NMAP扫描UDP123NTP端口详解

我用的nmap版本:Zenmap
6.25

例如命令:

nmap
-sU -pU:123 -Pn -n --script=ntp-monlist IP

如果要批量进行,可以把IP存放在ip.txt可以把命令改成:

nmap
-sU -pU:123 -Pn -n --script=ntp-monlist -iL
ip.txt

运行结果:

如果要批量进行,并把生成结果写入指定文件ip_result.txt 可以把命令改成:

nmap
-sU -pU:123 -Pn -n --script=ntp-monlist -iL ip文件
> ip_result.txt

参数说明:

-sU:

Udp scan(sU)

顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的.

-pU:123

-p是指定端口,-pU是指定UDP端口,-pU:123是指定UDP123端口

-Pn

如果远程主机有防火墙,IDS和IPS系统,你可以使用-PN命令来确保不ping远程主机,因为有时候防火墙会组织掉ping请求.-PN命令告诉Nmap不用ping远程主机。

#nmap -O -PN
192.168.1.1/24

以上命令告诉发信主机远程主机是存活在网络上的,所以没有必要发送ping请求,使用-PN参数可以绕过PING命令,但是不影响主机的系统的发现.

-n

Never do DNS
resolution(不进行DNS解析,这可以加快扫描的进度)

--script=ntp-monlist

nmap中--script功能的使用 转自(http://blog.sina.com.cn/s/blog_62347f3c01019rvq.html )

在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中,已经有将61个写好的脚本提供。(有的版本提供几百个脚本)

命令中调用了ntp-monlist脚本

-iL
ip文件

指定ip列表文件

>ip_result.txt

生成结果重定向到指定文件ip_result.txt

NMAP扫描UDP123NTP端口详解,布布扣,bubuko.com

时间: 2024-10-11 22:40:55

NMAP扫描UDP123NTP端口详解的相关文章

linux查看端口及端口详解

今天现场查看了TCP端口的占用情况,如下图 红色部分是IP,现场那边问我是不是我的程序占用了tcp的链接,,我远程登陆现场查看了一下,这种类型的tcp链接占用了400多个,,后边查了一下资料,说ESTABLISHED状态 ESTABLISHED的意思是建立连接.表示两台机器正在通信.      之后查找  ncube-lm  发现ncube-lm是一个端口,是nCube License Manager (即ncube管理的一个许可证明),意思是被允许,被认证开放的意思,,, 之后查看端口号 是1

计算机端口详解

你说的几万个端口是指的TCP/IP协议中使用的端口吧? TCP/IP协议族中使用16bit的端口号,所以TCP和UDP协议一共可使用65536个端口来传送数据,有一部分有标准功能定义,但也不是不能修改的. 任何TCP/IP实现所提供的服务都用知名的1-1023之间的端口号.这些知名端口号由Internet号分配机构( Internet Assigned Numbers Authority, IANA)来管理. [TCP/IP常用端口说明] 端口:0 服务:Reserved 说明:通常用于分析操作

[转载] 计算机端口详解

一 摘要 端口是个网络应用中很重要的东西,相当于"门"了.二 什么是端口 在 Internet上,各主机间通过TCP/TP协议发送和接收数据报,各个数据报根据其目的主机的ip地址来进行互联网络中的路由选择.可见,把数据报顺 利的传送到目的主机是没有问题的.问题出在哪里呢?我们知道大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据报传送给众多同 时运行的进程中的哪一个呢?显然这个问题有待解决,端口机制便由此被引入进来. 本地操作系统会给那些有需求的进程分配协议端口

Spring组件扫描<context:component-scan/>详解

最近使用Spring,发现有很多依赖注入的内容,特别是DAO,百思不得其解,后来才知道是Spring的依赖注入.Spring可以批量将一个目录下所有的植入@Repository 注解或者@Service 注解的组件类一次性扫描出来. 事例 <?xml version="1.0" encoding="UTF-8" ?> <beans xmlns="http://www.springframework.org/schema/beans&quo

端口详解

计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口.其中硬件领域的端口又称接口,如:USB端口.串行端口等.软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区.   可以先了解面向连接和无连接协议(Connection-Oriented and Connectionless Protocols)   面向连接服务的主要特点有:面向连接服务要经过三个阶段:数据传数前,先建立连接,连接建立后再传

linux端口详解

以下内容摘自网络,来源不清了,做个备份吧: 0|无效端口,通常用于分析操作系统 1|传输控制协议端口服务多路开关选择器 2|管理实用程序 3|压缩进程 5|远程作业登录 7|回显 9|丢弃 11|在线用户 13|时间 17|每日引用 18|消息发送协议 19|字符发生器 20|FTP文件传输协议(默认数据口) 21|FTP文件传输协议(控制) 22|SSH远程登录协议 23|telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24|预留给个人用邮件系统 25|SMT

端口详解1

0|无效端口,通常用于分析操作系统 1|传输控制协议端口服务多路开关选择器 2|管理实用程序 3|压缩进程 5|远程作业登录 7|回显 9|丢弃 11|在线用户 13|时间 17|每日引用 18|消息发送协议 19|字符发生器 20|FTP文件传输协议(默认数据口) 21|FTP文件传输协议(控制) 22|SSH远程登录协议 23|telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24|预留给个人用邮件系统 25|SMTP服务器所开放的端口,用于发送邮件 27|N

端口详解2

5050|多媒体会议控制协议 5051|ITA代理 5052|ITA管理 5137|MyCTS服务器端口 5150|Ascend通道管理协议 5154|BZFlag游戏服务器 5190|America-Online(美国在线) 5191|AmericaOnline1(美国在线) 5192|AmericaOnline2(美国在线) 5193|AmericaOnline3(美国在线) 5222|Jabber客户端连接 5225|HP(惠普公司)服务器 5226|HP(惠普公司) 5232|SGI绘图

Win端口详解

常用端口号: 代理服务器常用以下端口: (1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080 (2). SOCKS代理协议服务器常用端口号:1080 (3). FTP(文件传输)协议代理服务器常用端口号:21 (4). Telnet(远程登录)协议代理服务器常用端口:23 HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口): HTTPS(securely transferring web pages)服务器,默认的端口号为443/tc