:动态和/或私有端口(Dynamic and/or PrivatePorts)从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
8、Nmap有哪些功能
检测网络上存活的主机(主机发现) 检测主机上开放的端口(端口发现) 检测相应端口(服务)的软件版本 检测操作系统、硬件地址、以及软件版本 检测脆弱性的漏洞(Nmap的脚本)
评论区