最新Linux Nmap命令典型用法全揭秘:网络扫描与安全利器,(非常详细)零基础入门到精通,收藏这篇就够了

于 2025-06-03 22:20:04 发布
阅读量1k 收藏 19
点赞数 20
分类专栏: 网络安全 Web安全 网络 文章标签: 网络 linux 安全 学习 数据库 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QIANDXX/article/details/148411336
版权

nmap典型用法

[root@node01 ~]# nmap 192.168.1.220``   ``Starting Nmap 6.40 ( http://nmap.org ) at 2020-03-21 13:08 CST``Nmap scan report for 192.168.1.220``Host is up (0.00012s latency).``Not shown: 999 closed ports``PORT   STATE SERVICE``22/tcp open  ssh``MAC Address: 00:0C:29:C5:19:99 (VMware)``   ``Nmap done: 1 IP address (1 host up) scanned in 0.10 seconds

由输出可知,192.168.1.220主机处于UP状态,并且主机开放了22端口,同时还侦测到端口对应的服务,最后还给出了目标主机网卡的MAC地址。

了解目标主机的更多信息。

[root@node01 ~]# nmap -T4 -A -v 192.168.1.220``   ``Starting Nmap 6.40 ( http://nmap.org ) at 2020-03-21 13:12 CST``NSE: Loaded 110 scripts for scanning.``NSE: Script Pre-scanning.``Initiating ARP Ping Scan at 13:12``Scanning 192.168.1.220 [1 port]``Completed ARP Ping Scan at 13:12, 0.00s elapsed (1 total hosts)``Initiating Parallel DNS resolution of 1 host. at 13:12``Completed Parallel DNS resolution of 1 host. at 13:12, 0.01s elapsed``Initiating SYN Stealth Scan at 13:12``Scanning 192.168.1.220 [1000 ports]``Discovered open port 22/tcp on 192.168.1.220``Completed SYN Stealth Scan at 13:12, 0.05s elapsed (1000 total ports)``Initiating Service scan at 13:12``Scanning 1 service on 192.168.1.220``Completed Service scan at 13:12, 0.04s elapsed (1 service on 1 host)``Initiating OS detection (try #1) against 192.168.1.220``Retrying OS detection (try #2) against 192.168.1.220``Retrying OS detection (try #3) against 192.168.1.220``Retrying OS detection (try #4) against 192.168.1.220``Retrying OS detection (try #5) against 192.168.1.220``NSE: Script scanning 192.168.1.220.``Initiating NSE at 13:13``Completed NSE at 13:13, 0.08s elapsed``Nmap scan report for 192.168.1.220``Host is up (0.00089s latency).``Not shown: 999 closed ports``PORT   STATE SERVICE VERSION``22/tcp open  ssh     OpenSSH 7.4 (protocol 2.0)``| ssh-hostkey: 2048 e5:a6:1b:ba:13:4e:84:7e:21:2e:4f:23:f6:0e:a8:80 (RSA)``|_256 6c:e7:fe:f6:b4:a6:b1:e4:04:47:fc:6b:e6:51:55:8b (ECDSA)``MAC Address: 00:0C:29:C5:19:99 (VMware)``No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).``TCP/IP fingerprint:``OS:SCAN(V=6.40%E=4%D=3/21%OT=22%CT=1%CU=33000%PV=Y%DS=1%DC=D%G=Y%M=000C29%T``OS:M=5E75A260%P=x86_64-redhat-linux-gnu)SEQ(SP=106%GCD=1%ISR=10E%TI=Z%TS=A)``OS:OPS(O1=M5B4ST11NW7%O2=M5B4ST11NW7%O3=M5B4NNT11NW7%O4=M5B4ST11NW7%O5=M5B4``OS:ST11NW7%O6=M5B4ST11)WIN(W1=7120%W2=7120%W3=7120%W4=7120%W5=7120%W6=7120)``OS:ECN(R=Y%DF=Y%T=40%W=7210%O=M5B4NNSNW7%CC=Y%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%``OS:F=AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T``OS:5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=``OS:Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF``OS:=N%T=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40``OS:%CD=S)``   ``Uptime guess: 0.004 days (since Sat Mar 21 13:07:06 2020)``Network Distance: 1 hop``TCP Sequence Prediction: Difficulty=262 (Good luck!)``IP ID Sequence Generation: All zeros``   ``TRACEROUTE``HOP RTT     ADDRESS``1   0.89 ms 192.168.1.220``   ``NSE: Script Post-scanning.``Initiating NSE at 13:13``Completed NSE at 13:13, 0.00s elapsed``Read data files from: /usr/bin/../share/nmap``OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .``Nmap done: 1 IP address (1 host up) scanned in 12.57 seconds`           `Raw packets sent: 1111 (52.918KB) | Rcvd: 1072 (46.334KB)

-A:用于开启全面扫描,

-T4:指定扫描过程中使用的时序的模板,总共有6个等级(0~5),等级越高扫描速度越快,但也越容易被防火墙或者入侵检测设备发现并屏蔽,推荐使用-T4。

-v:显示扫描细节。

第一部分是对主机是否在线的扫描

Host is up (0.00068s latency).

第二部分是对端口进行扫描,在默认情况下nmap会扫描1000个最有可能会开放的端口,因为只扫描到22号端口是开放的,所以在输出中会显示

Not shown: 999 closed ports

第三部分是对端口上运行的服务以及版本号进行统计

PORT   STATE SERVICE VERSION``22/tcp open  ssh     OpenSSH 7.4 (protocol 2.0)``| ssh-hostkey: 2048 e5:a6:1b:ba:13:4e:84:7e:21:2e:4f:23:f6:0e:a8:80 (RSA)``|_256 6c:e7:fe:f6:b4:a6:b1:e4:04:47:fc:6b:e6:51:55:8b (ECDSA)

第四部分是对操作系统类型和版本进行探测。

No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).

第五部分是对目标主机路由跟踪信息。

TRACEROUTE``HOP RTT     ADDRESS``1   0.75 ms 192.168.1.220

nmap主机发现方法

选项
-sn 只进行主机发现扫描,不进行端口扫描
-Pn 路过主机发现扫描,将所有指定的主机都视为在线状态,进行端口扫描
-sL 仅仅列出指定主机的IP地址,不进行主机发现扫描
-PS/PA/PU/PY[printlist] 指定nmap使用TCP SYN、TCP ACK、UDP、SCTP方式进行主机发现,例如:nmap -PS80,21
-PE/PP/PM 指定nmap使用ICMP echo、timestamp、netmask请求报文发现主机。
-PO 使用ip协议包探测目标主机是否在线,
-n/-R 指定是否使用DNS解析,其中-n表示不进行dns解析,-R表示总是进行DNS解析

比较常用的是-sn和-Pn,

[root@node01 ~]# nmap -sn -PE -PS22,80 -PU53 www.baidu.com``   ``Starting Nmap 6.40 ( http://nmap.org ) at 2020-03-21 13:47 CST``Nmap scan report for www.baidu.com (39.156.66.14)``Host is up (0.019s latency).``Other addresses for www.baidu.com (not scanned): 39.156.66.18``Nmap done: 1 IP address (1 host up) scanned in 6.59 seconds

nmap端口扫描

侦测到的端口状态分为6种状态。

端口扫描的用法

[root@node01 ~]# nmap -sS -sU -F www.baidu.com``   ``Starting Nmap 6.40 ( http://nmap.org ) at 2020-03-21 14:09 CST``Nmap scan report for www.baidu.com (39.156.66.18)``Host is up (0.013s latency).``Other addresses for www.baidu.com (not scanned): 39.156.66.14``Not shown: 100 open|filtered ports, 98 filtered ports``PORT    STATE SERVICE``80/tcp  open  http``443/tcp open  https``   ``Nmap done: 1 IP address (1 host up) scanned in 10.13 seconds


\-sS:使用TCP SYN扫描TCP端口  
\-sU:扫描UDP端口  
\-F:表示使用快速扫描方式,扫描最有可能开放的前100个端口,(TCP、UDP各一百个端口)

nmap版本侦测

[root@node01 ~]# nmap -sV www.baidu.com``   ``Starting Nmap 6.40 ( http://nmap.org ) at 2020-03-21 14:15 CST``Nmap scan report for www.baidu.com (39.156.66.18)``Host is up (0.016s latency).``Other addresses for www.baidu.com (not scanned): 39.156.66.14``Not shown: 998 filtered ports``PORT    STATE SERVICE        VERSION``80/tcp  open  http-proxy     sslstrip``443/tcp open  ssl/http-proxy sslstrip``   ``Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .``Nmap done: 1 IP address (1 host up) scanned in 27.15 seconds

nmap操作系统侦测

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值