nmap常用指令大全 简单易懂

已于 2023-02-09 15:18:32 修改
阅读量5.4k 收藏 27
点赞数 4
分类专栏: Kali-工具 文章标签: 网络 udp tcp/ip
于 2023-02-02 17:01:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linhk66/article/details/128853614
版权

nmap常用指令大全 简单易懂
@ edit by linhk66

  • 一、发现活跃主机
  • 二、扫描端口
  • 三、操作系统、服务判断
  • 四、使用脚本
    •


    一、发现活跃主机

    **以192.168.1.0/24作为目标网段,说明如下:

    • 使用ICMP协议发现活跃主机:nmap -PE 192.168.1.0/24
    • 使用IP协议发现活跃主机:nmap -PO 192.168.1.0/24
    • 使用TCP SYN发现活跃主机:nmap -PS 192.168.1.0/24
    • 使用TCP ACK发现活跃主机:nmap -PA 192.168.1.0/24
    • 使用UDP协议发现活跃主机:nmap -PU 192.168.1.0/24
    • 使用SCTP协议发现活跃主机:nmap -PY 192.168.1.0/24


    二、扫描端口

    以192.168.1.0/24作为目标网段,说明如下:

    1、端口分类

    • 公认端口(well-known port):从0至1024,最常用端口,通常与协议绑定;
    • 注册端口(registered port):从1025至49151,这些端口已经注册到服务协议上;
    • 动态或私有端口(dynamic/private port):从49152至65535。

    另外,端口还与协议相关;比如:UDP端口53通常用于DNS查询、TCP端口53通常用于DNS记录迁移。

    2、端口状态

    • open:目标端口开启。
    • closed:目标端口关闭。
    • filtered:通常被防火墙拦截,无法判断目标端口开启与否。
    • unfiltered:目标端口可以访问,但无法判断开启与否。
    • open | filtered:无法确定端口是开启还是filtered。
    • closed | filtered:无法确定端口是关闭还是filtered。

    3、端口扫描 技术

    (1)SYN扫描

    • 命令:nmap -sS 192.168.1.0/24
    • 说明:仅发送TCP连接中的SYN进行扫描
    • 判断:返回SYN/ACK应答,表示端口开启;返回RST应答,表示端口关闭。

    (2)Connect扫描

    • 命令:nmap -sT 192.168.1.0/24
    • 说明:完成TCP的三次握手阶段进行扫
    • 判断:建立TCP连接、表示端口开启,否则、表示端口关闭。

    (3)UDP扫描

    • 命令:nmap -sU 192.168.1.0/24
    • 说明:使用UDP方式进行扫描。
    • 判断:无应答、表示端口开启;返回“Port Unreachable(端口无法抵达)”信息,表示端口关闭。

    (4)FIN扫描

    • 命令:nmap -sF 192.168.1.0/24
    • 说明:在TCP数据包中置FIN标志位、然后发送数据包、进行扫描。
    • 判断:无应答、表示端口开启;返回RST应答,表示端口关闭。

    (5)NULL扫描

    • 命令:nmap -sN 192.168.1.0/24
    • 说明:在TCP数据包中不包含任何标志、然后发送数据包、进行扫描。
    • 判断:无应答、表示端口开启;返回RST应答,表示端口关闭。

    (6)Xmas扫描

    • 命令:nmap -sX 192.168.1.0/24
    • 说明:在TCP数据包中置FIN、RST、PUSH标志位、然后发送数据包、进行扫描。
    • 判断:无应答、表示端口开启;返回RST应答,表示端口关闭。

    (7)idle扫描

    • 命令:假设僵尸机是172.16.1.1,nmap -sI 172.16.1.1 192.168.1.0/24
    • 说明:利用僵尸机进行跳转完成对目标的扫描。
    • 判断:当僵尸机返回序列ID增加数量是“2”时、表示端口开启;当僵尸机返回序列ID增加数量是“1”时,表示端口关闭。
    • 详细说明参见:nmap中的Idle scan - CSDN博客

    (8)指定端口扫描

    • 命令:nmap -p 端口号 192.168.1.0/24
    • 示例:nmap -p 80 192.168.1.0/24 , nmap -p 80,443 192.168.1.0/24

    (9)扫描常见的100个端口(即:Fast快速模式

    • 命令:nmap -F 192.168.1.0/24

    (10)使用协议名字进行扫描

    • 命令:nmap -p 协议名 192.168.1.0/24
    • 示例:nmap -p http 192.168.1.0/24 , nmap -p http,smtp 192.168.1.0/24

    (11)扫描常用端口

    • 命令:nmap --top-ports 端口数量 192.168.1.0/24
    • 示例:扫描常用的10个端口 nmap --top-ports 10 192.168.1.0/24

    (12)扫描所有端口(效率差,不建议使用)

    • 命令:nmap -p * 192.168.1.0/24


    三、操作系统、服务判断

    1、判断操作系统:nmap -O 192.168.1.0/24

    2、判断服务版本:nmap -sV 192.168.1.0/24

    3、综合判断:nmap -A 192.168.1.0/24


    四、使用脚本

    • 命令:nmap --script 脚本名 192.168.1.0/24
    • 示例:nmap --script http-methods 192.168.1.0/24

    Linhk66
    关注
    • 4
      点赞
    • 27
      收藏
      觉得还不错? 一键收藏
    • 4
      评论
    专栏目录
    Nmap常用命令
    05-08
    Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
    自己搜集总结的nmap常用命令及参数说明
    09-03
    自己搜集总结的nmap常用命令及参数说明,包括nmap命令的基础和高级用法
    nmap扫描常用命令详解
    热门推荐
    鹿鸣天涯
    09-12 2万+
    常用命令:-vv是详细信息 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -s...
    上帝之眼Nmap简介及命令大全
    Filotimo_的博客
    09-01 741
    本篇文章首先对黑客常用的工具Nmap(上帝之眼)做了一个基本介绍,然后对Nmap常用命令做了一个很详细的汇总,包括Nmap常用命令的解释说明。
    nmap工具介绍及常用命令(非常详细)从零基础入门到精通,看完这一篇就够了。
    喜欢Python编程的程序员柚柚呀
    05-29 973
    nmap(network mapper),网络映射器,是kali内置的一款工具,是网络连扫描软件,用来扫描网上设备开放的网络连接端。确定哪些服务运行在哪些连接端,并且,推断设备使用什么系统。nmap的基本功能:检测存活在网络上的设备(设备发现)检测开放的端口号(端口发现或枚举)检测到相应的端口号(服务发现)的软件和版本检测操做系统,硬件地址,以及软件地址。
    网络安全常用工具之【Nmap 教程基础】
    ewii12567的博客
    05-22 1145
    Nmap 传统上被描述为端口扫描工具。另一种解释是,Nmap是一个极其流行的黑客工具,用于获取目标信息,特别是侦查工作。而众所周知,侦查被认为是任何渗透测试中最重要的方面之一。当您需要建立有关您感兴趣的实际目标或 IP 的信息时,该工具确实最适合使用。该工具几乎可以在所有可以想象的平台上使用,当然,如果您下载并安装了 Kali Linux、Parrot、Backbox 或类似版本的副本,那么 Nmap 会随这些 Linux 发行版一起提供。
    网络安全常用命令
    qq_61475980的博客
    04-05 1774
    whoamiver。
    安全运维:cmd命令大全(非常详细)零基础入门到精通,收藏这一篇就够了_
    weixin_42340783的博客
    06-26 1905
    网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
    最新Nmap入门技术
    白帽黑客八哥的博客
    06-16 633
    Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见的安全漏洞。它的图形化界面是Zenmap,分布式框架为DNmapNmap的特点如下。(1)主机探测:探测网络上的存活主机、开放特别端口的主机。(2)端口扫描:探测目标主机所开放的端口。(3)版本检测:探测目标主机的网络服务,判断其服务名称及版本号。
    主动扫描-Nmap-端口、系统、服务扫描
    Welcome To Myon'Blog !
    03-25 1万+
    一、使用Nmap进行端口扫描 ① SYN扫描 ② Connect扫描 ③ UDP扫描 ④ 端口扫描范围的确定 二、使用Nmap扫描目标系统 三、使用Nmap扫描目标服务 3、Nmap的完善 四、将Nmap的扫描结果保存为XML文件 五、对Web服务进行扫描 2、Web服务器的软件组成 ③ 服务器应用程序 ④ 操作系统 3、以DVWA为目标的web服务扫描 ① dirb内容扫描 ② dirsearch内容扫描 ③ whatweb网络指纹识别
    安全运维:cmd命令大全(非常详细)零基础入门到精通,收藏这一篇就够了
    最新发布
    小司机的奥拓
    07-11 1309
    网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
    600个常用 Linux 命令
    baimao__Ch的博客
    07-08 622
    网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…用于启动 ed 文本编辑器,它是一个基于行的文本编辑器,具有最小的界面,这使得处理文本文件的复杂性降低,即创建、编辑、显示和操作文件。
    Nmap端口扫描工具_Nmap简单命令_源码
    10-04
    简单总结一下上课所学,关于Nmap工具的简单命令
    Nmap 常用命令总结(思维导图整理)
    06-13
    使用 XMind 思维导图整理常用Nmap 命令
    nmap与masscan的简单使用
    04-28
    nmap与masscan的简单使用
    nmap常用知识
    03-05
    namp是一个扫描程序,命令强大,功能众多!
    nmap命令的详解》
    01-21
    nmap命令详解 一、 命令格式 二、 参数(选项) 2.1. 目标参数 2.2. 扫描类型 2.3. 操作系统探测参数 2.4. 端口定义、扫描顺序参数 2.5. 时长、性能参数 2.6. 欺骗(逃避)防火墙参数 2.7. 输出参数 2.8. 其它参数 三...
    nmap使用大全
    11-21
    Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDPTCP、ICMP 等)。...本文档是关于nmap的各种操作指令教程
    nmap常用命令使用
    10-15
    以下是一些常用nmap命令: 1. 扫描单个主机:nmap [目标IP地址] 2. 扫描多个主机:nmap [目标IP地址1 目标IP地址2 ...] 3. 扫描整个子网:nmap [目标IP地址/子网掩码] 4. 扫描指定端口:nmap -p [端口号] [目标IP...
    评论 4
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值