端口扫描

现在很多防火墙都采用了入侵检测系统和入侵防御系统，他们能够有效的阻拦常见的端口扫描
所以即使你的nmap扫描结果一无所获，这也很正常

1.使用nc扫描
nc -vv 192.168.43.135 25
连接特定的端口，可以查看端口运行服务的banner
你要记住服务器的banner可以有管理员修改
所以你不要相信每一个返回的banner
但是大多数情况下都是真的

2.SYN扫描
因为建立连接需要3次握手
所以我们通过发送SYN数据包一确定某个端口是否开放
发送SYN数据包属于TCP协议里的
nmap -sS 192.168.43.15

nmap -sS 192.168.43.15 -oA wuxing
将扫描结果导入到文件里

3.版本扫描
nmap -sV 192.168.43.135
这个是与服务器建立一次完整的连接，和2不一样，2仅仅是第一环节
连接之后就可以查看服务器上的一些端口的服务banner信息

4.UDP扫描
上述的2和3都是基于TCP扫描的
UDP扫描如果成功了就表示端口处于开放状态，如果端口关了，就返回一条信息，如果啥也没回复
就有很多种情况了，有可能端口开了但是相应的程序没回复，有可能是没开但是信息回复时被过滤掉了

nmap -sU 192.168.43.15

5.扫描指定的端口
默认情况下nmap只扫描1000个最有价值的端口

nmap -sS -p 3232 192.168.43.135