Nmap源码分析(端口扫描)

最新推荐文章于 2025-04-02 13:39:48 发布
最新推荐文章于 2025-04-02 13:39:48 发布
阅读量1.2w 收藏 33
点赞数 5
分类专栏: 端口扫描 文章标签: null tcp printing struct windows 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AspirationFlow/article/details/7884735
版权
本文介绍了Nmap端口扫描的实现框架,包括文件组织、核心类分析和代码流程,重点讲解了UltraScanInfo、GroupScanStats、HostScanStats和UltraProbe类的作用,并简述了端口扫描原理和用法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nmap源码分析(端口扫描)

2012年8月19日

  端口扫描是Nmap的核心功能,用于确定目标机的端口状态(开放、关闭、过滤等),也为Nmap的服务与版本扫描、OS扫描、脚本扫描提供基本的指引信息。所以,深入理解端口扫描的实现对分析其他的扫描方式很有帮助。


1     简单回顾

  首先简要回顾一下端口扫描的原理以及命令行选项。


1.1    扫描原理

  Nmap提供的10多种类型的端口扫描方法,如TCP SYN/ACK/FIN/Xmas/NULL/ Windows/Connect,FTP Bounce, Idle scan, UDP port unreachable/ UDP recv_from, IP protocol,SCTPINIT/SCTP COOKIE ECHO等扫描方式。原理是基于网络数据包的特征或者网络编程API来判定端口的状态。例如,以TCP SYN方式(Nmap的默认的TCP扫描方式)为例来简单地回顾端口扫描原理。

TCP SYN探测到端口关闭:


TCP SYN探测到端口开放:


  更多扫描原理的细节,请参考电子书:Secrets of NetworkCartography

1.2    端口扫描用法

扫描方式指定选项

-sS/sT/sA/sW/sM:指定使用 TCPSYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描。

-sU: 指定使用UDP扫描方式确定目标主机的UDP端口状况。 

-sN/sF/sX: 指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态。

--scanflags <flags>: 定制TCP包的flags。

-sI <zombiehost[:probeport]>: 指定使用idle scan方式来扫描目标主机(前提需要找到合适的zombie host)

-sY/sZ: 使用SCTP INIT/COOKIE-ECHO来扫描SCTP协议端口的开放的情况。

-sO: 使用IP protocol 扫描确定目标机支持的协议类型。

-b <FTP relay host>: 使用FTP bounce scan扫描方式
端口指定选项 
-p <port ranges>: 扫描指定的端口

实例:-p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9(其中T代表TCP协议、U代表UDP协议、S代表SCTP协议)

-F: Fast mode – 快速模式,仅扫描TOP 100的端口

-r: 不进行端口随机打乱的操作(如无该参数,nmap会将要扫描的端口以随机顺序方式扫描,以让nmap的扫描不易被对方防火墙检测到)。

--top-ports <number>:扫描开放概率最高的number个端口(nmap的作者曾经做过大规模地互联网扫描,以此统计出网络上各种端口可能开放的概率。以此排列出最有可能开放端口的列表,具体可以参见文件:nmap-services。默认情况下,nmap会扫描最有可能的1000个TCP端口)

--port-ratio <ratio>: 扫描指定频率以上的端口。与上述--top-ports类似,这里以概率作为参数,让概率大于--port-ratio的端口才被扫描。显然参数必须在在0到1之间,具体范围概率情况可以查看nmap-services文件。
 

详细端口扫描用法介绍

官方手册:http://nmap.org/book/man-port-scanning-techniques.html



2     实现框架

最低0.47元/天 解锁文章
Nmap源码分析(整体架构)
墨痕诉清风的博客
06-24 2850
docs :相关文档libdnet-stripped :开源网络接口库liblinear:开源大型线性分类库liblua:开源Lua脚本语言库libnetutil:基本的网络函数libpcap:开源抓包库libpcre:开源正则表达式库macosx:xcode项目文件mswin32:vs项目文件nbase:Nmap封装的基础使用函数库ncat:netcat网络工具,由Nmap实现ndiff:比较Nmap扫描结果的实用命令。
Nmap源码分析
lucien的博客
01-03 645
http://blog.csdn.net/aspirationflow/article/details/7884735
Nmap源码分析(基本框架)
网络安全技术修炼
07-28 1万+
Nmap源码分析(基本框架) 2012年7月18日 Nmap是一款非常强大的开源扫描工具。自己在使用过程中忍不住想仔细阅读一下它的源码。源码里面汇集了众多安全专家的精巧设计与优雅写法,读起来令人心旷神怡而又受益匪浅。 这里我们以阅读nmap6.0的代码作为主线来分析Nmap源码的实现框架。 源码下载地址:http://nmap.org/dist/nmap-6.01.tar.bz2 S
2025版最新Nmap最常用命令大全,零基础入门到精通,收藏这一篇就够了_nmap扫描端口命令
bdfcfff77fa的博客
04-02 1058
nmap是我们最常用的工具。但是命令太多了,没办法全部记下。我们在实际工作中只需要记住最常用的几条命令就行了。
Nmap源码分析(操作系统扫描)
weixin_39094034的博客
12-05 979
Nmap源码分析(操作系统扫描) Nmap第四个核心功能是操作系统侦测,包括识别出操作系统类型、版本号、目标机硬件平台类型及附加信息(如TCP序号产生方式、IPID产生方式、启动时间等)。目前Nmap 拥有丰富的系统指纹数据库 (nmap-os-...
Nmap源码分析(服务与版本扫描)
网络安全技术修炼
08-27 8694
Nmap源码分析(服务与版本扫描) 2012年8月23日   在进行端口扫描后,Nmap可以进一步探测出运行在端口上的服务类型及应用程序的版本。目前Nmap可以识别几千种服务程序的签名(Signature),覆盖了180多种应用协议。比如,端口扫描检测到80端口是开放的,可以通过服务与版本扫描来确定其实际运行的协议(正常情况下是HTTP)及Web服务器名称及版本(比如是Apache xxx.
Nmap源码分析(主机发现)
网络安全技术修炼
08-10 8504
Nmap源码分析(主机发现) 2012年8月9日 Nmap在进行真正的端口扫描之前,通常需要确定目标主机是否在线(主机发现过程),以免发送大量探测包到不在线的主机。主机发现作为Nmap的基本功能之一,用户也可以单独运用。例如,仅仅需要确定局域网内哪些IP在线,那么可用“主机发现”功能扫描所有机器,枚举出在线主机即可,而没有必要进行端口扫描、服务侦测、OS侦测等更加详细的操作。 1
Nmap源码分析(脚本引擎)
网络安全技术修炼
09-07 1万+
Nmap源码分析(脚本引擎) 2012年9月6日   Nmap提供了强大的脚本引擎(NSE),以支持通过Lua编程来扩展Nmap的功能。目前脚本库已经包含300多个常用的Lua脚本,辅助完成Nmap的主机发现、端口扫描、服务侦测、操作系统侦测四个基本功能,并补充了其他扫描能力:如执行HTTP服务详细的探测、暴力破解简单密码、检查常见的漏洞信息等等。如果用户需要对特定的应用做更深入的探究,可以按
Nmap源代码
07-17
Nmap扫描工具的开放源代码,有兴趣的可以下载学习,从源代码开始学习可以更深入的了解思想
最强大扫描器nmap最新版源码
03-15
这是最强大的网络扫描器nmap的源码,最新版本的。nmap的所有功能都在nmap_main()设有入口,以此为基础可以更深入地分析nmap的其他模板。
NMAP--端口扫描技术
Innocence_0的博客
08-16 3821
将网络设备比作一间房子,那么端口就是进出该房子的出入口(奇怪的地方就是这个房子的出入口太多了,多达65535个),这些出入口供数据进出网络设备。设置端口的目的,就是为了实现 “一机多用”,即在一台机器上运行多种不同的服务。那么当一台机器上运行着多个程序时,机器是如何区分不同程序的数据尼?这个任务交由操作系统来处理,其采用的机制就是划分除65535个不同的端口号。程序在发送信息时,会在数据中带上端口编号,而操作系统在收到数据后会按照端口号将信息分流到当前内存中使用该端口号的程序。
Nmap扫描原理与用法
热门推荐
网络安全技术修炼
06-26 14万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 9785
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
nmap端口扫描源码
最新发布
04-03
### Nmap 实现全端口扫描源码分析 Nmap 是一款功能强大的网络扫描工具,其核心功能之一是能够执行全端口扫描。以下是关于如何找到并理解 Nmap 的全端口扫描实现的相关信息。 #### GitHub 上的 Nmap 源码仓库 Nmap 的官方源码托管在 GitHub 上,可以通过访问以下链接获取完整的项目代码[^2]: ```plaintext https://github.com/nmap/nmap ``` 该存储库包含了 Nmap 所有版本的源码以及详细的文档说明。要了解全端口扫描的具体实现逻辑,可以重点查看以下几个文件夹中的内容: - `nmap/service_scan.cc`:此文件定义了许多服务探测的核心函数。 - `nmap/targets.cc` 和 `targets.h`:这些文件处理目标主机和端口的选择机制。 - `nmap/portlist.cc` 和 `portlist.h`:用于管理端口列表及其状态。 #### 全端口扫描的关键部分 全端口扫描通常涉及遍历所有可能的 TCP 或 UDP 端口号 (0 到 65535),并通过特定协议发送数据包来检测开放情况。具体来说,在 Nmap 中,这种行为由以下组件控制: 1. **Port Specification Parsing**: 用户输入的目标端口范围会被解析成内部结构体表示形式。这部分主要位于 `nmap/scan_engine.cc` 文件中[^3]。 2. **Scanning Engine Logic**: 主循环负责依次尝试连接到指定范围内每一个端口,并记录响应结果。这一步骤依赖于 libpcap 库或其他底层套接字操作完成实际的数据传输任务[^4]。 3. **Output Generation**: 最终生成报告展示哪些端口处于监听状态以及其他相关信息,则是在多个地方共同协作下产生的成果,比如 `output.cc` 负责格式化输出字符串给终端显示出来。 下面是一个简单的伪代码片段用来描述上述过程的一部分工作原理: ```cpp for(int port=0; port<=65535; ++port){ if(is_port_open(target_ip, port)){ add_to_result(port); } } print_results(); ``` 以上仅为示意性质并不代表真实代码细节,请参照官方发布的最新版源程序以获得最精确的信息。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值