Nmap 基础命令

最新推荐文章于 2024-05-28 10:45:00 发布
最新推荐文章于 2024-05-28 10:45:00 发布
阅读量9.8k 收藏 49
点赞数 4
分类专栏: nmap 文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Withadream/article/details/127287919
版权

1、扫描一个IP地址

如果目标主机开启了防火墙,则扫描的端口或被过滤掉,无法扫描

nmap IP

2、扫描多台计算机

扫描结果分别显示各台主机的的端口情况,端口运行的服务、扫描出目标主机的MAC地址、设备类型

nmap IP IP

 

 3、扫描192.168.43.1-100的主机信息

扫描得到,每台主机的存活状态、开放端口号、服务、IP地址、MAC地址

nmap 192.168.43.1-100

4、扫描 43网段内1-100 (除10号主机以外) 所有的主机

-exclude  排除哪个以外

nmap -exclude 192.168.43.10 192.168.43.1-100

 

 5、扫描一个网段内所有存活的主机

-sn     s:scan(扫描)    n:不进行NDS域名解析

1-100     IP主机范围 1-100号主机

nmap -sn 192.168.43.1-100

6、对目标主机进行全面扫描

扫描可以得到目标主机的FTP和HTTP服务等类型和版本,以及目标主机的操作系统类型

nmap -A IP

 7、隐蔽扫描

-sS    基于TCP 的 SYN 半连接扫描

与对方发送携带SYN 的请求包  对方回复 SYN/ACK 则表明对方在线,进行断开连接RST

nmap -sS IP

 8、端口扫描

-sT   表示TCP  connect()扫描

如果目标端口有程序监听,connect()就会成功返回,否则这个端口不可达

nmap -sT IP

 9、UDP 端口扫描

 -sU   表示UDP扫描

先向每个端口发送0个字节的UDP数据包,如果收到端口不可达的ICMP 消息,那么端口就是关闭的,否则就假设它是打开的

nmap -sU IP

10、ping 扫描

不进行端口扫描

-sn   不进行NDS域名解析扫描

-Pn    ping扫描,仅仅是确定主机是否在线   不进行NDS域名解析

向指定的IP发送ICMP echo 请求数据包,响应开机,反之亦然。

nmap -sn -Pn 192.168.43.1-100

 11、扫描指定端口

-sS    基于TCP 的 SYN 半连接扫描

-p      指定的端口

nmap -sS -p 80,443,53,21 IP

 12、TCP ACK 扫描IP

-sA      TCP   ACK  扫描

向特定端口发送ACK包(使用随机应答/序列号),返回RST关闭    没有返回或者一个不可达的ICMP消息,就是未知

nmap -sA -V IP

 13、TCP Windows 扫描

-sW     TCP   Windows 扫描

-v       显示细节

nmap -sW -v IP

14、IP Protocol 扫描

-sO     IP协议扫描

-v       显示细节

nmap -sO -v IP

 15、扫描目标主机操作系统类型

-sS    基于TCP 的 SYN 半连接扫描

-O     开启操作系统检测

nmap -sS -O IP

 

LXMXF
关注
  • 4
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap命令扫描存活主机
weixin_30295091的博客
03-29 5514
1、ping扫描扫描192.168.0.0/24网段上有哪些主机存活的; [root@laolinux ~]#nmap -sP 192.168.0.0/24 Starting Nmap 4.11 (http://www.insecure.org/nmap/) at 2009-04-25 06:59 CSTHost laolinux (192.168.0.3) appears t...
Qt+nmap存活主机发现
11-05
Qt和nmap存活主机发现示例。主机发现迅速,一个网段大约2s。先通过进程调用namp输出xml文件,再用Qt解析得到结果。
Nmap使用教程图文教程(超详细)
最新发布
weixin_51725318的博客
05-28 1758
Nmap使用教程图文教程(超详细)
渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)
Bossfrank的博客
06-20 6763
本文总结了有关主机发现和端口扫描的常规方法思路。包括使用nmap工具和使用ping命令进行主机发现、使用nc.traditional进行端口扫描、使用伪设备进行端口扫描。本文涉及了许多bash脚本的for循环命令、有关输出重定向>&符号的使用、逻辑运算符&&和||的使用等,希望读者慢慢消化。
nmap的一些操作指令
m0_71326960的博客
02-06 573
nmap的一些常用指令
Nmap发现局域网存活主机
辉小鱼的博客
11-06 7733
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Nmap扫描结果保存到本地并提取ip
good good study
09-14 1万+
Nmap提供了数据输出,也提供了数据保存,Nmap的数据保存方式有很多种。如下为namp保存的格式 1. -oN 保存结果的样式和终端输出的样式一样 nmap xxx.xxx.38.131-133 -oN map2.txt 需求:对某网段就行C段扫描,将扫描结果保存为txt文档,并将扫描到的所有的存活主机ip进行提取并保存到txt文件中,然后倒入nessus进行批量扫描。 1. 扫描并保存结果 nmap xx.xx.38.0/24 -oN C段.txt 2. 提取存活...
自己搜集总结的nmap常用命令及参数说明
09-03
自己搜集总结的nmap常用命令及参数说明,包括nmap命令基础和高级用法
NMAP绿色安装包与NMAP基本使用文档 新手使用
04-17
**NMAP绿色安装包与NMAP基本使用...总的来说,NMAP是一款强大的工具,新手可以通过学习其基本命令和高级功能,逐步提升网络管理和安全防护能力。通过实践和理解NMAP返回的结果,能更好地理解网络环境并应对潜在风险。
Nmap的安装与基本扫描使用
08-14
Nmap,全称为“Network Mapper”,是一款广泛应用于网络探索、安全审计和系统管理员日常...对于初学者,了解并实践这些基础操作是十分必要的,而随着经验的增长,深入学习Nmap的高级特性将使你成为真正的网络扫描专家。
nmap基础操作1
08-04
nmap基础操作1 nmap是一款功能强大且广泛使用的网络探测和安全 감사工具,能够对目标主机网络进行扫描,侦测其开放的端口、服务版本、操作系统等信息,并且提供了丰富的选项和参数来控制扫描的行为和结果。 扫描...
nmap 免安装版,解压直接使用
01-12
1. **基础扫描**:使用`nmap -sP 192.168.1.0/24`命令,可以扫描192.168.1.0到192.168.1.255的网络段,找出活动主机。 2. **端口扫描**:`nmap -p 80,443 10.0.0.1`将扫描目标IP 10.0.0.1上的80和443端口,查看这两...
1、nmap常用命令
qq_55202378的博客
11-25 2764
Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机依次发送TCP ACK、TCP RST+ACK完成三次握手和重置此连接;:Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机发送TCP RST报文以重置此连接;:Nmap向目标端口发送TCP ACK报文,无论目标端口是否处于开放状态,目标机都会返回TCP RST报文。
渗透测试工具——Nmap
weixin_59872639的博客
01-13 6172
Nmap简介 NmapLinux下一款开源的网络发现和安全审计工具。 Nmap使用原始IP报文来发现网络上有那些主机,这些主机提供什么服务(应用程序名和版本),服务运行在什么操作系统,它们使用什么类型的报文过滤器/防火墙,以及一些其他功能。 Nmap家族成员 ZenmapNmap的图形界面版 Ncat:基于netcat,并扩展了一些功能,如ncat链、SSL支持、二进制 Ncrack:测试已部署的认证系统和密码强度,支持常用协议 Ndiff:用于网络基线测试,对比Nmap扫描结果之间
黑客工具之Nmap详细使用教程(扫描主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 7914
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
nmap扫描网段内所有的IP
yjk13703623757的博客
04-25 7047
# nmap -sP -PI -PT 192.168.1.0/24
网络】如何扫描局域网内所有设备的ip和mac地址
热门推荐
bandaoyu的note
07-26 2万+
原文:https://www.jianshu.com/p/b2e68a5b88f2 cmd 输入: for /L %i IN (1,1,254) DO ping -w 2 -n 1 192.168.0.%i #上面的命令表示搜索192.168.0.1 到192.168.0.254 或: arp -a
使用Nmap主动扫描
2301_78256239的博客
11-13 579
3、对IP地址在连续范围内的多台设备进行扫描,结果截图并作必要的说明。2、对IP地址不连续的多台设备进行扫描,结果截图并作必要的说明。(2)扫描使用频率最高的n个端口,结果截图并作必要的说明。4、对整个子网的设备进行扫描,结果截图并作必要的说明。2、使用ICMP进行设备发现,结果截图并作必要的说明。1、使用ARP进行设备发现,结果截图并作必要的说明。3、使用TCP进行设备发现,结果截图并作必要的说明。1、使用dirb扫描工具,结果截图并作必要的说明。1、对单台设备进行扫描,结果截图并作必要的说明。
nmap命令怎么使用
03-15
nmap是一个网络扫描和安全评估工具,用于发现和识别网络上的主机和服务。下面是nmap命令的基本使用方法: 1. 扫描单个主机: ``` nmap <目标主机IP地址> ``` 例如:`nmap 192.168.0.1` 2. 扫描多个主机: ``` nmap <目标主机1IP地址> <目标主机2IP地址> ... ``` 例如:`nmap 192.168.0.1 192.168.0.2` 3. 扫描整个子网: ``` nmap <目标子网IP地址/掩码> ``` 例如:`nmap 192.168.0.0/24` 4. 扫描指定端口: ``` nmap -p <端口号> <目标主机IP地址> ``` 例如:`nmap -p 80 192.168.0.1` 5. 扫描常见端口: ``` nmap -F <目标主机IP地址> ``` 例如:`nmap -F 192.168.0.1` 6. 扫描所有端口: ``` nmap -p- <目标主机IP地址> ``` 例如:`nmap -p- 192.168.0.1` 7. 扫描操作系统和服务版本信息: ``` nmap -A <目标主机IP地址> ``` 例如:`nmap -A 192.168.0.1` 8. 扫描时使用代理: ``` nmap --proxy <代理服务器IP地址:端口号> <目标主机IP地址> ``` 例如:`nmap --proxy 192.168.1.100:8080 192.168.0.1`

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值