Namp使用

已于 2023-04-23 17:10:16 修改
阅读量444 收藏 2
点赞数
分类专栏: 网络安全 文章标签: 网络 服务器 tcp/ip
于 2023-02-10 09:57:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cangyu51462/article/details/128817279
版权
文章介绍了nmap的安装和基本使用方法,包括扫描网址如www.baidu.com的开放端口,理解端口状态如open、closed和filtered,以及如何指定DNS服务器、避免防火墙触发、扫描特定端口范围等高级用法。此外,还提到了nmap在识别服务信息、操作系统和存活主机探测等方面的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装网址https://nmap.org/
具体安装方法有很多,官网说明详细,不再列举

简单使用
nmap www.baidu.com

回车可以查看扫描进度
Stats: 0:00:05 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 90.25% done; ETC: 14:41 (0:00:01 remaining)

扫描结果如下
根据扫描结果可以得知baidu的ip和端口开放情况
Nmap scan report for www.baidu.com (14.215.177.38)
Host is up (0.028s latency).
Other addresses for www.baidu.com (not scanned): 14.215.177.39
Not shown: 998 filtered tcp ports (no-response)
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 6.18 seconds

端口状态
open 端口处于开放状态
close 端口处于关闭状态
filterd 端口处于过滤无法收到返回的probe状态
unfilterd 端口收到返回的probe,但无法确认
opend/unfilterd 端口处于开放状态和过滤状态
closed/unfilterd 端口处于关闭状态和过滤状态

具体使用
nmap -h
查看帮助信息

nmap --dns-servers 8.8.8.8 www.baidu.com
指定dns服务器去扫描

nmap -Pn www.baidu.com
停止探测之前的icmp请求,来避免防火墙的安全触发机制

nmap -p 0-1024 www.baidu.com
指定范围扫描端口

nmap -p80,443 +域名/ip
扫描对应域名/ip的端口

nmap -p T:80,U:22 +域名/ip
扫描对应域名/ip的tcp或者udp端口

nmap -p http www.baidu.com
通过对应协议扫描,也可以用如h*去扫h开头的协议

nmap -sV www.baidu.com
识别目标服务信息

nmap -sC www.baidu.com
使用nmap脚本探测

nmap -A -v -T4 www.baidu.com
识别操作系统和服务信息

nmap -O www.baidu.com
识别操作系统

主机发现
nmap -sP 192.168.1.1/24
探测存活主机

nmap -sn
不进行端口扫描,去扫描存活ip

扫描保存
oN/-oX/-oS/-oG 文件名
oN test.txt
oX test.xml

网卡扫描
nmap -e interface CIDR

nmap使用教程
m0_62670778的博客
05-10 1020
nmap是一款非常强大的主机发现和端口扫描工具,而且nmap运用自带的脚本,还能完成漏洞检测,同时支持多平台。nmap -h。
Nmap扫描工具介绍
测试开发小记
03-27 2903
目录Nmap简介及安装Nmap 特性Nmap安装centos7WindowsNmap命令扫描单个主机扫描多个主机隐秘扫描(Stealth scan)版本扫描操作系统探测端口扫描读取文件扫描扫描日志NSE脚本NSE脚本类别NSE脚本示例discoveryauthbruteZenmap可视化总结 Nmap (Network Mapper) 是在渗透测试中常用的扫描工具,可用于扫描网络中的 IP 地址和端口,并检测已安装的应用程序。无论是作为网络安全工具还是黑客工具,Nmap 是一个很强大的工具,在《黑客帝国2》
Nmap命令详解
热门推荐
吃四碗饭的嘤嘤怪的博客
07-14 1万+
NMAP命令用法 nmap [Scan Type(s)] [Options] {target specification} Linux下安装NMAP yum install nmap sudo apt-get install nmap 用主机名和IP地址扫描系统 Nmap工具提供各种方法来扫描系统。在这个例子中,使用主机名和IP来扫描系统找出该系统上所有开放的端口,服务和MAC地址。 用主机名扫描系统 [root@localhost zzf]# nmap www.baidu.com S
我谈网络扫描 -- 之三
weixin_34289744的博客
02-06 465
在本系列文章的第一,二部分(我谈网络扫描 -- 之一,之二),我们站在安全从业者的角度,讨论了网络扫描基础,各种端口和漏洞扫描技术及使用经验。接下来,我们讨论如何应对恶意网络扫描。 五. 如何应对网络扫描现在,互联网上免费的扫描软件,太多了,随便 google 一下,就可以找到一大推;而且,现在的扫描软件,越来越简单易用,从而使得一些没有什么网...
《Nmap渗透测试指南》—第2章2.15节路由跟踪
weixin_33894992的博客
05-02 1833
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第2章2.15节路由跟踪,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.15 路由跟踪表2.14所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——路由跟踪。 使用--traceroute选项即可进行路由跟踪,使用路由跟踪功能可以帮助用户了解网络的同行情...
HackTheBox RedPanda SSTI攻击获取shell,代码审计提权
Ba1_Ma0的博客
10-17 1349
ssti的意思是服务端模板注入攻击,那什么是模板呢简单来说,就是网站内容的动态部分,如果有一个网站的内容几乎相同,但只有某些部分发生改变,那么他们很有可能使用了模板他们有一个静态罐和一个动态罐,hello为静态罐,{}里的内容为动态罐这是一个名为jinja模板引擎的示例,用流行的python框架(如django和flask)如果用户的输入的成为模板的一部分,那么我们就有一个大问题,因为模板有能力执行任意代码,所以用户可以在服务器上获得一个shell。
namp使用手册
08-02
namp使用手册,是从官方网站上下载整理而成的。
namp扫描(内附完整命令)
05-04
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
namp常用指令.txt
05-21
namp常用指令.txt
namp-win64
03-15
Nmap是一款针对大型网络的端口扫描工具,它也适用于单机扫描,它支持很多扫描,也同时支持性能和可靠性统计。
nmap基本使用方法
原味瓜子、的博客
09-29 890
1、nmap简单扫描 nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口 命令语法: nmap <target ip address> 其中:target ip address是扫描的目标主机的ip地址 例子:nmap 173.22.90.10 [root@docker-node4 ~]# nmap 173.22.90.10 PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111
靶机渗透练习84-The Planets:Earth
hirak0的博客
04-27 2959
靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-earth,755/ Description Difficulty: Easy Earth is an easy box though you will likely find it more challenging than “Mercury” in this series and on the harder side of easy, depending on your experience.
HTB打靶(Active Directory 101 Active)
qq_18811919的博客
12-30 1360
HackTheBox Active Directory 101 Active
《Nmap渗透测试指南》—第2章2.8节ICMP Ping Types扫描
weixin_33697898的博客
05-02 1649
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第2章2.8节ICMP Ping Types扫描,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.8 ICMP Ping Types扫描表2.7所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——ICMP Ping Types扫描。 使用-PE;-PP;-...
nmap端口扫描工具使用
weixin_34326558的博客
08-15 312
(一)Port scan简介port Scan的方法介绍 port Scan就是一种通过检测对方服务器的开放端口,侦测对方服务器服务的方法。一般可分为主动式和被动式两种。 主动式就是通过向对方服务器的特定端口发送数据包,根据应答来判断,以nmap 为代表。 被动式,不主动发出数据包,而是在网络上长时侦听,分析网上的transaction,来分析,严格的来被动式不...
Nmap 渗透实列
煮酒闲谈
08-25 3867
0x00 前言渗透是个持续的过程,不断地搜集信息,整理信息,以及利用信息,最终的目标就是拿到系统乃至整个网络的最高权限。在笔者看来,渗透测试与安全研究的最大不同就是前者擅长利用后者的研究成果并运用到实战之中。今天笔者将继续来分析渗透测试学习笔记系列的第二个案例。 0x01 案例分析实验环境: 目标靶机:10.11.1.0/24 攻击机:Kali Linux (10.11.0.38) 渗透过程:首先,
Mac安装nmap及常用命令【亲测有用】
鹿鸣天涯
09-12 1万+
nmap是网络扫描和主机检测的工具。 用nmap进行信息收集和检测漏洞,功能有:   检测存活主机。   检测主机开放端口(端口发现或枚举)。   检测端口对应的软件和版本。   检测操作系统类型、版本,硬件地址和软件版本。   检测脆弱性的漏洞。 nmap用不同的技术来扫描,有TCP的connect,TCP的反向ident,FTP的反弹扫描。 nmap要通过不同的扫描方式来绕过防火墙和IPS/IDS的防护,获取主机的正确信息。 命令行:(显示扫描过程 -v) 扫描单个主机 #..
【渗透测试】基于Kali Linux的信息收集(Information Gathering)指令介绍
m0_38096164的博客
09-29 1200
基于Kali linux 的信息收集(information gathering)指令介绍
windows使用namp扫描
最新发布
09-14
在Windows上使用Nmap进行网络扫描,通常需要下载并安装Nmap软件包。安装完成后,可以通过命令提示符(CMD)或PowerShell来运行Nmap并执行各种扫描。以下是一些基本的使用示例: 1. 扫描特定的IP地址或主机名,查看...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值