信息收集之端口扫描

一、端口简介

1、简介
端口，用英文翻译为port，可以理解为设备有外界通讯交流的出口。在分类上可以分为虚拟端口和物理端口，其中虚拟端口之 计算机内部的数据端口，不可见，例如计算机中的80端口，21端口等。
一个有IP地址的主机，会有很多的服务，比如Web服务，FTP服务等，这些服务都可以通过一个IP地址来实现，但是要却别这些服务，则必须通过特定端口号来区分，所以在对服务进行测试时，必须要先检测对应端口是否开放。
2、、端口分类：

• 周知端口：范围从0-1023，其中80端口分给了www服务，21端口分给了FTP服务，在访问Web服务是不用指定端口，默认情况使用80端口。
• 注册端口：1024-49151，分配给计算机内部进程使用
• 动态端口：49152-65535，不固定的分配某个服务。

二、kali下常见的端口扫描工具

1、Nmap：
功能：能直接扫描出所有的开放端口，并列举出所占用的服务
语法：nmap IP地址
2、Dmitry：
设置了常见端口扫描机制，对于一些不常用端口不就行扫描。
语法：Dmitry -p IP地址
3、netcat
语法：nc -nvz ip地址 端口范围

三、端口获取banner信息：

1、nmap获取：
语法：nmap IP地址 --script banner -p 端口号
2、Dmitry获取：
语法：Dmitry -p IP地址 -b 端口号

3、netcat获取
语法：nc -nv IP地址 端口号

四、获取操作系统版本信息

使用工具：Nmap
语法：-nmap -O ip地址

五、快速获取信息

语法：nmap -Av ip地址