使用 Nmap 扫描 TCP 和 UDP 端口

最新推荐文章于 2025-04-01 17:55:00 发布
最新推荐文章于 2025-04-01 17:55:00 发布
阅读量2.4w 收藏 21
点赞数 5
文章标签: udp tcp/ip linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/120404087
版权

Nmap 是渗透测试人员和系统/网络管理员中非常流行的工具。我们已经准备好提供不同的 nmap 教程和备忘单,但 TCP 和 UDP 端口扫描是扫描的重要部分。我们将在本教程中详细介绍。

开始端口扫描

没有任何端口扫描参数的最简单用法就是提供目标。目标可以是单个 IP 或主机名或多个目标。在本例中,我们将192.168.1.1 默认使用最常见的 1000 个端口扫描 IP 地址。

$ nmap 192.168.1.1

开始端口扫描

开始端口扫描

TCP同步扫描

我们知道 TCP 连接是通过 3 次握手发起的。三向握手的第一步是发送Syn TCP 数据包。我们只能向Syn 目标发送数据包来扫描和获取远程端口的状态,而无需建立连接。我们将-sS 为此使用。此选项需要管理员或 root 权限

$ nmap -sS 192.168.1.1

TCP同步扫描

TCP同步扫描

TCP 确认扫描

TCP Ack 扫描类似于 Syn 扫描,但也会将 ACK 数据包发送到目标系统。我们将-sA 为此使用选项。

$ nmap -sA 192.168.1.1

UDP 端口扫描

Nmap 默认扫描 TCP 端口,不扫描任何 UDP 端口。实际上扫描 UDP 端口可能不会产生任何可靠的结果,但在某些情况下它可能是有益的。我们可以使用-sU 选项扫描 UDP 端口。

$ nmap -sU 192.168.1.1

端口扫描范围

我们可以为 TCP 端口扫描指定一个端口范围。我们将-p 通过用 分隔来使用选项和端口号范围- 。例如0-100 将从 0 到 100 扫描 TCP 端口。

$ nmap -p 0-100 192.168.1.1

端口扫描范围

端口扫描范围

多端口扫描

在上一步中,我们已将目标端口范围指定为批量。我们可以选择为单次扫描一一指定多个端口。我们将-p 再次使用option 但我们将用, 逗号分隔端口。在本例中,我们将扫描远程 TCP 端口 22,80,443 和 8080 。

$ nmap -p 22,80,443,8080 192.168.1.1

多端口扫描

多端口扫描

最常用的端口扫描

Nmap 有一个端口使用频率数据库。我们可以使用这个数据库来限制我们对最常见端口的扫描。我们将使用--top-ports 最常见端口数的选项。在本例中,我们将扫描最常见的333 端口。

 nmap --top-ports 333 192.168.1.1

快速端口扫描

我们可以使用-T 选项指定 TCP 端口扫描速度。有 5 个级别,默认级别或速度为3 。我们可以5 用于最快的扫描。请注意,这可能会中断网络或远程目标。

$ nmap -T 5 192.168.1.1

较慢的端口扫描

我们还可以使用1 较慢的端口扫描,这将使我们的扫描对于 IPS 或 IDS 等安全系统不可见。

$ nmap -T 1 192.168.1.1
allway2
关注
Windows 使用 nmap软件测试 UDP 端口
Jian Sun_的博客
01-02 2957
Ncat: UDP packet sent successfully #这里是成功的提示。打开CMD , 输入 cd C:\Program Files (x86)\Nmap。Ncat: 远程主机强迫关闭了一个现有的连接。. #这里是失败的提示。下载windows版nmap ,下载后双机默认安装。
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现安全审计。许多系统网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称版本)、它们运行的操作系统(操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
NMAP指令
2401_84169736的博客
10-16 975
nmap指令
UDP 端口扫描 - Nmap
热门推荐
发哥微课堂
11-12 4万+
0x00:简介 nmap 在二层做主机发现时使用的参数是 sn(ping 扫描,不做端口扫描)。在三层做主机发现时也是使用的 sn 参数,这里二三层都用的 sn 参数,而具体使用的是二层协议 arp 还是三层协议 icmp,判断依据是是否属于同一个网段。在四层发现时主要利用的是 tcp udp,而 nmap 用到的主要参数就是 PU PA。 nmap 使用 udp 来做端口扫描时,用到...
关于UDP端口扫描概述
最新发布
刘元林的博客
04-01 1137
而不是遵循 Nmap 可以始终发送的某种通用格式。一个 SNMP 数据包与 SunRPC、DHCP 或 DNS 请求数据包完全不同。为了向每个流行的 UDP 服务发送正确的数据包,Nmap 需要一个大型数据库来定义探测格式。幸运的是,Nmap 有。
nmap 判断远程udp端口是否被占用
zengliguang的专栏
04-04 1644
命令并解读其输出,您可以有效地判断远程主机上的指定 UDP 端口是否被占用及监听。记得根据实际需求调整端口远程主机信息。) 下载并安装适用于 Windows 的版本。对于其他操作系统如 Linux 或 macOS,通常可以通过包管理器(如。上述输出表明目标主机的 UDP 端口 53 处于开放状态,并且提供了 DNS 服务。将开始扫描并输出结果。在 Windows 系统中,如果您没有预装。主机上的 UDP 端口 53 是否开放响应。: 首先确保您已经安装了。总结来说,通过运行适当的。
linux 使用 nmap 判断远程udp端口是否被占用 shell脚本
zengliguang的专栏
04-04 362
变量值,以便检查不同的远程主机端口。此脚本简化了端口状态判断过程,并提供了清晰的输出结果。: 使用您喜欢的文本编辑器(如。请根据实际情况修改脚本中的。
关于nmap对于udp端口扫描的调查(-sU命令)
weixin_43127546的博客
10-31 6060
关于nmap对于udp端口扫描的调查(-sU命令)
如何使用Nmap扫描TCPUDP端口
cunjiu9486的博客
10-08 2671
Nmap is very popular tool among pentester and system/network administrators. We have all ready provided different nmap tutorials and cheat sheet but TCP and UDP port scan is important part of the scan...
TCPUDPNMAP扫描
moRickyer的博客
08-09 1546
TCPUDP TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议;UDP协议的全称是用户数据报协议,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。 建立TCP连接的三次握手: 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(sy
Nmap扫描实战命令汇总
啊渊的专栏
07-26 7025
Nmap实战详解
端口扫描工具,UDPTCP
02-24
开放端口,python ,TCP,UDP,SOCKET ,扫描端口;目前调试在windows python环境中扫描winlinux等系统环境tcpudp均正常,在linux环境中扫描其它平台,tcp正常,udp不准确。 建议考虑python 中的nmap功能;或直接使用nc工具。由于本人环境特殊不适合安装附加工具,因此借鉴实现了以上工具。
nmap 扫描端口使用
07-19
namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以GrepXML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以GrepXML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以GrepXML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)
扫描UDP端口
05-06
非常好用的UDP端口扫描工具,找了好久才找到一个好用的,分享了!
UDP端口扫描(C++)
01-08
做项目时做的基于UDP端口扫描,只要输入一IP,便可扫出在线主机IP,用C++实现。
UDP端口扫描工具-Linux
02-21
UDP端口扫描TCP扫描略有不同,TCP扫描通常使用SYN或ACK标志来测试连接,而UDP扫描则是发送一个数据包到目标端口,然后观察是否有响应。由于UDP是无连接的,所以即使端口开放,也不会像TCP那样返回确认(ACK)。 ...
网络安全-端口扫描神器Nmap使用详解与参数指导_nmap端口扫描参数(1)
2401_84544854的博客
05-14 660
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
端口扫描-Nmap
weixin_59114667的博客
02-28 367
功能:主机发现、端口扫描、操作系统识别、服务识别、脚本扫描
nmap学习笔记(三)-----端口扫描技术
wkend的博客
03-25 968
端口扫描技术 绝大多数时候,一个功能强大的工具可以提高我们的工作效率,节省很多时间精力,当然前提是我们要熟悉我们手中的工具。这样才能将工具充分利用起来,就如古语所说:千里马常有,而伯乐不常有。 虽然Nmap努力产生正确的结果,但请记住所有结果都是基于目标机器(或者它们前面的防火墙)返回的报文的。 。这些主机也许是不值得信任的,它们可能响应以迷惑或误导Nmap的报文。 更普遍的是非RFC兼...
nmap扫描UDP端口
05-16
扫描UDP端口,可以使用nmap命令,并指定“-sU”选项。例如,要扫描UDP端口100-200,可以使用以下命令: ``` nmap -sU 100-200 <目标IP> ``` 这会扫描目标IP的UDP端口100-200,并列出开放关闭的端口。请注意,UDP扫描可能比TCP扫描更慢,并且需要更长的时间才能完成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值