nmap——端口扫描_基础命令

最新推荐文章于 2025-03-31 21:00:00 发布
置顶 最新推荐文章于 2025-03-31 21:00:00 发布
阅读量6.3w 收藏 202
点赞数 19
分类专栏: # 渗透基础 文章标签: linux nmap 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xxy605/article/details/107620999
版权
本文详细介绍Nmap命令的各种用法及应用场景,包括加强扫描、操作系统探测、防火墙探测、在线主机探测等,并提供多个实例演示如何进行网络扫描。适用于网络安全专业人员及爱好者学习和实践。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、操作环境

Kali-2020.2-amd64

二、nmap命令用法

nmap [scan type] [option] [target]

命令描述
nmap IP扫描IP
nmap -v IP加强扫描
nmap IP1 IP2 ...扫描多IP
nmap a.b.c.*扫描整个子网
nmap a.b.c.x,y,...扫描多子网地址
nmap -iL xxx.txt根据文件扫描多IP
nmap a.b.c.x-y扫描子网IP范围
nmap a.b.c.* --exclude IP排除指定IP扫描整个子网
nmap -A IP扫描操作系统和路由跟踪
nmap -O IP探测操作系统
nmap -sA/-PN IP探测防火墙
nmap -sP a.b.c.*探测在线主机
nmap -F IP快速扫描
nmap -r IP按顺序扫描
nmap -iflist显示接口和路由信息
nmap -p n1,n2... IP扫描指定端口
nmap -p T:n1,n2... IP扫描TCP端口
nmap -sU n1,n2... IP扫描UDP端口
nmap -sV IP查看服务的版本
nmap -PS IPTCP ACK扫描
nmap -PA IPTCP SYN扫描
nmap -sS IP隐蔽扫描
nmap -sN IPTCP空扫描欺骗防火墙

三、部分实例

Ⅰ、-v 加强扫描

在这里插入图片描述

Ⅱ、-A 扫描操作系统和路由跟踪

在这里插入图片描述
在这里插入图片描述

Ⅲ、-O 探测操作系统

在这里插入图片描述

Ⅳ、-sN TCP空扫描欺骗防火墙

在这里插入图片描述

Ⅴ、–iflist 显示接口和路由信息

在这里插入图片描述

Ⅵ、-sA 探测防火墙

在这里插入图片描述

Ⅶ、-sP 探测在线主机

在这里插入图片描述

Ⅷ、-r 按顺序扫描

在这里插入图片描述

Ⅸ、-sV 查看服务的版本

在这里插入图片描述
在这里插入图片描述

Ⅹ、-sS 隐蔽扫描

在这里插入图片描述

欢迎在评论区留言
感谢浏览

nmap 扫描端口使用
07-19
namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)
nmap命令大全{超详细}
02-01
nmap命令大全 超详细....域名,主机名称, ip 地址,网络号 如: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0 - 255.1 - 254 - iL < 读入文件名 > 从一个文件读取主机列表 - iR < 主机数量 > 选择随机目标 -- exclude < 主机 1[, 主机 2][, 主机 3] ...... > 排除的主机 -- excludefile < 排除列表文件名 > 排除列表文件 主机发现 - sL 列表扫描,并不会真正扫描,一般用来对扫描进行合 理性检查。或者配合 dns 服务器对某些 ip 地址进行 反向 DNS 查询。 参考此处 - sn P ing 扫描,不使用端口扫描 - Pn 强行扫描,视所有主机均在线,跳过主机发现步骤 - PS/PA/PU/PY [ 端口列表 ] 使用 T
Linuxnmap 命令详解:从基础到实战的全面指南
最新发布
XMYX-0
03-31 1568
nmap是一个开源的网络探测和安全审计工具,支持多种扫描方式,能够检测开放端口、识别操作系统、探测服务版本等。安装nmap# Debian/Ubuntu sudo apt install nmap # CentOS/RHEL sudo yum install nmap # macOS(使用 Homebrew) brew install nmapnmap是一款强大的网络扫描工具,适用于安全审计、端口探测、主机发现等任务。通过灵活使用nmap的参数,我们可以获取目标主机的详细信息,从而提高网络安全性。
nmap命令-----基础用法
weixin_30538029的博客
01-09 825
系统漏洞扫描之王-nmap NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。  其基本功能有三个: (1)是扫描主机端口,嗅探所提供的网络服务 (2)是探测一组主机是否在线 (3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本 nmap端口状态解析 open : 应用程序在该端口接收 TCP 连...
kali渗透测试——主动扫描(Nmap)
2302_80189643的博客
05-29 1297
closed状态表示关闭的端口对于Nmap也是可访问的,它接收Nmap探测报文并作出响应,但没有应用程序在其上监听。下面一张表中,PORT代表的是端口,STATE指的是状态,SERVICE指的是提供的服务。利用-PM实现ICMP的地址掩码设备发现,语法:nmap -PM [目标设备IP]最后一行表明一共扫描1台设备,发现1台状态为up的设备,耗时1.80秒。利用-PP实现时间戳设备发现,语法:nmap -PP [目标设备IP]利用-PE参数进行设备发现,语法:nmap -PE [目标设备IP]
查看端口
hubianhubian的专栏
02-19 389
查看端口 通过nmap命令:   查看所有开了3389的IP :    nmap -sT -p 3389 -oG - 10.20.65.* |grep open 查看IP已经开放的端口 :     nmap -sT 10.20.65.11   通过这个查看段狗的nmap的工具,可以对整个局域网内某个Ip或者端口的开放情况进行了解。
linux——nmap端口扫描命令
weixin_34362991的博客
06-11 407
先安装 nmap :apt-get install nmap 端口扫描命令nmap -sS 172.16.55.100nmap -Pn 172.16.55.100第一组渗透测试指令,用于情报收集。 要求知道每个扫描出来的端口是干什么用的 转载于:https://www.cnblogs.com/Erma/p/6986170.html...
nmap常用的扫描命令
weixin_33758863的博客
05-12 905
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 nmap是在网络安全***测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。 1) 获取远程主机的系统类型及开放端口 nmap -sS -P0 -sV -O <target> 这里的 <...
nmap端口扫描
03-12
map是一个网络连接端扫描软件,它用于扫描因特网计算机的网络连接端。确定哪些服务正在运行哪些连接,推导出计算机运行的操作系统(也称指纹识别)。
Nmap端口扫描
Ryongao
01-20 3121
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
Nmap——端口扫描
weixin_45634365的博客
05-30 9264
目录1 Nmap简介2 Nmap功能 1 Nmap简介 Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具,俗称扫描器之王。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的
网络扫描工具——“nmap
2301_79977730的博客
04-27 700
-data-string 将自定义的ACSII字符串附加到发送数据包中。--top-ports 扫描<number>最常用的端口。--version-trace 显示详细的版本扫描活动(用于调试)
cmd打开nmap_诸神之眼:Nmap端口扫描工具使用小手册——学生会私房菜【20190524期】...
weixin_39607837的博客
11-21 1799
菜系:安全技术分享主厨:国科(福州)学生会教学部——王荣昌、李志超1 Nmap介绍1.1Nmap 简介1) Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。2) Nmap作为一个网络连接端扫描软件,在网...
网络攻防技术——端口扫描
学习记录
02-27 8345
一、实验题目 本次实验主要对主机扫描端口扫描原理的理解。使用python(scapy库)编写端口扫描程序,对目标IP(包含IP地址段)进行扫描,完成以下功能: 1)使用icmp协议探测主机是否开启; 2)对本机(关闭防火墙)的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与nmap扫描结果进行比较。 3)对远程(有防火墙)主机的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与2)进行比较,分析结果。 4)回答问题:样例
2025版最新Nmap端口扫描工具Windows安装和命令大全(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
01-04 1866
nmap(Network Mapper)是一款开源免费的针对大型网络端口扫描工具,nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息。本文主要介绍nmap工具安装和基本使用方法。Nmap主要功能1.检测主机是否在线。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。2.扫描指定主机/主机列表端口开放状态,枚举目标主机上的开放端口。3.检测主机运行服务类型及版本,检测远程设备上的网络服务以确定应用程序名称和版本号。
Nmap扫描实战命令汇总
啊渊的专栏
07-26 7025
Nmap实战详解
2025版最新Nmap最常用命令大全,零基础入门到精通,收藏这一篇就够了
Javachichi的博客
01-04 5353
nmap是我们最常用的工具。但是命令太多了,没办法全部记下。我们在实际工作中只需要记住最常用的几条命令就行了。
Nmap 中的各种端口扫描技术
热门推荐
Liu_Bruce的博客
05-02 2万+
Nmap 中的各种端口扫描技术 1. SYN 扫描 SYN扫描是较为流行的一种扫描方式,同时它也是Nmap所采用的默认扫描方式。这种扫描方式速度极快,可以在一秒内扫描上千个端口,并且不容易被网络中的安全设备发现。 你也可以在扫描的时候,输入参数-sS。其实你只要以root或者administrator用户的权限工作,扫描方式都是SYN。Nmap会向目标设备的一个端口发送请求连接的SYN数据包,而且目标设备在接收到这个SYN数据包之后,扫描器在收到SYN+ACK数据包后,不是发送ACK数据包而是发送RST数
在java代码中设置Camunda的身份信息
05-25
在 Java 代码中设置 Camunda 的身份信息,可以使用以下代码: ```java // 获取身份验证服务 IdentityService identityService = processEngine.getIdentityService(); // 设置身份信息 String userId = "user1"; String groupId = "group1"; identityService.setAuthentication(userId, null, Arrays.asList(groupId)); ``` 其中,`processEngine` 是 `ProcessEngine` 对象,可以通过以下方式获取: ```java ProcessEngine processEngine = ProcessEngines.getDefaultProcessEngine(); ``` 上述代码中,通过 `identityService.setAuthentication()` 方法设置了当前用户的身份信息,其中 `userId` 表示用户 ID,`groupId` 表示用户所属的组 ID。若用户不属于任何组,则将 `groupId` 设为 `null`。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值