Cổng UDP của Nmap Scan là gì?

2022-12-24
Spread the love

[*]

[*]

Nmap, còn được gọi là Network Mapper là một công cụ được sử dụng để kiểm tra quá trình quét cổng. Cùng với nó, phần mềm mã nguồn mở và miễn phí này cũng thực hiện kiểm tra lỗ hổng và lập bản đồ mạng. Công cụ quét địa chỉ IP và phát hiện các ứng dụng đã cài đặt. Nó cũng giúp quản trị viên mạng tìm ra thiết bị nào đang chạy trên mạng của họ. Như đã đề cập, quét cổng là một trong những tính năng cơ bản của Nmap và do đó chủ đề hôm nay dựa trên Nmap quét cổng UDP. Trong tài liệu này, bạn sẽ làm quen với cách tiến hành quy trình cổng UDP kiểm tra Nmap và tất cả thông tin bạn yêu cầu về quét cổng bao gồm phạm vi quét cổng Nmap UDP một cách chi tiết.

Cổng UDP của Nmap Scan là gì?

  • Nmap là một công cụ được sử dụng rộng rãi để quét cổng UDP.

  • Kiểm tra lỗ hổng là cần thiết để bảo mật mạng.

  • Điều này liên quan đến việc xâm nhập vào mạng của bạn và phát hiện ra những điểm yếu giống như những gì kẻ tấn công có thể làm.
  • Để quét cổng UDP, bạn có thể tải xuống Nmap trên máy Debian hoặc Ubuntu.
  • Tính năng quét Nmap thuận lợi do tệp ánh xạ cổng được cải tiến của nó.
  • Nó cung cấp một sự liên kết rộng rãi giữa các cổng và dịch vụ.
  • Nmap phải được sử dụng để quét các cổng cho các máy chủ thuộc sở hữu của bạn.

Tiếp tục đọc để biết về cổng UDP kiểm tra Nmap.

Phạm vi quét cổng Nmap UDP là gì?

Hình ảnh được cung cấp bởi Sumanley xulx từ Pixabay

Trong một máy tính có tổng cộng 131.070 cổng trong đó 65.535 là UDP và 65.535 là TCP. Nmap được thiết kế để chỉ quét 1000 cổng thường được sử dụng theo mặc định để tiết kiệm thời gian. Đối với tất cả các cổng, quét bản đồ sẽ thực hiện quét tất cả 65.535 cổng UDP và TCP trên máy mục tiêu.

Quá trình quét Nmap Tất cả các cổng UDP

Lưu ý: Để tránh lỗi cú pháp, hãy đảm bảo rằng ký tự đại diện của bạn [*] câu lệnh được đặt trong dấu ngoặc kép (“ ”).

Nếu bạn muốn quét tất cả các cổng UDP bằng Nmap, công cụ này sẽ tạo ra một bản quét cho 65.535 cổng UDP và TCP. Quá trình quét sẽ được thực hiện trên máy mục tiêu và sẽ xuất ra danh sách các cổng đang mở cũng như các dịch vụ đang chạy trên cổng cụ thể đó.

1. Cách quét các cổng hàng đầu

Cờ: -top-cổng [Number]

Cú pháp lệnh: nmap –top-ports [Number] [Target]

Mô tả: Thực hiện quét Nmap bằng cách cung cấp số lượng cổng cụ thể được xếp hạng hàng đầu để quét

Quét cờ cổng hàng đầu bằng cách sử dụng công cụ Nmap chỉ xử lý quá trình quét được xếp hạng hàng đầu. Điều này liên quan đến việc quét 50 cổng được sử dụng phổ biến nhất hoặc hơn. Lệnh có đầu ra được sử dụng trong quét UDP Nmap cho hầu hết các cổng được sử dụng phổ biến là:

nmap – top-port 50 172.16.121.134

Lưu ý: Thay thế địa chỉ IP được cung cấp trong lệnh trên bằng địa chỉ IP mục tiêu của bạn.

Bạn cũng có thể thực hiện quét 10000 cổng thường được sử dụng bằng cách sử dụng lệnh Nmap dưới đây trên máy mục tiêu:

nmap – cổng hàng đầu 10000 172.16.121.134

Lưu ý: 10000 không đề cập đến phạm vi cổng bắt đầu từ 1 đến 10000.

2. Cách quét các cổng cụ thể

Cờ: -p

Cú pháp lệnh: nmap –p [Port] [Target]

Mô tả: Thực hiện quét Nmap cho nhiều hoặc một cổng

Kiểm tra Nmap cổng UDP cũng có thể được thực hiện bằng cách sử dụng cờ Quét các cổng cụ thể mà theo đó bạn có thể thực hiện quét một cổng hoặc nhiều cổng có thể được phân tách bằng dấu phẩy và không có dấu cách. Để quét một cổng, chẳng hạn như cổng 80, hãy sử dụng lệnh được cung cấp bên dưới:

nmap -p 80 172.16.121.134

Bây giờ, để quét nhiều cổng, ví dụ cổng 25, 53, 80-500, bạn có thể làm theo lệnh dưới đây:

nmap -p 25,53,80-500 172.16.121.134

3. Cách quét cổng theo giao thức

Cờ: -p

Cờ bổ sung: U:[UDP Ports],T:[TCP Ports]

Cú pháp lệnh: nmap -p U:[UDP Ports],T:[TCP Ports] [Target]

Mô tả: Thực hiện quét Nmap cho các cổng theo giao thức hoặc kết hợp cổng

Quá trình quét UDP Nmap cũng có thể được thực hiện bằng cách sử dụng một giao thức cụ thể hoặc kết hợp cổng. Quét theo giao thức sử dụng tùy chọn –p theo sau là cờ T: và U:. Quá trình quét sẽ được thực hiện đối với một cổng UDP và TCP cụ thể trên máy mục tiêu. Chúng ta hãy xem lệnh bên dưới cho cổng UDP 53 [DNS] và cổng TCP 25 [SMTP]:

nmap -sU -sT -p U:53,T:25 172.16.121.134

Lưu ý: Nmap mặc định chỉ quét các cổng TCP nên bạn cần thêm cờ –sU và –sT vào lệnh.

4. Cách quét cổng theo tên

Cờ: -p

Cú pháp lệnh: nmap –p [Port name (s)] [Target]

Mô tả: Thực hiện quét Nmap cho cổng theo tên

Phạm vi quét cổng Nmap UDP cũng có thể được thực hiện cho một cổng cụ thể theo tên [http,ftp,smtp]. Bạn cần đảm bảo rằng tên cổng chính xác và khớp với tên được chỉ định trong tệp dịch vụ nmap. Người dùng Windows có thể truy cập tệp dịch vụ Nmap trong thư mục c:Program FilesNmap. Trong lệnh được đưa ra bên dưới, quá trình quét đã được thực hiện cho FTP [21] và HTTP [80] cổng:

nmap -p ftp,http 172.16.121.134

Lưu ý: Trong trường hợp có nhiều cổng, hãy phân tách tên bằng dấu phẩy chứ không phải khoảng trắng.

Cờ lệnh này cũng hỗ trợ ký tự đại diện, do đó, bạn có thể xử lý nó dưới dạng đầu ra:

nmap -p ftp* 172.16.121.134

5. Cách quét cờ nhanh

Cờ: -F

Cú pháp lệnh: nmap -F[Target]

Mô tả: Thực hiện quét Nmap cho 100 cổng được sử dụng phổ biến nhất

Nmap scan cổng UDP có thể được thực hiện cho 1000 cổng theo mặc định. Tuy nhiên, với Fast Scan Flag, bạn có thể giảm con số này xuống còn 100 cổng thường được sử dụng. Điều này sẽ cung cấp cho bạn thông tin có giá trị về các cổng đang mở theo số thứ tự đồng thời cải thiện thời gian cho mỗi lần quét. Bạn cũng có thể sử dụng một cờ bổ sung, -v, là chế độ dài dòng và thêm quét cổng tuần tự trong thời gian thực.

Quét cổng là gì?

Trong khi biết về phạm vi quét cổng Nmap UDP, cần biết về quét cổng. Quét cổng là một quá trình giúp kết nối với một số cổng tuần tự để lấy thông tin cổng nào đang mở và dịch vụ & hệ điều hành nào đứng sau các cổng đó. Các cổng là các địa chỉ được đánh số được chỉ định bên trong hệ điều hành để phân biệt lưu lượng cho các dịch vụ hoặc ứng dụng khác nhau. Có nhiều loại dịch vụ khác nhau sử dụng các cổng khác nhau theo mặc định. Chẳng hạn, email POP3 sử dụng cổng 110 và lưu lượng truy cập web thông thường sử dụng cổng 80.

Làm cách nào để xác định các cổng chung?

Hình ảnh được cung cấp bởi Gerd Altmann từ Pixabay

Nmap scan cổng UDP có thể được thực hiện nếu bạn biết một số cổng phổ biến. Một số cổng đáng để biết trong số lượng lớn các cổng. Kiểm tra danh sách được cung cấp bên dưới để biết các dịch vụ thường được kết hợp với các cổng. Bạn cũng có thể tìm thấy các cổng phù hợp cho các ứng dụng mà bạn đang cố định cấu hình bằng tài liệu tương ứng của chúng. Đối với cổng UDP kiểm tra Nmap, hãy xem danh sách bên dưới:

  • 20: Dữ liệu FTP
  • 21: Cổng điều khiển FTP
  • 22: SSH
  • 23: Telnet (Không an toàn và không được khuyến nghị cho hầu hết các mục đích sử dụng)
  • 25: SMTP
  • 43: Giao thức WHOIS
  • 53: Dịch vụ DNS
  • 67: Cổng máy chủ DHCP
  • 68: Cổng máy khách DHCP
  • 80: HTTP – Lưu lượng truy cập web không được mã hóa
  • 110: Cổng mail POP3
  • 113: Dịch vụ xác thực định danh trên mạng IRC
  • 143: Cổng thư IMAP
  • 161: SNMP
  • 194: CHUYỂN ĐỔI
  • 389: Cổng LDAP
  • 443: HTTPS – Lưu lượng truy cập web an toàn
  • 587: SMTP – cổng gửi tin nhắn
  • 631: Cổng daemon in CUPS
  • 666: DOOM – Trò chơi kế thừa có một cổng đặc biệt
  • 993: IMAPS (hộp thư đến email an toàn)
  • 995: POP3 (hộp thư đến an toàn)

Câu hỏi thường gặp (FAQ)

Q1. Nmap có thể quét tất cả các cổng UDP không?

Ans. Có, Nmap được thiết kế theo cách có thể quét tất cả các cổng UDP.

Q2. Lệnh nào trong Nmap quét các cổng UDP trên mục tiêu?

Ans. Lệnh nmap –sU giúp thực hiện quét UDP. Với lần quét này, Nmap gửi các gói UDP 0 byte đến mọi cổng trên hệ thống đích.

Q3. Làm cách nào để biết cổng UDP của tôi có đang mở không?

Ans. Để biết cổng UDP của bạn có đang mở hay không, bạn có thể sử dụng lệnh nmap –sU –p port ip, nếu kết quả hiện ra open thì cổng UDP đang mở. Nếu kết quả là mở hoặc chưa được lọc, thì cổng CẬP NHẬT đã bị đóng hoặc đã lọc.

Q4. Quét cổng là gì?

Ans. Quét cổng được thực hiện để định cấu hình cổng nào trên mạng đang mở.

Q5. Quét cổng có hợp pháp không?

Ans. Nếu việc quét cổng được tiến hành trái phép, thì việc này bị nghiêm cấm.

***

Chúng tôi hy vọng rằng hướng dẫn của chúng tôi về quét Nmap cổng UDP đã giúp bạn biết về quét Nmap, cổng UDP và cách quét các cổng UDP khác nhau bằng công cụ này. Để lại đề xuất và truy vấn của bạn trong phần bình luận bên dưới.

Ý kiến ​​của bạn?
0
0
0
0
0
0
0
  Chứng nhận phân tích dữ liệu Microsoft Power BI (PL-300): Cách lấy

11 công cụ khác biệt và hợp nhất để đơn giản hóa việc kiểm tra tệp của bạn

2023-03-31

10 ứng dụng theo dõi quãng đường tốt nhất để phân tích thói quen lái xe của bạn

2023-03-31

6 Cách Tối Ưu Chi Phí

2023-03-31
x