使用Nmap进行扫描IP,端口,系统等

于 2024-08-26 13:44:58 发布
阅读量394 收藏 10
点赞数 5
分类专栏: 网络安全 文章标签: 网络安全 扫描工具 资产收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YhMjQx/article/details/141562021
版权

文章目录

使用Nmap进行扫描

1.熟练使用NMap完成各类扫描,如IP、端口、版本、操作系统等

nmap(Network Mapper)是一款开源免费的针对大型网络的端口扫描工具,nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息。

nmap主要功能有:

2.检测主机是否在线。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。

3.扫描指定主机/主机列表端口开放状态,枚举目标主机上的开放端口,常用。

4.检测主机运行服务类型及版本,检测远程设备上的网络服务以确定应用程序名称和版本号

5.检测操作系统版本和设备类型 ,确定网络设备的操作系统和硬件特性。

6.可与脚本进行脚本交互,使用Nmap脚本引擎(NSE)和Lua编程语言

python的scapy和其他底层库编写数据包进行扫描检测,甚至也可以达到泛洪的目的,比如基于全连接,半连接(SYN数据包),ARP,ICMP协议数据包进行探测。当然也可以使用namp进行其他版本和操作系统等进行扫描,当然这些探测的结果不一定很准确,所以我们需要更深入了解。

那nmap是如何知道端口版本和操作系统版本的呢?namp内置了非常多的设备指纹,他会通过对这些指纹进行内核版本的探测,然后比较给出我们结果。

一、扫描IP地址

nmap -sn 192.168.112.0/24	192.168.112.1-255	192.168.112.100-150

二、扫描端口

基于三次握手扫描: nmap -sT 192.168.112.130
相对来说速度较慢

基于SYN包扫描:nmap -sS 192.168.112.188

基于ACK包扫描:nmap -sA 192.168.112.188

不进行Ping扫描:nmap -Pn 192.168.112.188  还是发送SYN包

扫描端口和版本:nmap -sV 192.168.112.188   还是发送SYN包

指定端囗:nmap -p10-200,-p21,22,25,80,445,3306,1521,8080,8888

三、扫描操作系统

nmap -O 192.168.230.147   还是发送SYN包

四、其他常用命令

万能开关: nmap -A 192.168.112.188

快速扫描:nmap -F 192.168.112.188

输出详情:nmap -T4-v 192.168.112.188

Ping扫描:nmap -sP 192.168.112.0/24  先通过ARP获得MAC地址

TraceRoute:nmap --traceroute www.woniuxy.com

五、绕过防火墙

IP欺骗:设置源IP地址为别的IP,nmap -S
MTU分片:将数据包切分成多个片段进行发送,nmap -f
MAC款骗:--spoof-mac
设置延时:为了绕过阈值验证

六、端口状态

1、open(开放的)

应用程序正在该端口接收TCP 连接或者UDP报文。发现这一点常常是端口扫描 的主要目标。安全意识强的人们知道每个开放的端口 都是攻击的入口。攻击者或者入侵测试者想要发现开放的端口。 而管理员则试图关闭它们或者用防火墙保护它们以免妨碍了合法用户。 非安全扫描可能对开放的端口也感兴趣,因为它们显示了网络上那些服务可供使用。

2、closed (关闭的)

关闭的端口对于Nmap也是可访问的(它接受Nmap的探测报文并作出响应), 但没有应用程序在其上监听。 它们可以显示该IP地址上(主机发现,或者ping扫描)的主机正在运行up 也对部分操作系统探测有所帮助。 因为关闭的关口是可访问的,也许过会儿值得再扫描一下,可能一些又开放了。 系统管理员可能会考虑用防火墙封锁这样的端口。那样他们就会被显示为被过滤的状态,下面讨论。

3、filtered(被过滤的)

由于包过滤阻止探测报文到达端口, Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由器规则 或者主机上的软件防火墙。这样的端口让攻击者感觉很挫折,因为它们几乎不提供 任何信息。有时候它们响应ICMP错误消息如类型3代码13 (无法到达目标:通信被管理员禁止),但更普遍的是过滤器只是丢弃探测帧, 不做任何响应。 这迫使Nmap重试若干次以访万一探测包是由于网络阻塞丢弃的。 这使得扫描速度明显变慢。

4、unfiltered(未被过滤的)

未被过滤状态意味着端口可访问,但Nmap不能确定它是开放还是关闭。 只有用于映射防火墙规则集的ACK扫描才会把端口分类到这种状态。 用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描来扫描未被过滤的端口可以帮助确定 端口是否开放。

5、open l filtered(开放或者被过滤的)

当无法确定端口是开放还是被过滤的,Nmap就把该端口划分成 这种状态。开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃 了探测报文或者它引发的任何响应。因此Nmap无法确定该端口是开放的还是被过滤的。 UDP,IP协议,FIN,Nu,和Xmas扫描可能把端口归入此类。

6、closed | filtered(关闭或者被过滤的)

该状态用于Nmap不能确定端口是关闭的还是被过滤的。它只可能出现在IPID Idle扫描中。

七、常用端口

常用网络端口列表 - Lover雪儿 - 博客园 (cnblogs.com)

网络常用端口号_5355端口一般用于什么-CSDN博客

Nmap扫描原理与用法_nmap工具的扫描流程(原理)详细步骤-CSDN博客

YhMjQx
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap扫描服务器端口不稳定,nmap端口扫描问题
weixin_29171129的博客
08-05 1542
nmap扫描远程服务器时 所有端口都被扫描了,默认服务器是开防火墙了,只开放了个别的端口。为什么会扫出所有端口,是nmap工具的bug? 扫描结果如下(结果太多,只贴出了前边和后边部分):691/tcp openresvc700/tcp openepp705/tcp openagentx711/tcp opencisco-tdp714/tcp openiri...
调用NMAP批量扫描IP端口
E4857632的博客
09-24 6009
批量扫描IP端口,并将结果导出为由IP命名的文件。 假设IPlist.txt文件内容为:127.0.0.1192.168.1.1 然后我们获取文件内容IP进行扫描nmap的”-p-“选项指定nmap扫描从1-65535的所有端口;默认情况下nmap扫描常见的1000个端口;如果你想要更快的话,可以使用”-F”选项只扫描最常见的100个端口): Windows上的批处理版本 ...
nmap 扫描内网IP, 系统, 端口
探测???
09-29 1375
对内网进行ARP扫描.\nmap.exe -sn 192.168.110.0/24 # 全网段.\nmap.exe -sn 192.168.110.100-200 # 100-200范围。
Nmap端口扫描技巧
辉小鱼的博客
11-06 1993
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Nmap 端口扫描
看着博客敲代码
01-22 1万+
简介 端口扫描Nmap的强项,大多数Nmap应用都是应用于对端口扫描。 一、Nmap端口扫描有以下几种状态。 Open 端口开放状态 应用程序正在该端口接收TCP或UDP报文。这也是端口扫描的主要目标。它显示了网络上哪些服务可供使用。 Closed 端口关闭状态 关闭的端口对于Nmap也是可以访问的,但没有应用程序在其上监听。它可以显示该IP地址上的主机是否在运行,对操作系统探测有帮助。 Filtered 过滤的 由于包过滤阻止探测报文到达端口Nmap无法确定该端口是否开放。过滤可能来自专业的防
nmap命令扫描开放端口
热门推荐
hrt的博客
06-14 5万+
简单举例下,以下的场景,我使用nmap命令 场景1: 使用树莓派但是没有显示器,这时候把树莓派接入局域网,通过使用nmap命令扫描局域网内的所有开放端口,分析扫描信息,从而得出树莓派的局域网ip,这时候就可以通过ip连上树莓派了 场景2: nmap常被黑客用于分析服务器哪些端口开放,如果无聊我们也可以看下自己的服务器都开放了哪些端口 安装nmap命令 Mac上安装nmap brew inst...
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
使用nmap扫描端口
qq_275487025的博客
07-12 9696
范围性扫描nmap -sS -p 1-65535 -v 127.0.0.1 参数: -sS TCP SYN扫描 nmap -sS 127.0.0.1 -P 指定范围性扫描端口 nmap -sS -P 1-65535 127.0.0.1 -V 详细信息 nmap -V -sS 127.0.0.1 单一性扫描: nma...
1.3端口扫描:利用Nmap工具进行端口扫描
qq_55202378的博客
07-08 9315
XAMPP nmap扫描
网络侦察基础:Kali Linux上使用Nmap进行端口扫描
最新发布
l1x1n0的博客
08-09 1031
Nmap(Network Mapper)是一款开源的网络探测和安全审计工具,它广泛应用于网络安全领域,用于网络发现、端口扫描、服务识别、版本检测和操作系统检测等。Nmap的强大之处在于其能够快速扫描大型网络或单个主机,使用原始IP报文来发现网络上的主机、主机提供的服务、操作系统类型以及可能存在的安全漏洞。Nmap的优势包括功能强大、支持多目标扫描、开源且拥有详细的帮助文档,以及其在全球的高流行度。然而,它也有一些劣势,比如参数众多难以记忆,且在扫描漏洞方面的能力不如其他专业的漏洞扫描器。nmap ip
Nmap端口扫描.rar
04-10
4. **操作系统检测(OS Detection)**:通过对目标主机的TCP/IP栈行为进行深入分析,Nmap可以推测出其运行的操作系统类型和版本。 ### 二、Nmap的命令行选项 Nmap提供了丰富的命令行选项,允许用户自定义扫描行为...
python nmap实现端口扫描器教程
09-18
综上所述,Nmap是一个强大的网络扫描工具,通过Python的接口python-nmap,可以开发出功能丰富的端口扫描器,实现网络扫描、主机探测、端口嗅探和操作系统指纹识别等功能。熟练掌握Nmap及python-nmap使用,对于网络...
nmap 扫描端口使用
07-19
它可以用来探测一组主机是否在线,扫描主机端口以了解提供的网络服务,并推断主机所使用的是何种操作系统。 #### 二、基本扫描选项 Nmap提供了多种扫描方式来满足不同的需求: 1. **Ping扫描(-sP)**: - 语法:...
nmap扫描服务器端口(远程桌面端口)
09-15
这些信息包括但不限于主机是否在线、开启的服务端口使用的操作系统类型等。 #### 二、nmap的主要用途 1. **主机发现**:可以探测网络中哪些主机处于活跃状态。 2. **端口扫描**:确定目标主机开放了哪些端口及...
python端口扫描系统实现方法
12-23
本文实例讲述了python端口扫描系统实现方法。分享给大家供大家参考。具体实现方法如下: 该程序的主要功能如下: 1. 从自有API接口获取所有的外网IP段; 2. 用Nmap 遍历扫描所有的IP段,-oX 生成XML的扫描报告; 3. ...
portscan:批量扫描IP端口程序(适用于window&linux)
02-08
批量扫描IP端口程序(适用于window&linux) 批量扫描IP端口,根据扫描IP更新IP命名的文件的结果。假设1.txt文件内容为127.0.0.1 192.168.1.1然后我们获取文件内容IP进行扫描 窗口.bat版本 :1.txt为文件名,根据需求...
nmap.zip端口扫描
09-22
使用SYN扫描确定开放端口,识别服务版本,并进行操作系统指纹识别。 3. **隐秘扫描**: ``` nmap -sN -sP -Pn target_ip ``` 隐蔽扫描,不触发任何应答,适合探测防火墙策略。 4. **扫描多个目标**: ``` ...
扫描器篇(十)之python+nmap实现系统识别
12-21
更准确地识别操作系统,我们可以使用nmap工具,它是一款强大的网络扫描器,提供了丰富的选项来探测目标主机的信息。在Python中,可以通过`python-nmap`库来调用nmap的功能。例如,使用`-O`参数进行操作系统指纹识别...
PowerShell脚本开发之对指定IP进行端口扫描
01-09
前些天看到一篇关于Metasploit与PowerShell的文章,里面提到了一句关于端口扫描的语句,写的很简练,思路很不错,可以抛开笨重的Nmap直接扫描指定的指定IP端口: 代码如下: 1..1024 | %{ echo ((new-object ...
如何使用nmap批量扫描指定端口
04-17
使用nmap进行批量扫描指定端口可以帮助你快速获取目标主机的开放端口信息。下面是使用nmap进行批量扫描的步骤: 1. 安装nmap:首先,你需要在你的计算机上安装nmap。你可以从nmap官方网站下载适合你操作系统的安装包,并按照安装指南进行安装。 2. 确定目标IP地址范围:确定你要扫描的目标主机的IP地址范围。你可以指定单个IP地址,也可以指定一个IP地址范围。 3. 执行扫描命令:打开终端或命令提示符,输入以下命令执行扫描: ``` nmap -p <port> <target> ``` 其中,`<port>`是你要扫描端口号,可以是单个端口号,也可以是一个端口范围(例如:80-100);`<target>`是你要扫描的目标主机的IP地址或IP地址范围。 例如,如果你要扫描IP地址为192.168.0.1到192.168.0.10之间的主机的80端口,你可以执行以下命令: ``` nmap -p 80 192.168.0.1-10 ``` 4. 等待扫描结果:nmap将开始扫描指定的端口,并显示扫描进度和结果。等待扫描完成。 5. 分析扫描结果:一旦扫描完成,你将看到目标主机的开放端口信息。你可以根据需要进一步分析和处理这些信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值