之前的kali學習筆記分別介紹了kali的網卡問題和隱藏ssid的掃描

蟪蛄語春秋：kali學習筆記之——wi read():Network is down問題?zhuanlan.zhihu.com蟪蛄語春秋：利用kali獲取隱藏SSID名稱?zhuanlan.zhihu.com

今天學習學習的內容是kali的端口掃描工具。

kali上端口掃描方面我主要使用的NMAP和HPING3兩個，不過我個人更偏向使用NMAP，這里兩種都介紹一些吧！我這里介紹的都是實戰的練習，個人使用請勿對公網使用。

一、NMAP掃描服務器端口和內網端口開放情況

首先在安裝好的kali系統里安裝nmap,使用如下命令

sudo apt-get update ##升級組件

sudo apt-get install nmap ##安裝NMAP

用法：

1-掃描單個網址或IP地址如 nmap 192.168.1.1/nmap www.baidu.com

2-掃描內網整個網段 如 nmap 192.168.1.0/24

3-掃描多個主機 如 nmap 192.168.1.10 192.168.1.20

我這里以百度為例，掃描百度官網

如圖所示，百度開放的端口是25-SMTP 80-HTTP 443-HTTPS 110-POP2

那么下面我再以我的內網為例，掃描整個內網范圍內的端口：

上面掃描了整個192.168.31.0/24的網段，掃描到192.168.31.118這個主機（或者服務器），在這個主機（服務器）上掃描了1000個端口，992個端口是關閉的，8個是打開的。

那么掃描到端口有什么用呢？如果你是做安全類工作的，這時候你就要注意在這些端口上做策略，防止外部的不安全因素入侵。然后自己在這些端口上做測試。

二、利用HPING3工具掃描網絡端口開放情況

hping3除了端口掃描外，還有很多其他功能，端口掃描只是其集成的強大工具之一。包括用于安全審計、防火墻規則測試、網絡測試、性能測試，壓力測試(DOS)，幾乎可以發送任意類型的TCP/IP數據包。功能強大但是每次只能向一個IP地址發送數據包，還能夠在兩個相互包含的通道之間傳送文件。

我這里主要寫一下他的端口掃描掃描的用法，之后在學習過程中在寫其他功能。

HPING3對某一網址或IP進行單端口掃描

使用如下命令：hping3 -I eth0 -p 22 -c 1 -S www.baidu.com

-I指定網卡

-p 指定端口

-c 掃描次數

-S SYN號

如圖所示，80端口flags=SA ,說明80端口在這個服務器上是開放的，而999端口，在這個網址或IP上丟失了，說明999端口沒有開放。

然后是指定端口范圍的掃描：我這里以1-1024范圍內的端口為例，使用以下命令：

hping3 -8 1-1024 -S 192.168.31.1

-8 指定端口模式

1-1024 指定端口范圍

-S SYN號

后面接IP地址

可以看到，在這個地址上，掃描到了2個端口，分別是53和80端口。

可以說，NMAP能做到的事，hping3都能做到，但是hping3是專門用來做安全審計，防火墻測試以及滲透的工具，初學者最好還是還是使用NMAP工具。

感謝大家的閱讀，寫這篇教程的目的主要是我正在學習kali安全審計，給想學習kali的同學提前踩個坑，所有的教程均是為了網內的安全測試，請勿用于互聯網，出現一切問題由使用者自己承擔，如果文中有寫的不對的地方，歡迎行業大佬批評指正。

總結

以上是生活随笔為你收集整理的ifconfig没有命令 kali_kali学习笔记之——端口扫描工具的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。