[*] [*]
[*]
Nmap, также известный как Network Mapper, — это инструмент, используемый для проверки сканирования портов. Кроме того, это бесплатное программное обеспечение с открытым исходным кодом также выполняет картографирование сети и сканирование уязвимостей. Инструмент сканирует IP-адреса и обнаруживает установленные приложения. Это также помогает сетевым администраторам узнать, какие устройства работают в их сети. Как уже упоминалось, сканирование портов является одной из основных функций Nmap, поэтому сегодняшняя тема основана на сканировании портов Nmap UDP. Документ проведет вас через процесс сканирования портов Nmap UDP и предоставит всю необходимую информацию о сканировании портов, включая диапазон сканирования портов Nmap UDP.
Содержание
Что такое UDP-порт Nmap Scan?
Продолжайте читать, чтобы узнать больше о проверке портов Nmap UDP.
Что такое диапазон сканирования портов Nmap UDP?
Изображение Sumanlei kulk из Pikabai
Всего в компьютере 131 070 портов, из которых 65 535 — UDP, а 65 535 — TCP. Nmap предназначен для сканирования только наиболее часто используемых 1000 портов по умолчанию, чтобы сэкономить время. Для всех портов сканирование Nmap выполнит сканирование всех 65 535 портов UDP и TCP на целевой машине.
Процесс сканирования Nmap всех портов UDP
Примечание. Во избежание синтаксических ошибок убедитесь, что в качестве подстановочного знака используется символ. [*] утверждение заключено в кавычки (« »).
Если вы хотите просканировать все порты UDP с помощью Nmap, инструмент выполнит сканирование 65 535 портов UDP и TCP. Сканирование будет выполнено на целевой машине и выведет список открытых портов, а также служб, работающих на этом конкретном порту.
1. Как сканировать вышеуказанные порты
Флаг: -верхние порты [Number]
Синтаксис команды: nmap –top-ports [Number] [Target]
Описание: Выполните сканирование Nmap, предоставив указанное количество портов с самым высоким рейтингом для сканирования.
Самый высокий флаг сканирования портов с помощью инструмента Nmap обрабатывает только сканирование с самым высоким рейтингом. Это включает в себя сканирование наиболее часто используемых около 50 портов. Выходная команда, используемая при сканировании UDP Nmap для наиболее часто используемых портов:
nmap — верхние порты 50 172.16.121.134
Примечание. Замените IP-адрес, указанный в приведенной выше команде, вашим целевым IP-адресом.
Вы также можете сканировать 10000 часто используемых портов, используя приведенную ниже команду Nmap на целевой машине:
nmap — верхние порты 10000 172.16.121.134
Примечание: 10000 не относится к диапазону портов от 1 до 10000.
2. Как сканировать определенные порты
Флаг: -p
Синтаксис команды: nmap –p [Port] [Target]
Описание: выполнить сканирование Nmap для нескольких или отдельных портов.
Проверка портов Nmap UDP также может быть выполнена с помощью тега «Сканировать определенные порты», под которым вы можете сканировать один порт или несколько портов, которые могут быть разделены запятыми и без пробелов. Чтобы просканировать один порт, например порт 80, используйте команду, приведенную ниже:
nmap -p 80 172.16.121.134
Теперь, чтобы просканировать несколько портов, например, порты 25, 53, 80-500, вы можете выполнить следующую команду:
nmap -p 25,53,80-500 172.16.121.134
3. Как сканировать порты по протоколу
Флаг: -p
Дополнительные флаги: В:[UDP Ports],Т:[TCP Ports]
Синтаксис команды: nmap -p U:[UDP Ports],Т:[TCP Ports] [Target]
Описание: выполнить сканирование портов Nmap по протоколу или комбинации портов.
Сканирование UDP Nmap также может выполняться с использованием определенного протокола или комбинации портов. Сканирование протокола использует параметр –p, за которым следуют флаги T: и U:. Сканирование будет выполняться для определенного порта UDP и TCP на целевой машине. Давайте посмотрим на команду ниже для UDP-порта 53. [DNS] и TCP-порт 25 [SMTP]:
nmap -SU -ST -p U:53,T:25 172.16.121.134
Примечание. По умолчанию Nmap сканирует только TCP-порты, поэтому вам необходимо добавить в команду флаги –sU и –sT.
4. Как сканировать порты по имени
Флаг: -p
Синтаксис команды: nmap –p [Port name (s)] [Target]
Описание: выполнить сканирование портов Nmap по имени
Область сканирования портов Nmap UDP также может выполняться для определенного порта по имени. [http,ftp,smtp]. Вы должны убедиться, что имя порта указано правильно и соответствует имени, указанному в файле nmap-service. Пользователи Windows могут получить доступ к файлу службы Nmap в папке c:Program FilesNmap. В приведенной ниже команде сканирование выполняется для FTP [21] и HTTP [80] порты:
nmap -p ftp, http 172.16.121.134
Примечание. В случае нескольких портов разделяйте имя запятой, а не пробелом.
Этот флаг команды также поддерживает подстановочный знак, поэтому вы можете обрабатывать его как вывод:
nmap -p ftp* 172.16.121.134
5. Как быстро отсканировать флаг
Флаг: -F
Синтаксис команды: nmap -F[Target]
Описание: выполнить сканирование Nmap для 100 наиболее часто используемых портов.
По умолчанию сканирование портов Nmap UDP может выполняться для 1000 портов. Однако с помощью флажка быстрого сканирования вы можете уменьшить это число до 100 часто используемых портов. Это предоставит вам ценную информацию об открытых портах в порядке номеров, а также сократит время сканирования. Вы также можете использовать дополнительный флаг -v, который является подробным режимом, и добавить последовательное сканирование портов в реальном времени.
Что такое сканирование портов?
Хотя вы знаете о области сканирования портов Nmap UDP, необходимо также знать о сканировании портов. Сканирование портов — это процесс, который помогает вам подключиться к ряду последовательных портов, чтобы получить информацию о том, какие порты открыты и какие службы и операционные системы находятся за этими портами. Порты — это пронумерованные адреса, назначенные в операционной системе, которые различают трафик для разных служб или приложений. Существуют различные типы служб, которые по умолчанию используют разные порты. Например, электронная почта POP3 использует порт 110, а обычный веб-трафик использует порт 80.
Как определить общие порты?
Изображение Герда Альтмана с Пикабай
Сканирование портов Nmap UDP можно выполнить, если вы знаете некоторые распространенные порты. Некоторые порты стоит знать в группе огромного количества портов. Проверьте приведенный ниже список служб, обычно связанных с портами. Вы также можете найти соответствующие порты для приложений, которые вы пытаетесь настроить, в соответствующей документации. Для Nmap проверьте порт UDP, см. список ниже:
- 20: FTP-данные
- 21: порт управления FTP
- 22: СШ
- 23: Telnet (небезопасно и не рекомендуется для большинства применений)
- 25: SMTP
- 43: Протокол VHOIS
- 53: DNS-сервисы
- 67: порт DHCP-сервера
- 68: порт DHCP-клиента
- 80: HTTP — незашифрованный веб-трафик.
- 110: почтовый порт POP3
- 113: Идентифицированные службы аутентификации в сетях IRC.
- 143: почтовый порт IMAP
- 161: SNMP
- 194: ИРК
- 389: LDAP-порт
- 443: HTTPS — безопасный веб-трафик
- 587: SMTP — порт для отправки сообщения
- 631: порт CUPS демона печати
- 666: DOOM — Устаревшая игра имеет особый порт
- 993: IMAPS (защищенный почтовый ящик)
- 995: POP3 (защищенный почтовый ящик)
Часто задаваемые вопросы (FAQ)
К1. Может ли Nmap сканировать все порты UDP?
Ответ Да, Nmap разработан таким образом, что может сканировать все порты UDP.
К2. Какая команда в Nmap сканирует порты UDP на цели?
Ответ Команда nmap –sU помогает выполнять сканирование UDP. При таком сканировании Nmap отправляет 0-байтовые UDP-пакеты на каждый порт целевой системы.
К3. Как узнать, открыт ли мой порт UDP?
Ответ Чтобы узнать, открыт ваш порт UDP или нет, вы можете использовать команду nmap –sU –p port ip, если результат открыт, то порт UDP открыт. Если результат открыт или не отфильтрован, то порт UPD либо закрыт, либо отфильтрован.
К4. Что такое сканирование портов?
Ответ Сканирование портов выполняется для настройки того, какие порты в сети открыты.
К5. Законно ли сканирование портов?
Ответ Если сканирование портов производится без авторизации, то оно строго запрещено.
***
Мы надеемся, что наше руководство по сканированию UDP-портов Nmap помогло вам узнать больше о сканировании Nmap, UDP-порте и о том, как сканировать различные UDP-порты с помощью этого инструмента. Оставьте свои предложения и вопросы в разделе комментариев ниже.