nmap常用指令

已于 2022-11-10 20:48:50 修改
阅读量3.3k 收藏 3
点赞数
文章标签: 网络 tcp/ip 网络协议
于 2022-10-30 19:23:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dance_in_night/article/details/127603150
版权

一.Nmap扫描端口常用指令

1.虚拟机的扫描

arp-scan -l
在这里插入图片描述

2.TCP Connect()扫描

通过试图与主机相应的TCP端口建立一个完整的TCP连接,从而判断主机端口的开放信息

nmap -sT 域名/IP地址
结果:列出开放的端口号

TCP连接扫描,不安全,慢

图片如下:
在这里插入图片描述

可以一次扫描多台主机,只需将目标主机的域名和IP地址隔开就行

nmap www.taobao.com www.baidu.com
nmap 192.168.0.1 192.168.0.2
nmap 192.168.0.1,2 				//与上条指令效果一样
nmap -sL Path+Filename			//从指定文件中读取

还可以扫描整个网络,使用网络地址如:192.168.0.*但需要很长时间

3.半开放扫描

半开放扫描(TCP SYN):只发送一个SYN报文然后等待回应。相对于TCP Connect扫描更加安全,因为不建立一个完整的TCP连接,目标主机一般不会将此类型行为记入安全日志,但需要root权限

nmap -sS 域名/IP地址 扫描的时间可能比使用-sT的时间长
在这里插入图片描述

SYN扫描,使用最频繁,安全,快

4.UDP端口扫描

使用UDP扫描方式确定目标主机的UDP端口开放情况,需要root权限

nmap -sU 域名/IP地址

UDP扫描,慢,可得到有价值的服务器程序

5.IP协议号支持扫描

确定目标主机支持哪些IP协议。

nmap -sO 域名/IP地址

6.操作系统扫描

nmap -O 域名/地址名

7.防火墙和IDS躲避及欺骗

尝试伪造IP地址

-f:报文分段
--mtu <val>: 指定最大传输单元(数据链路层)
-D <decoy1,decoy2[,ME],...>: 使用诱饵隐蔽扫描(我也看不懂)
-S <IP_Address>: IP源地址欺骗
-e <iface>: 制定接口发送扫描数据
-g/--source-port <portnum>: 指定端口进行发送扫描数据
--data-string <string>: Append a custom ASCII string to sent packets
--data-length <num>: Append random data to sent packets

二.Nmap的常用指令和高级用法

nmap -Pn 域名/IP地址 				//目标机禁用ping,绕过ping扫描
nmap -sl 僵尸IP 目标IP 				//使用僵尸机对目标发送数据包
nmap -sA 域名/IP地址				//检查哪些端口被屏蔽
nmap 域名/IP地址 -p<portnumber>		//对指定端口扫描
nmap 192.168.78.1/24			   //对整个网段的主机进行扫描
nmap 域名/IP地址 -oX myscan.xml		//对扫描结果另存myscan.xml
nmap -T1~6 域名/IP地址				//设置扫描速度,一般T4
nmap -O 域名/IP地址 				//对目标主机的操作系统进行扫描
nmap -sV 域名/IP地址				//对端口上的服务程序保本进行扫描
nmap -sC<scirptfile> 域名/IP地址	//使用脚本进行扫描,耗时长
nmap -A 域名/IP地址				    //强力扫描,耗时长
nmap -6 ipv6地址 					 //对ipv6地址的主机进行扫描
nmap -f 域名/IP地址 				//使用小数据包发送,避免被识别出
nmap -mtu<size> 域名/IP地址 		//发送的包大小,最大传输单元必须是8的整数
nmap -D<假ip> 域名/IP地址 			//发送参杂着假IP的数据包检测
nmap -source-port<portnumber> 	   //针对防火墙只允许的源端口
nmap -data-length:<length> 域名/IP地址 //改变发生数据包的默认长度,避免被识别出来是nmap发送的
nmap -v 域名/IP地址 				//显示冗余的信息(扫描细节)
nmap -sn 域名/IP地址 			//对目标进行ping检测,不在进行端口扫描(会发送四种报文确定目标是否存活
nmap -sP 域名/IP地址			 //仅仅对目标进行ping检测
nmap -n/p 域名/IP地址				 //-n表示不进行dns扫描,-p表示要
nmap -system-dns 域名/IP地址 		//扫描指定系统的dns服务器
nmap -traceroute 域名/IP地址 		//追踪每个路由节点
nmap -PE/PP/PM: 使用ICMP echo, timestamp, and netmask 请求包发现主机
nmap -sP 域名/IP地址 					//主机存活扫描,arp直连方式
nmap -iR[number] 					 //对随机生成number个地址进行扫描

参考文献连接:Nmap常用命令总结_OKAY_TC的博客-CSDN博客_nmap命令

爱你的全全
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自己搜集总结的nmap常用命令及参数说明
09-03
自己搜集总结的nmap常用命令及参数说明,包括nmap命令的基础和高级用法
nmap命令使用大全,详细清晰
weixin_73562787的博客
07-18 8735
一、主机发现 全面扫描/综合扫描 nmap -A 192.168.1.103 Ping 扫描 nmap -sP 192.168.1.1/24 免 Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃 RST 包) TCP ACK Ping 扫描 nmap -PA -v 192
nmap扫描常用命令
pengdage1226的博客
10-15 5944
Nmap扫描常用命令
Nmap常用命令(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
03-13 402
nmap是我们最常用的工具。但是命令太多了,没办法全部记下。我们在实际工作中只需要记住最常用的几条命令就行了。
Nmap 常用命令总结(思维导图整理)
06-13
使用 XMind 思维导图整理常用Nmap 命令
nmap常用命令详细总结(思维导图总结)-附件资源
03-05
nmap常用命令详细总结(思维导图总结)-附件资源
Nmap命令使用
IT民工,从事Linux系统运维工作多年,日常技术知识分享。
06-29 4923
该命令可以扫描目标地址所开放的端口地址,nmap 扫描器主要基本功能有三个,一是探测主机是否在线、其次是扫描主机端口、嗅探所提供的网络服务,还可以推断主机所用的操作系统。也可以深入探测 UDP 或者 TCP 端口,直至主机所使用的操作系统;3、查看主机端口(1024-65535)中开放的端口。6、探测目标主机操作系统类型、端口服务名称、版本信息。-A 启用操作系统检测、版本检测、脚本扫描和路由跟踪。5、探测所列出的目标主机端口。4、探测目标主机开放的端口。1、Nmap扫描端口的命令。
网络安全nmap扫描端口命令详解linux网络探测
热门推荐
鹿鸣天涯
10-21 2万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
nmap使用详解
Abraham_1的博客
04-03 1125
nmap简介:nmap Network Mapper(网络映射器)是一个开源并且为了Linux系统管理员或者网络管理员的万能的工具。Nmap用于浏览网络,执行安全扫描,网络审计以及在远程机器找到开放端口。它可以扫描在线主机,操作系统,滤包器和远程主机打开的端口。nmap安装方式:   yum install nmap                   [基于Red Hat系统]   $ sudo...
Nmap命令详解(全)
Forget_liu的博客
04-24 6114
Nmap网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。NMAP命令用法如何在Linux下安装NMAP
Nmap命令大全
sinat_42796857的博客
06-22 3037
20. nmap –data-length: <length> 192.168.96.4 //改变发生数据包的默认的长度,避免被识别出来是nmap发送的。25. nmap --system-dns 192.168.96.4 //扫描指定系统的dns服务器。19. nmap --source-port <portnumber> //针对防火墙只允许的源端口。24. nmap -n/-p 192.168.96.4 //-n表示不进行dns解析,-p表示要。
Nmap常用命令
05-08
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
NMap常用命令 及 各种扫描模式对应的原理
Neonline254的博客
11-03 3659
Nmap是一款网络安全工程师必备的网络信息扫描软件。本文介绍了Nmap常用命令及各种模式对应的原理。
Nmap命令的29个实用范例
yaohong
10-21 221
&#13; Nmap网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。&#13; 我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap...
nmap常用指令大全 简单易懂
Linhk66的博客
02-02 5178
另外,端口还与协议相关;比如:UDP端口53通常用于DNS查询、TCP端口53通常用于DNS记录迁移。2、判断服务版本:nmap -sV 192.168.1.0/24。1、判断操作系统:nmap -O 192.168.1.0/24。3、综合判断:nmap -A 192.168.1.0/24。(9)扫描常见的100个端口(即:Fast。(12)扫描所有端口(效率差,不建议使用)(10)使用协议名字进行扫描。(2)Connect扫描。三、操作系统、服务判断。(11)扫描常用端口。
nmap工具介绍及常用命令(非常详细)从零基础入门到精通,看完这一篇就够了。
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-01 1704
nmap(network mapper),网络映射器,是kali内置的一款工具,是网络连扫描软件,用来扫描网上设备开放的网络连接端。确定哪些服务运行在哪些连接端,并且,推断设备使用什么系统。nmap的基本功能:检测存活在网络上的设备(设备发现)检测开放的端口号(端口发现或枚举)检测到相应的端口号(服务发现)的软件和版本检测操做系统,硬件地址,以及软件地址。
Nmap常用命令及扫描原理
学生
11-04 9735
nmap常用命令参数和扫描原理
nmap常用命令
weixin_59246157的博客
03-22 1807
18. nmap -sS -sV -O -p 1-65535 -oG <文件名> <ip地址>:将扫描结果保存到grepable文件中。20. nmap -sS -sV -O -p 1-65535 -T<0-5> <ip地址>:使用指定的扫描速度进行扫描,0最慢,5最快。17. nmap -sS -sV -O -p 1-65535 -oN <文件名> <ip地址>:将扫描结果保存到文本文件中。19. nmap -sS -sV -O -p 1-65535 -v <ip地址>:使用详细模式进行扫描。
nmap常用命令使用
10-15
nmap是一款常用网络扫描工具,可以用来扫描主机、端口、操作系统等信息。以下是一些常用nmap命令: 1. 扫描单个主机:nmap [目标IP地址] 2. 扫描多个主机:nmap [目标IP地址1 目标IP地址2 ...] 3. 扫描整个子网:nmap [目标IP地址/子网掩码] 4. 扫描指定端口:nmap -p [端口号] [目标IP地址] 5. 扫描所有端口:nmap -p- [目标IP地址] . 扫描操作系统信息:nmap -O [目标IP地址] 还有很多其他的选项和参数,可以通过man nmap命令查看帮助文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值