Nmap-04:Nmap发现局域网中存活机器

最新推荐文章于 2024-08-18 23:53:13 发布
最新推荐文章于 2024-08-18 23:53:13 发布
阅读量7.5k 收藏 10
点赞数
分类专栏: Nmap工具学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Suyebiubiu/article/details/108596432
版权

目录

1.主机发现

2.Nmap的主机发现

3.Nmap主机发现,结果输出

1.主机发现

        一个局域网中肯定是连接着多台设备,那么我们如何获取哪些设备正在开机状态呢?一般情况下,我们可以使用ping ip地址的方式进行探测,但是如果一个网络很大的情况下,这样的手工探测显着很费劲。

        可以使用不同的工具来进行批量探测,在探测之前需要明白CIDR的含义,CIDR是无类别域间路由(classless inter-domain routing),可以快速表示一个网络。比如:172.16.1.1/24 表示在172.16.1.1-172.16.1.255。

2.Nmap的主机发现

        可以使用Nmap命令:nmap -sP CIDR(IP地址/子网掩码) 对该网络中所有主机进行ping扫描,以探测主机存活性。扫描过程中使用了TCP SYN扫描、ICMP echo Request来探测主机存活。

        另外可以使用Nmap命令:nmap -sn CIDR  对该网络中所有主机进行ping扫描,以探测主机存活性。

3.Nmap主机发现,结果输出

        可以使用Nmap命令:nmap -sn CIDR -oX test.xml    对该网络中所有主机进行ping扫描,以探测主机存活性。同时将结果输出到test.xml中,以便后续使用。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE nmaprun>
<?xml-stylesheet href="file:///usr/bin/../share/nmap/nmap.xsl" type="text/xsl"?>
<!-- Nmap 7.60 scan initiated Tue Sep 15 15:39:13 2020 as: nmap -sn -oX test.xml 192.168.3.1/24 -->
<nmaprun scanner="nmap" args="nmap -sn -oX test.xml 192.168.3.1/24" start="1600155553" startstr="Tue Sep 15 15:39:13 2020" version="7.60" xmloutputversion="1.04">
<verbose level="0"/>
<debugging level="0"/>


<host><status state="up" reason="syn-ack" reason_ttl="0"/>
    <address addr="192.168.3.1" addrtype="ipv4"/>
    <hostnames>
        <hostname name="phicomm.me" type="PTR"/>
    </hostnames>
    <times srtt="13217" rttvar="13217" to="100000"/>
</host>


<host><status state="up" reason="conn-refused" reason_ttl="0"/>
    <address addr="192.168.3.118" addrtype="ipv4"/>
    <hostnames>
        <hostname name="ubuntu.lan" type="PTR"/>
    </hostnames>
    <times srtt="138" rttvar="5000" to="100000"/>
</host>


<host><status state="up" reason="conn-refused" reason_ttl="0"/>
    <address addr="192.168.3.140" addrtype="ipv4"/>
    <hostnames>
        <hostname name="LAPTOP-RPGM9N11.lan" type="PTR"/>
    </hostnames>
    <times srtt="52375" rttvar="52375" to="261875"/>
</host>


<host><status state="up" reason="conn-refused" reason_ttl="0"/>
    <address addr="192.168.3.141" addrtype="ipv4"/>
    <hostnames>
        <hostname name="nova_7_5G-f2280996cdb77ca.lan" type="PTR"/>
    </hostnames>
    <times srtt="14065" rttvar="14065" to="100000"/>
</host>


<host><status state="up" reason="conn-refused" reason_ttl="0"/>
    <address addr="192.168.3.172" addrtype="ipv4"/>
    <hostnames>
        <hostname name="HUAWEI_Mate_30-73228d63f8.lan" type="PTR"/>
    </hostnames>
    <times srtt="50597" rttvar="50597" to="252985"/>
</host>


<host><status state="up" reason="syn-ack" reason_ttl="0"/>
    <address addr="192.168.3.181" addrtype="ipv4"/>
    <hostnames>
        <hostname name="DESKTOP-PVB9NQG.lan" type="PTR"/>
    </hostnames>
    <times srtt="1550" rttvar="5000" to="100000"/>
</host>


<host><status state="up" reason="conn-refused" reason_ttl="0"/>
    <address addr="192.168.3.235" addrtype="ipv4"/>
    <hostnames>
        <hostname name="POT-AL00a-87d7bdac4da92fa.lan" type="PTR"/>
    </hostnames>
    <times srtt="63778" rttvar="63778" to="318890"/>
</host>


<runstats><finished time="1600155556" timestr="Tue Sep 15 15:39:16 2020" elapsed="3.20" summary="Nmap done at Tue Sep 15 15:39:16 2020; 256 IP addresses (7 hosts up) scanned in 3.20 seconds" exit="success"/><hosts up="7" down="249" total="256"/>
</runstats>
</nmaprun>

 

敲代码的乔帮主
关注
专栏目录
nmap扫描工具--操作系统探测
03-01
网络扫描和嗅探工 具包,其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操 作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志, 供进一步分析操作。
Nmap端口扫描
Ryongao
01-20 2566
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
局域网搭建
最新发布
qq_45784424的博客
08-18 1140
Mac地址(Media Access Control Address)和IP地址(Internet Protocol Address)是计算机网络两个不同的标识符,用于在网络唯一标识设备。网卡上的标识。Mac地址是网络设备(如计算机、路由器、交换机)在数据链路层(OSI模型的第二层)的唯一标识符。长度为48位,通常以十六进制表示,由厂商分配给每个网络设备。用于在局域网定位设备,是数据帧在局域网传输时使用的地址。IP地址是在网络层(OSI模型的第三层)上标识设备的地址。
nmap扫描局域网存活主机_总结|多种方式探测内网存活主机
weixin_39604598的博客
12-05 3793
0x01 Netbios协议探测1.1 netbios简介IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的同一的命令集,作用是为了给局域网提供网络以及其他特殊功能。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名-——特指基于NETBIOS协议获得计算机名称——解析为...
nmap扫描局域网存活主机_探测内网存活主机
weixin_39522698的博客
11-28 6426
0x00 前言  本篇源自学习网上一些优秀的内容,记录而成,以备忘,本篇仅列举在测试试验比较好用的方法。右键查看图片更清晰!  Github Wiki :探测内网存活主机。0x01 Netbios协议探测  可以获得内网主机主机名和MAC地址等信息。1 nmap扫描# nmap -sU --script nbstat.nse -p137 172.16.80.0/21 -T42 msf...
NmapNmap探测网络空间存活主机方法
qq_20410657的博客
11-04 343
【代码】【NmapNmap探测网络空间存活主机方法。
Nmap进行主机探测出现网段IP全部存活情况分析
热门推荐
abraham76的博客
06-10 1万+
使用nmap进行主机探测,在NAT模式下会出现全部存活的问题。本文就此进行讨论和解决。
Nmap发现局域网存活主机
weixin_42200668的博客
03-07 490
Nmap扫描教程之Nmap基础知识
大学霸__IT达人
06-26 6193
Nmap扫描教程之Nmap基础知识
在DC-5渗透过程,会使用nmap进行信息收集,以下关于命令描述正确的是? A.nmap-sP网段/24是扫描主机开放端口的命令 B.nmap-sP网段/24是扫描网段存活主机的命令 C.nmap-sVIP地址是扫描网段存活主机的命令 D.nmap-sPP地址是扫描主机开放端口服务的命令
06-02
这个命令通常被用于探测局域网存活主机,以便进行后续的端口扫描和漏洞扫描。 其他选项的描述如下: A. `nmap -sP 网段/24` 是扫描主机开放端口的命令。 这个命令使用的是Ping扫描模式,无法获取主机的端口...
使用nmap探测局域网内所有主机
geniusChinaHN的博客
01-18 1098
假设我的ip地址是192.168.8.100,那么可以使用一下命令探测出从192.168.8.1---255的所有主机。当然也可以用这个来探测一个局域网机器人的IP地址,如果IP地址不是固定的话。
渗透测试学习笔记-Nmap使用
 RBPi' Blog
06-23 3826
名字 nmap – 网络探测工具和安全/端口扫描器 简介 nmap [ &amp;amp;amp;amp;amp;amp;lt;Scan Type&amp;amp;amp;amp;amp;amp;gt; ...] [ &amp;amp;amp;amp;amp;amp;lt;Options&amp;amp;amp;amp;amp;amp;gt; ] { &amp;amp;amp;amp;amp;amp;lt;target specification&amp
【Linux operation 46】Centos 7.9安装使用nmap
qq_22938603的博客
08-19 1587
Centos 7.9安装使用nmap
nmap命令的使用
qq_40907977的博客
04-22 7378
介绍 port Scan的方法介绍 port Scan就是一种通过检测对方服务器的开放端口,侦测对方服务器服务的方法。一般可分为主动式和被动式两种。 主动式就是通过向对方服务器的特定端口发送数据包,根据应答来判断。以nmap 为代表 被动式,不主动发出数据包,而是在网络上长时侦听,分析网上的transaction,来分析,严格的来被动式不应该被称作是端口扫描。以nwatch为代表 优缺点比较 主动...
存活主机发现(基于nmap和Qt)
destiny
11-05 2392
1.下载nmap并安装。下载地址:nmap。 2.nmap可以将输出结果定向为xml文件。因此,可以先通过进程将nmap输出保存至xml文件,然后再去解析xml即可得到扫描的结果。nmap主机发现命令:nmap -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -PE 1-254 -oX nmap_output.xml。一个网段大概2s...
NMAP高级使用技巧和漏洞扫描发现
weixin_68281676的博客
08-20 8447
NMAP高级使用技巧和漏洞扫描发现
2024最新【内网隐蔽扫描,Nmap高级用法】(非常详细)零基础入门到精通,收藏这一篇就够了
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-12 1106
Nmap(Network Mapper)是一款开源免费的网络发现和安全审计工具,主要用于扫描目标主机的开放端口、操作系统类型、启用的服务等信息。以下是Nmap的一些常见使用介绍「主机发现」:Nmap可以通过发送不同类型的探测包(如ICMP echo请求、TCP SYN包等)来检测目标主机是否在线。常用命令如-sn(Ping扫描,只进行主机发现,不进行端口扫描)和-PE/PP/PM(使用ICMP echo、timestamp、netmask请求包发现主机)。「端口扫描」
使用Nmap主动扫描
2301_78256239的博客
11-13 774
3、对IP地址在连续范围内的多台设备进行扫描,结果截图并作必要的说明。2、对IP地址不连续的多台设备进行扫描,结果截图并作必要的说明。(2)扫描使用频率最高的n个端口,结果截图并作必要的说明。4、对整个子网的设备进行扫描,结果截图并作必要的说明。2、使用ICMP进行设备发现,结果截图并作必要的说明。1、使用ARP进行设备发现,结果截图并作必要的说明。3、使用TCP进行设备发现,结果截图并作必要的说明。1、使用dirb扫描工具,结果截图并作必要的说明。1、对单台设备进行扫描,结果截图并作必要的说明。
nmap扫描使用方法
新雪兰
12-19 6585
目录 首先说明一下端口的几个状态: NMAP扫描使用方法的几个实例: 一、主机发现的几种探测方式 1、TCP Syn方法来扫描远程主机是否存活 2、使用TCP ACK扫描远程主机是否存活 3、使用UDP扫描远程主机是否存活并指定发送接口 4、 使用SCTP (流控制传输协议)discovery探测主机是否存活 5、使用icmp echo回显判断主机是否存活 6、使用ICMP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值