端口扫描工具nmap使用介绍

　　被动传输是大多数ftp客户机和服务器所使用的方法，因为客户机既建立控制连接又建立数据连接，这样可以通过防火墙或nat了。

　　ftp的port命令，用来告诉ftp连接的服务器，使得与刚刚打开的用于数据连接的端口之间建立一个连接。由于我们不仅指定端口而且指定连接所用的ip地址，所以客户端也可以通过port命令让服务器连接到任何地方。所以我们一样可以让nmap用这个方法进行防火墙穿透。nmap做的所有工作是与一台服务器建立一个主动模式的ftp连接，并发送一个包含它试图扫描的主机ip地址和端口号的port命令。

　　nmap -b aaa@ftp.target.com -p 6000 192.168.1.226

　　nmap 与ftp服务器的对话的例子：

　　server：220　target ftp server version 4 ready

　　client:user　anonymous

　　server: 331 Guest login ok ,send e-mail as password

　　client:pass

　　server :230 login successful

　　client:PORT 192,168,1.226,23,112

　　server:200 PORT command successful

　　client:LIST

　　server:150 Opening ASCII connection for '/bin/ls'

　　server:226 Transfer complete

　　prot命令起作用，可以制造是别人进行端口扫描，扫描任何ftp服务器所能访问的主机，绕过防火墙和端口过滤器，但还是存在一些危险的，如果对方登陆到了你的这个匿名ftp服务器上，从日志查找到相应的匿名ftp连接，从而知道你的ip地址，这样就直接暴露了。

　　nmap -sI 空闲扫描，主要是欺骗端口扫描的源地址。

　　nmap -f 可以把tcp头分片的ip报文进行一些隐蔽的扫描。不完整的tcp报文不被防火墙阻塞也不被ids检测到。

　　nmap-D

　　选择几台肉鸡，并使用-D标志在命令行中指定它们。namp通过诱骗的ip地址来进行欺骗式端口扫描，而系统管理员可以同时看到不同的端口扫描，而只有一个是真实的，很好的保护了自己。