諸神之眼：Nmap網(wǎng)絡安全審計技術揭秘

第1章走近Nmap1
1.1Nmap簡介2
1.2Nmap的下載與安裝3
1.2.1在Windows系統(tǒng)下安裝與下載Nmap3
1.2.2在Linux系統(tǒng)下安裝Nmap6
1.3Nmap的基本操作6
1.4掃描范圍的確定7
1.4.1對連續(xù)范圍內的主機進行掃描7
1.4.2對整個子網(wǎng)進行掃描8
1.4.3對多個不連續(xù)的主機進行掃描8
1.4.4在掃描的時候排除指定的目標9
1.4.5對一個文本文件中的地址列表進行掃描9
1.4.6隨機確定掃描目標10
小結10
第2章活躍主機發(fā)現(xiàn)技術11
2.1活躍主機發(fā)現(xiàn)技術簡介12
2.2網(wǎng)絡協(xié)議與主機發(fā)現(xiàn)技術12
2.3基于ARP協(xié)議的活躍主機發(fā)現(xiàn)技術14
2.3.1ARP協(xié)議解析14
2.3.2在Nmap中使用ARP協(xié)議進行主機發(fā)現(xiàn)16
2.4基于ICMP協(xié)議的活躍主機發(fā)現(xiàn)技術18
2.4.1ICMP協(xié)議解析18
2.4.2使用ICMP協(xié)議進行主機發(fā)現(xiàn)19
2.5基于TCP協(xié)議的活躍主機發(fā)現(xiàn)技術22
2.5.1TCP協(xié)議解析22
2.5.2使用TCP協(xié)議進行主機發(fā)現(xiàn)23
2.6基于UDP協(xié)議的活躍主機發(fā)現(xiàn)技術29
2.6.1UDP協(xié)議解析29
2.6.2使用UDP協(xié)議進行主機發(fā)現(xiàn)30
2.7基于SCTP協(xié)議的活躍主機發(fā)現(xiàn)技術31
2.7.1SCTP協(xié)議解析31
2.7.2使用SCTP協(xié)議進行主機發(fā)現(xiàn)31
2.8使用IP協(xié)議進行主機地址發(fā)現(xiàn)32
2.9Nmap活躍主機發(fā)現(xiàn)中與DNS協(xié)議相關的選項33
2.9.1DNS協(xié)議解析33
2.9.2Nmap中的DNS選項34
2.10主機發(fā)現(xiàn)技術的分析36
小結38
第3章端口掃描技術39
3.1端口的概念39
3.2端口的分類40
3.3Nmap中對端口狀態(tài)的定義41
3.4Nmap中的各種端口掃描技術41
3.4.1SYN掃描42
3.4.2Connect掃描43
3.4.3UDP掃描43
3.4.4TCPFIN掃描44
3.4.5NULL掃描44
3.4.6XmasTree掃描45
3.4.7idle掃描45
3.5指定掃描的端口46
小結48
第4章遠程操作系統(tǒng)與服務檢測技術49
4.1遠程操作系統(tǒng)檢測簡介50
4.2操作系統(tǒng)指紋簡介51
4.3操作系統(tǒng)指紋掃描作為管理工具52
4.4為什么要進行服務發(fā)現(xiàn)57
4.5如何使用Nmap進行服務發(fā)現(xiàn)60
小結62
第5章Nmap的圖形化操作工具—Zenmap63
5.1Zenmap簡介63
5.2啟動Zenmap64
5.3Zenmap掃描操作68
5.4使用Zenmap的命令向導來創(chuàng)建命令69
5.5對Zenmap的配置進行管理75
5.6對Zenmap掃描的結果進行管理和比較76
5.7Zenmap中的拓撲功能82
小結83
第6章Nmap的高級技術與防御措施84
6.1Nmap的偽裝技術84
6.2TCPConnect掃描的檢測93
6.3操作系統(tǒng)掃描的防范96
6.4Nmap的格式化輸出96
小結100
第7章NSE的基礎部分101
7.1NSE腳本的運行102
7.1.1NSE中腳本的分類102
7.1.2NSE腳本的選擇103
7.2如何向NSE腳本傳遞參數(shù)105
7.2.1NSE中傳遞參數(shù)的方式105
7.2.2從文件中載入腳本的參數(shù)106
7.2.3NSE腳本調試107
7.4NSE常見腳本的應用109
7.4.1信息收集類腳本109
7.4.2高級主機發(fā)現(xiàn)類腳本111
7.4.3密碼審計類腳本112
7.4.4漏洞掃描類腳本114
小結116