nmap(1) command

已于 2023-11-07 09:04:10 修改
阅读量1.8k 收藏 5
点赞数 2
分类专栏: 《后台开发命令365》 文章标签: nmap 命令
于 2021-11-05 00:08:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K346K346/article/details/121154415
版权

文章目录


大咖好呀,我是恋喵大鲤鱼。

鄙人第二本开源书籍《后台开发命令365》上线啦,欢迎大家协同共建。

1.命令简介

nmap(Network Mapper)是一个开源的网络探测和安全扫描程序。

nmap 的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。nmap 以新颖的方式使用原始 IP 报文来发现网络上有哪些主机,这些主机提供什么服务(应用程序名和版本),这些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然 nmap 通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常工作,比如查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。

nmap 输出的是一个被扫描的目标列表,以及每个目标根据不同选项输出的不同补充信息。“interesting ports table”是这些信息中的关键,这张表列出端口号、协议、服务名称和状态,状态可能是 open(开放的),filtered(被过滤的), closed(关闭的),或者 unfiltered(未被过滤的)。 open 表示目标机器上的应用程序正在该端口监听连接/报文。 filtered 意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,nmap 无法得知它的状态是 open 还是 closed。 closed 端口没有应用程序在它上面监听,但是他们随时可能开放。 当端口对 nmap 的探测做出响应,但是 nmap 无法确定它们是关闭还是开放时,这些端口就被认为是 unfiltered。如果 nmap 报告状态组合 open|filtered 和 closed|filtered 时,那说明 nmap 无法确定该端口处于两个状态中的哪一个状态。 当要求进行版本探测时,端口表也可以包含软件的版本信息。当要求进行 IP 协议扫描时 (-sO),nmap 提供关于所支持的 IP 协议而不是正在监听的端口的信息。

除了“interesting ports table”,nmap 还能提供关于目标的进一步信息,包括反向域名,操作系统猜测,设备类型,和 MAC 地址。

nmap 的常用功能有:
(1)探测一组主机是否在线;
(2)扫描主机端口,嗅探所提供的网络服务;
(3)推断主机所用的操作系统。

2.命令格式

nmap [SCAN_TYPE...] [OPTIONS] {target specification}

3.选项说明

当 nmap 不带选项运行时,下面的选项概要会被输出。它帮助人们记住最常用的选项,但不能替代本手册其余深入的文档,一些晦涩的选项甚至不在这里。最新的选项概要可以在 https://nmap.org/data/nmap.usage.txt 查看。

TARGET SPECIFICATION

可以传递主机名、IP地址、网络等。

-iL <inputfilename>
	从指定文件中读取扫描的目标。在这个文件中要有一个主机或者网络的列表,由空格键、制表键或者回车键作为分割符。如果使用 -iL -,会从标准输入读取
-iR <num hosts>
	随机挑选主机进行扫描
--exclude <host1[,host2][,host3],...>
	排除指定的主机/网络
--excludefile <exclude_file>
	从文件指定文件中读取要排除的主机/网络

HOST DISCOVERY

-sL
	列表扫描-仅列出要扫描的目标
-sn
	Ping 扫描-禁用端口扫描
-Pn
	将所有主机视为联机--跳过主机发现(No ping)
-sP
	Ping 扫描-仅确定主机是否联机
-PS/PA/PU/PY [PORTLIST]
	TCP SYN/ACK/UDP/SCTP 发现探测到给定端口
-PO[protocol list]
	IP 协议 Ping
-PE/PP/PM
	ICMP 回显、时间戳和网络掩码请求发现探测
-n/-R
	从不进行 DNS 解析/始终解析[默认:有时解析]
--dns-servers <serv1[,serv2],...>
	指定自定义 DNS 服务器
--system-dns
	使用操作系统的 DNS 解析程序
--traceroute
	跟踪每个主机的跃点路径

SCAN TECHNIQUES

-sS/sT/sA/sW/sM
	TCP SYN/Connect()/ACK/Window/Maimon 扫描
-sN/sF/sX
	TCP Null, FIN 和 Xmas 扫描
--scanflags <flags>
	自定义TCP扫描标志
-sI <zombie host[:probeport]>
	空闲扫描
-sY/sZ
	SCTP INIT/COOKIE-ECHO 扫描
-sO
	IP 协议扫描
-b <FTP relay host>
	FTP 反弹扫描

PORT SPECIFICATION AND SCAN ORDER

-p <port ranges>
	只扫描指定端口,如 -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
--exclude-ports <port ranges>
	从扫描中排除指定的端口
-F
	快速模式-扫描的端口数少于默认扫描
-r
	连续扫描端口-不要随机化
--top-ports <number>
	扫描 <number> 最常见的端口
--port-ratio <ratio>
	以大于给定值的比率扫描 nmap 服务文件中的所有端口,ratio 必须是 0.01.0 之间

SERVICE/VERSION DETECTION

-sV
	探测打开的端口以确定服务/版本信息
--version-intensity <level>
	设置版本探针强度(从 09,缺省为 7)
--version-light
	使用轻度探测强度,等价于 --version-intensity 2。这种模式使版本扫描速度更快,但识别服务的可能性稍低
--version-all
	等价于 --version-intensity 9,确保针对每个端口尝试每个探测器
--version-trace
	显示详细的版本扫描活动(用于调试)

SCRIPT SCAN

-sC
	等价于 --script=default
--script=<Lua scripts>
	<Lua scripts> 是以逗号分隔的目录、脚本文件或脚本类别
--script-args=<n1=v1,[n2=v2,...]>
	为脚本提供参数
--script-args-file=filename
	在文件中提供NSE脚本参数
--script-trace
	显示发送和接收的所有数据
--script-updatedb
	更新脚本数据库
--script-help=<Lua scripts>
	显示有关脚本的帮助

OS DETECTION

-O
	启用操作系统检测
--osscan-limit
	不符合此条件的主机不尝试操作系统检测,这可以节省大量的时间
--osscan-guess
	更积极地猜测操作系统

TIMING AND PERFORMANCE

时间值 

-T<0-5>
	设置计时模板(越高速度越快)
--min-hostgroup/max-hostgroup <size>
	并行主机扫描组大小
--min-parallelism/max-parallelism <numprobes>
	探测并行化
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>
	指定探测往返时间
--max-retries <tries>
	Caps 端口扫描探头重新传输的次数
--host-timeout <time>
	设置主基探测超时时间
--scan-delay/--max-scan-delay <time>
	调整探针之间的延迟
--min-rate <number>
	发送数据包的速度不低于每秒 <number>
--max-rate <number>
	发送数据包的速度不高于每秒 <number>

FIREWALL/IDS EVASION AND SPOOFING

-f; --mtu <val>
	-f 选项使扫描请求(包括主机发现扫描)使用微小的碎片化 IP 数据包,可以用过选项 --mtu 指定 MTU
-D <decoy1,decoy2[,ME],...>
	用诱饵掩盖扫描
-S <IP_Address>
	欺骗源地址
-e <iface>
	使用指定的接口
-g/--source-port <portnum>
	使用给定的端口号
--proxies <url1,[url2],...>
	通过HTTP/SOCKS4代理中继连接
--data <hex string>
	将自定义有效负载附加到发送的数据包
--data-string <string>
	向发送的数据包附加自定义ASCII字符串
--data-length <num>
	向发送的数据包附加随机数据
--ip-options <options>
	使用指定的 IP 选项发送数据包
--ttl <val>
	设置 IP 生存时间字段
--spoof-mac <mac address/prefix/vendor name>
	要求 mmap 为其发送的所有原始以太网帧使用给定的 MAC 地址
--badsum
	使用伪 TCP/UDP/SCTP 校验和发送数据包

OUTPUT

-oN/-oX/-oS/-oG <file>
	分别以普通、XML、s|<cript kIddi3 和 grepable 格式输出扫描到给定文件名
-oA <basename>
	同时以三种主要格式输出
-v
	增加详细程度(使用 -vv 或更多以获得更大效果)
-d
	提高调试级别(使用 -dd 或更多以获得更大的效果)
--reason
	显示端口处于特定状态的原因
--open
	仅显示打开(或可能打开)的端口
--packet-trace
	显示发送和接收的所有数据包
--iflist
	打印主机接口和路由(用于调试)
--append-output
	附加到指定的输出文件而不是覆盖
--resume <filename>
	恢复中止的扫描
--noninteractive
	禁用运行时交互
--stylesheet <path/URL>
	使用 XSL 样式表查看 XML 输出或将其转换为 HTML
--webxml
	从 Nmap.Org 加载样式表,等价于 --stylesheet https://nmap.org/svn/docs/nmap.xsl
--no-stylesheet
	防止 nmap 将任何 XSL 样式表与其 XML 输出关联

MISC

-6
	启用 IPv6 扫描
-A
	启用操作系统检测、版本检测、脚本扫描和跟踪路由
--datadir <dirname>
	指定自定义 nmap 数据文件位置
--send-eth/--send-ip
	使用原始以太网帧或IP数据包发送
--privileged
	假设用户具有完全特权
--unprivileged
	假设用户缺少原始套接字权限
-V
	打印版本号
-h
	打印帮助摘要信息

4.常用示例

(1)扫描远程主机的指定端口来判断是否开放。

nmap IP -p PORT

# 示例
nmap 14.215.177.88 -p 8000

Starting Nmap 6.40 ( http://nmap.org ) at 2021-11-01 15:55 CST
Nmap scan report for 14.215.177.38
Host is up (0.00027s latency).
PORT     STATE SERVICE
8000/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 0.29 seconds

输出中 open 表示指定端口正在被监听。

(2)扫描指定 IP 或域名下开放的端口,可以很方便地发现目标端口的开放情况及主机在线情况。

nmap docs.nvidia.com

Starting Nmap 6.40 ( http://nmap.org ) at 2021-11-01 16:00 CST
Nmap scan report for docs.nvidia.com (129.227.48.130)
Host is up (0.00021s latency).
Other addresses for docs.nvidia.com (not scanned): 129.227.48.131 129.227.48.132 129.227.48.133 129.227.6.189 129.227.6.190 192.254.94.202 192.254.94.203 129.227.114.197 129.227.114.198
PORT      STATE SERVICE
1/tcp     open  tcpmux
3/tcp     open  compressnet
...
63331/tcp open  unknown
64623/tcp open  unknown
64680/tcp open  unknown
65000/tcp open  unknown
65129/tcp open  unknown
65389/tcp open  unknown

Map done: 1 IP address (1 host up) scanned in 9.53 seconds

(3) Ping 扫描。

Ping 扫描只进行 ping,然后显示出在线的主机。使用该选项扫描可以轻易获取目标信息而不会被轻易发现。

在默认情况下,nmap 会发送一个 ICMP 回声请求和一个 TCP 报文到目标端口。Ping 扫描的优点是不会返回太多的信息影响对结果的分析,并且扫描方式高效。

nmap -sP 192.168.0.0/24

Starting Nmap 6.40 ( http://nmap.org ) at 2021-11-04 23:19 CST
Nmap scan report for 192.168.0.0
Host is up (0.023s latency).
Nmap scan report for 192.168.0.1
Host is up (0.0056s latency).
Nmap scan report for 192.168.0.2
....
Nmap scan report for 192.168.0.255
Host is up (0.023s latency).
Nmap done: 256 IP addresses (256 hosts up) scanned in 1.99 seconds

参考文献

nmap(1) manual - man7.org
Nmap参考指南(Man Page)
CSDN.nmap命令详解
简书.Nmap命令详解

恋喵大鲤鱼
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap-7.91-1.x86_64.rpm
02-24
nmap-7.91-1.x86_64.rpm
network-mapper
05-26
网络映射器 这是网络映射工具的集合。 它是专门为只有一个中心节点的情况而设计的,该中心节点具有一组分支,每个分支都可以具有各种属性(通常是大小和颜色)。 子目录“ networkx-d3-v2”包含使用D3可视化网络图的代码。 半岛电视台使用该代码的早期版本的实时示例来跟踪从叙利亚大选到2009年开始的革命反对派的叛逃,网址为: : 该站点不再可用,并且几年前该代码停止运行。 如果要查找更多信息,可以查看github历史记录。 也许有一天这一概念将被重写。
Linux中的nmap命令
青衫客36的博客
10-14 1084
nmap(Network Mapper)是一个开源的网络扫描和安全审计工具,它被设计为用于发现设备在网络上运行并确定其开放的网络端口。该工具常用于网络安全实践和网络管理任务,例如检查开放的网络端口,检测网络服务及其版本,以及确定设备的操作系统类型。
linuxnmap命令使用
孟秋与你的博客
01-22 2946
前提摘要 nmap全连接扫描(在被扫机器中会存在记录): nmap半连接扫描(不会留下记录): 半连接扫描中,只有两次握手,客户端最后没有应答服务端 nmap扫描ip是否在线 # 扫描单个ip nmap -sn 192.168.31.1 # 扫描整个网段 nmap -sn 192.168.31.0/24 或 nmap -sn 192.168.31.1-254 -sn 表示只ping扫描 不扫描端口 如图显示Host is up 说明在线 nmap扫描端口 # 扫描多个端口 nmap -sS 1
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描、arp扫描、端口扫描、服务版本检测、操作系统识别等)
Dontla的博客
11-28 3362
Nmap(Network Mapper)是一款开源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是开着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描。
Nmap使用教程图文教程(超详细)
dzqxwzoe的博客
07-17 3182
kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。Nmap有四种基本功能:「端口扫描」、「主机探测」、「服务识别」和「系统识别」。
Linux中使用nmap基本使用以及扫描一组计算机的脚本
没刮胡子的程序员专栏
07-13 1068
Nmap(Network Mapper)是一个开源的网络探测和安全评估工具。它用于扫描和发现网络上的主机、端口和服务,以及评估网络的安全性
Nmap in the Enterprise: Your Guide to Network Scanning.pdf
06-19
Run Zenmap, manage Zenmap scans, build commands with the Zenmap command wizard, manage Zenmap profiles, and manage Zenmap results. . Run Nmap in the Enterprise Start Nmap scanning, discover hosts, ...
仅按IP地址扫描一次,并使用Nmap减少大量数据的扫描时间。-Rust开发
05-27
仅按IP地址扫描一次,并使用Nmap减少大量数据的扫描时间。 Unimap是“ Unique Nmap Scan”的缩写。 该工具可以在Linux,OSX,Windows或Android(Termux)上运行而不会出现问题。 Unimap仅按IP地址扫描一次,并使用...
python3-nmap:一个有助于使用nmap端口扫描程序的python 3库。 这是通过将每个nmap命令转换为可调用的python3方法或函数来完成的。 系统管理员现在可以使用python自动进行nmap扫描
04-24
python3-nmap 一个有助于使用nmap端口扫描程序的python 3库。 该工具的工作方式是将每个nmap命令定义为一个python函数,从而可以非常轻松地在其他python脚本中使用复杂的nmap命令Nmap是用于在目标网络上进行侦察...
Dracnmap:Dracnmap是一个开源程序,用于利用网络并在nmap帮助下收集信息。 Nmap命令带有许多选项,这些选项可以使实用程序更强大,并且对于新用户而言很难遵循。 因此,Dracnmap设计为使用nmap脚本引擎执行快速扫描,而nmap可以使用高级命令执行各种自动扫描技术
02-03
Dracnmap:Dracnmap是一个开源程序,用于利用网络并在nmap帮助下收集信息。 Nmap命令带有许多选项,这些选项可以使实用程序更强大,并且对于新用户而言很难遵循。 因此,Dracnmap设计为使用nmap脚本引擎执行快速扫描...
沙图:类固醇的Nmap。 简单的CLI,能够运行纯Nmap引擎,具有459个扫描配置文件的31个模块
01-30
沙图:类固醇的Nmap。 简单的CLI,能够运行纯Nmap引擎,具有459个扫描配置文件的31个模块
【Kali Linux工具篇】nmap的基本使用
失心少年
09-19 1267
Nmap是Network Mapper的简称。Nmap是一款免费、开源的网络发现和侦察工具。Nmap可以扫描网络中的处于活动状态的主机、开放端口、操作系统版本和服务检测以及执行隐匿方式的信息扫描。
nmap工具介绍及常用命令
tlucky的博客
07-06 5053
nmap(network mapper),网络映射器,是kali内置的一款工具,是网络连扫描软件,用来扫描网上设备开放的网络连接端。确定哪些服务运行在哪些连接端,并且,推断设备使用什么系统。 nmap的基本功能: 检测存活在网络上的设备(设备发现) 检测开放的端口号(端口发现或枚举) 检测到相应的端口号(服务发现)的软件和版本 检测操做系统,硬件地址,以及软件地址1.nmap -sL ip/ip段 -sL(列表发现)它只会列出指定网络上的每台主机,不会发送任何报文到目标主机,使用-sL指令只是简单的扫描指定
Nmap (网络扫描工具)
F2444790591的博客
06-14 7065
也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。 (1) Nmap 通过探测将端口划分为6个状态: open:端口是开放的 closed:端口是关闭的 filtered:端口被 Fir
Nmap--网络映射器
WX公众号-小白学安全
10-26 1730
概述 ​ Nmap(network mapper,网络映射器),一款开放源代码的网络探测和安全审核工具。 作用 ​ 被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况,操作系统与应用服务指纹识别、WAF识别以及常见安全漏洞 特点 主机探测:探测网络上的主机 端口扫描:探测目标主机开放的端口 版本检测:探测目标主机的网络服务,判断其服务名称和版本号 系统检测:探测目标主机的操作系统及网络设备的硬件特性 支持探测脚本的编写 常用方法 扫描单个目标地址 nmap 192.168.43.221
Web渗透工具之Nmap
qq_42801460的博客
03-21 972
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。
linuxnmap的使用
汪敏的博客
07-07 358
linuxnmap的使用。
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码
最新发布
04-25
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码 微分方程 含有导数或微分的方程称为微分方程,未知函数为一元函数的微分方程称为常微分方程。 微分方程的阶数 微分方程中导数或微分的最高阶数称为微分方程的阶数。 微分方程的解 使得微分方程成立的函数称为微分方程的解。 微分方程的特解 微分方程的不含任意常数的解称为微分方程的特解。 微分方程的通解 所含相互独立的任意常数的个数与微分方程的阶数相等的微分方程的解称为微分方程的通解。
-bash: nmap: command not found
10-24
-bash: nmap: command not found可能是因为nmap未被安装或者未被正确配置。你可以尝试使用以下命令安装nmap: sudo apt-get install nmap 如果你使用的是其他Linux发行版,请使用相应的包管理器来安装nmap。如果你已经安装了nmap但仍然无法使用,请确保你的PATH环境变量包含nmap的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值