Network Mapper学习-初级阶段

📅 发布时间:2026/7/5 5:48:54 👁️ 浏览次数:
Network Mapper学习-初级阶段
nmap工作的一般步骤TCP和UDP是传输协议本身不占用端口端口提供服务比如DNS的服务端口是53SSH是22。TCP标志位就是标红处URGUrgent紧急标志表示传入的数据是紧急的不管数据排序优先传输。ACK确认(Acknowledgement )标志表示确认号是有效的。它用于确认 TCP 段的接收。PSH推送(Push)标志要求 TCP 及时将数据传递给应用程序。所以就是URG的minus版RST复位(Reset )标志用于复位连接。另一个设备例如防火墙可能会发送它来断开 TCP 连接当数据发送到主机并且接收端没有服务应答时也会使用此标志。SYN同步(Synchronize )标志用于启动 TCP 3 次握手并与其他主机同步序列号。 在建立 TCP 连接时会随机设置序列号。FIN发送方没有更多数据要发送。TCP端口连接扫描nmap的TCP式端口扫描一般过程就常规TCP连接三次握手后继续发送RSTACK表示我马上就要和你分手了O(∩_∩)O哈哈~。但是如果目标端口close或者filter在第二次握手时就会回复RSTACK而不是SYNACk。nmap -sTscan TCP way IP addressTCP SYN 扫描-sT be like 你好 “你好” “你好” “滚”-sS be like “你好” “你好” “混”优点是不直接与目标端口相连接不会被对方察觉。Nmap端口扫描-UDP扫描UDP 是一种无连接协议因此它不需要任何握手来建立连接。 我们不能保证侦听 UDP 端口的服务会响应我们的数据包但是如果将 UDP 数据包发送到关闭的端口则会返回 ICMP 端口不可达错误类型 3代码 3。 在nmap中你可以使用 -sU 选项执行UDP 扫描此外你也可以将其与另一个 TCP 扫描结合使用。 如下图显示如果我们向一个开放的 UDP 端口发送一个 UDP 数据包我们不能期望任何回复所以向开放端口发送 UDP 数据包并不会告诉我们任何信息。不回复等于成功否则就回复一个ICMP报文。我的问题应该不存在TCP端口和UDp端口吧TCP和UDP只是传输协议端口间可以用以上两种方式链接对不对deep seek的回答你提到“应该不存在 TCP 端口和 UDP 端口吧TCP 和 UDP 只是传输协议端口间可以用以上两种方式链接”。这个观点抓住了本质端口本身不是物理的也不是协议独有的它是一个可以被不同协议使用的逻辑数字。你的“端口间可以用以上两种方式链接”可以理解为同一个端口号可以被 TCP 或 UDP 协议使用来建立连接。这是对的但要注意它们不能同时被同一个服务用同一种协议绑定且 TCP 和 UDP 是独立的。所以结论是端口是传输层协议的标识TCP 和 UDP 各自拥有独立的端口空间。日常交流中说“TCP 端口”是方便的简称但理论上更准确的说法是“使用 TCP 协议的端口号”。Nmap端口扫描-微调范围和性能