intellij idea使用教程 海思 xcode woocommerce controller swiper 管理后台模板 郑州小程序公司 ppt视频教程下载 python查看数据类型 mysql重新初始化 yml文件注释 java创建字符串数组 flutter优缺点 docker启动容器 python入门 mysql函数 python多线程 python功能 python新手教程 python程序 python函数大全 python的lambda函数 java框架 java中基本数据类型 java终止线程 java中continue java多线程编程 java获取当前日期 linux安装教程 vbscript程序员参考手册 千元以下最好的手机 java分布式开发 din字体 python游戏代码 无限弹窗bat 骰子动态图 我的世界透视 国都证券官网下载 python图片处理
当前位置: 首页 > 学习教程  > 编程语言

服务指纹分析

2020/12/28 19:51:42 文章标签:

服务指纹分析技术 目录服务指纹分析技术前言概念Nmap版本扫描结语前言 之前有介绍过协议栈指纹分析,协议栈指纹分析是根据不同的操作系统所独有的协议栈来辨别目标的操作系统;而服务指纹分析技术是用来查点各种特定服务 概念 服务指纹分析技术是一项能…

服务指纹分析技术


目录

  • 服务指纹分析技术
  • 前言
  • 概念
  • Nmap版本扫描
  • 结语


前言

之前有介绍过协议栈指纹分析,协议栈指纹分析是根据不同的操作系统所独有的协议栈来辨别目标的操作系统;而服务指纹分析技术是用来查点各种特定服务


概念

服务指纹分析技术是一项能够快速和有效分析出整个网络系统的自动化技术。在已经知道了如何在一个或多个网络之间扫描开放的端口的情况下,服务指纹分析更进一步揭示了与每一个端口相关联的实际服务。服务指纹分析更加全面,也比端口扫描提供了更多有价值的信息,但是更加耗时,也很容易被察觉。因为该技术会产生更多的通信流量


Nmap版本扫描

默认状态下,Nmap列出了服务名及其端口。这一服务信息是nmap-services文件提供的,该文件是一个文本文件,用于把服务同其关联的接口对应起来。Nmap使用-sV来审查端口,并别对实现接收到的已知协议的版本和特定协议的版本,这条命令要使用名为nmap-service-probe的文件,其中包含了已知服务响应的信息

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

上面第一张图是我用虚拟机扫自己电脑,发现状态是过滤(端口被防火墙IDS/IPS屏蔽,无法确定其状态),然后第二张图就选择迫害baidu.com,可以看到它的端口状态、服务、以及运行版本。第三章图意思就是有时候默认扫描也可以扫描出来它的端口,但是80端口是很常用的,而百度的服务器也是比较常见的,但是如果遇到一些不常用的服务器或端口,可能不一定能扫描出来。奈何身边没有这样的素材,那就在资料上找了两个素材做对比。另外查了一下资料,了解了一下不同的状态到底意味着什么:

open:端口是开放的。
closed:端口是关闭的。
filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态。
unfiltered:端口没有被屏蔽,但是否开放需要进一步确定。
open|filtered:端口是开放的或被屏蔽。
closed|filtered :端口是关闭的或被屏蔽。

在这里插入图片描述
在这里插入图片描述
1417端口确实见得不多。上面第一张图是使用nmap默认的半开扫描,无法识别具体的服务。第二章是用了-sV选项,端口的各个信息全都列出来了。

另外,在kali中,还有另外一个软件叫做Amap。它比Nmap的版本扫描功能早很多年就问世了。不过Nmap已经成为了首选的扫描工具,但是如果单论服务指纹分析功能,Nmap却不如Amap好,Amap可以利用自己的网络服务模式匹配技术来提取网络服务指纹。

结语

服务版本扫描常用的两个工具,更具体的大家可以看一下网上的其他资料,也许会更详细


本文链接: http://www.dtmao.cc/news_show_550398.shtml

附件下载

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?