nmap扫描方式最简单只需root权限

本书专门介绍Nmap渗透测试的有关内容，全书共分12章，从基础的Nmap下载、安装开始介绍，由浅入深地对Nmap的功能作了完整详细的说明。同时书中还包括了大量的实践案例，更有利于读者对Nmap使用的理解，本书主要内容包括：Nmap基础、Nmap工作原理、扫描指定段、Nmap主机发现、TCPACKPing扫描、ARPPing扫描、路由跟踪、探索网络、从Nmap识别端口状态、隐蔽扫描、指纹识别与探测、重量级扫描、调整探测报文的并行度、防火墙IDS逃逸、源端口欺骗、信息收集、检索系统信息、数据库渗透测试、渗透测试、Zenmap应用、Nmap技巧、Nmap保存和输出等核心技术。

原文theartofportscanning这种方式最简单。直接与被扫描的端口建立tcp链接，如果成功，则说明端口开放，如果不成功则说明端口关闭的。这种扫描的特点是与被扫描端口建立完成的tcp链接，完整的tcp三次握手。优点主要是不需要root权限即可扫描端口。因为connect可以在用户态直接调用这种扫描方式又被称为tcp半开放扫描。

发送tcpsyn数据包，这个也是tcp握手的第一个包。如果端口开放，则会返回tcpsyn+ack数据包。如果端口关闭，则返回tcprst数据包。这样我们就不用进行tcp握手的第三步，也可以探测端口的状态。这种扫描需要构建rawsocket。所以需要root权限有些时候防火墙绘过滤tcpsyn数据包，有些时候会记录syn数据包并检测时候有nmap扫描。

Nmap是一款针对大型网络的端口扫描工具。Nmap（NetworkMapper网络映射器）它的设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上的主机，查询主机提供的服务（应用程序名和版本），查询主机服务运行的操作系统（包括版本信息），它们使用的类型的报文过滤器/防火墙，以及一堆其它功能。

Nmap端口扫描特点虽然Nmap这些年来功能越来越多，它也是从一个高效的端口扫描器开始的，并且那仍然是它的核心功能，Nmap这个简单的命令扫描主机上的超过1660个TCP端口。许多传统的端口扫描器只列出所有端口是开放还是关闭的，Nmap的信息粒度比它们要细得多。