nmap超快高效扫描端口

已于 2022-05-30 08:38:20 修改
阅读量1.1w 收藏 17
点赞数 8
分类专栏: 随笔 文章标签: nmap 扫描测试工具 信息安全
于 2020-04-12 20:35:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cookieXSS/article/details/105475535
版权

今天参加了某单位的风险评估项目,在做风险评估之前需要对目标进行信息收集,我使用msf对两个目标网段做了存活主机探测,之后发现了有70个存活主机,第二步需要对存活主机进行端口扫描,这一步最开始耽误了我不少时间,最后查找各种资料,找到了一种亲测可以极大提高nmap扫描速度的参数设置,在这里分享一下,望在诸君用到之时能有所帮助。

下图是实际的扫描效果,我们可以看到扫了70个IP仅仅用了12.41秒。
结果

我觉得这速度比默认的快了无数倍,下面是我的扫描参数设置:

sudo nmap -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v -oG result.txt -iL ip.txt

简单解释一下:
-sS:使用SYN方式扫描,默认用的是-sT方式,即TCP方式,需要完成完整的三次握手,比较费时,SYN就比较快一些了;

-Pn: 禁用PING检测,这样速度快,并且可以防止有些主机无法ping通而被漏掉不扫描;

-n: 功能未知;

–open: 只输出检测状态为open的端口,即开放的端口;

–min-hostgroup 4:调整并行扫描组的大小;

–min-parallelism 1024:调整探测报文的并行度;

–host-timeout 30:检测超时的跳过

-T4:总共有T0-T5,貌似T4比较折中

-v:打印详细扫描过程

-oG:输出为比较人性化的格式,一条记录一行,后期好处理

-iL:载入ip段文件,批量扫,不用一条条执行了。

nc与nmap端口扫描的使用
qq_25096749的博客
01-14 258
2、再通过nmap对已开放端口进行深度分析。1、先通过nc扫描开发端口nc速度最
Nmap端口扫描
Ryongao
01-20 3100
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
端口快速扫描-端口扫描
09-02
端口快速扫描-端口扫描端口快速扫描-端口扫描
深入解析Nmap:掌握所有参数的网络扫描之道
最新发布
A_991128a的博客
03-12 930
Nmap是一款强大而灵活的网络扫描工具,拥有丰富的参数和功能。本篇博客详细介绍了Nmap的各种参数及其用途,帮助你更好地理解和应用这个工具。在实际应用中,结合不同的参数,你可以灵活地进行网络发现、漏洞扫描和安全审核,为网络安全提供有力保障。
Nmap!黑客红客,都用过这个工具扫端口
bigbangbangbang1的博客
08-05 2137
Nmap(网络映射器)是全球领先的Linux系统网络安全扫描工具,可帮助识别开放端口并预防潜在的网络安全威胁。Nmap 是一款必不可少的网络扫描工具,因为它具有准确、易于使用、界面灵活且具有许多高级功能。本指南介绍如何使用 Nmap 扫描 Linux 系统上的开放端口。1如何使用Nmap检查端口Nmap 是一款多功能命令行工具,可执行强大的端口扫描。目标可以是域名或IP 地址。不带任何选项的命令会扫描最常见的 1000 个端口Nmap 可以扫描目标上的单个端口端口范围或所有端口
nmap 扫描端口使用
07-19
namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 9681
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描
Nmap扫描实战命令汇总
啊渊的专栏
07-26 6969
Nmap实战详解
nmap扫描服务器端口(远程桌面端口)
09-15
### nmap扫描服务器端口(远程桌面端口) #### 一、nmap简介与功能概述 nmap是一款在Linux系统下广泛使用的网络探测和安全审计工具。它通过发送精心构造的网络数据包来探测目标主机,并分析其响应,从而获取有关...
Python Nmap教程:实现高效端口扫描与操作系统识别
该教程首先介绍了Nmap的基本概念和用途,包括其功能特点,如探测主机在线状态、扫描端口以识别服务类型以及操作系统指纹识别。Nmap的强大之处在于其广泛的应用范围,从小型局域网到大型网络环境,都可进行高效扫描。...
端口扫描工具nmap使用介绍中文最新版本
12-04
nmap作为一个强大的网络扫描工具,它的功能已经远远出了基本的端口扫描。无论是在网络安全管理还是在网络研究领域,nmap都是一个极其重要的工具,对于任何涉及网络技术的专业人士来说,都应将学习nmap作为一项重要...
自动执行Nmap扫描的工具LazyMap.zip
07-19
LazyMap可以自动进行nmap扫描,并且能自动生成定制的Nessus策略。特点扫描存活的设备对发现的设备自动进行端口扫描可以同时在多个网卡上运行多个实例为每次扫描生成一个参考目录以Nessus格式输出开放端口,实现在Nessus中快速扫描默认以T4速度扫描。如果你认为这太慢了,在扫描窗口中输入CTRL C,它就会清空并重新以T5速度扫描。日志记录开始和结束时间、存活主机、开放端口针对扫描出的端口,自动创建一个定制的Nessus策略,加扫描速度请仔细阅读脚本的开头部分,你需要在脚本所在的目录下保存一个默认的模板,才能自动创建Nessus策略。脚本会检测这个默认的模板,并在每次扫描完成之后创建一个Nessus策略。将策略导入到Nessus中,就可以扫描脚本发现的存活设备了。这可以节约大量的扫描时间,并且能提供精确的扫描结果。默认会执行full TCP、Quick UDP、Common ports和Safe Script扫描。你可以修改脚本的开头部分,开启或关闭这些选项。安装git clone https://github.com/commonexploits/port-scan-automation.git运行./lazymap.sh要求NMAP http://www.nmap.or
多线程高效端口扫描
04-26
一个高效端口扫描器, 使用方法很简单: python portScan2.0.py -H 127.0.0.1 -p 1,5000 -H: 指定主机 -p: 指定范围
万能极速端口扫描工具_ScanPort
08-30
万能极速端口扫描工具_ScanPort,支持IP段的多个端口极速扫描,可设置扫描线程的数量,可设置响应时时间。解亚吗:1
nmap快速扫描大量主机端口方法
热门推荐
qq_45300786的博客
09-06 2万+
一、端口扫描 nmap -sS -Pn -n --open -T4 -iL /tmp/97.txt -oX /opt/dd.xml -sS:使用SYN方式扫描,默认用的是-sT方式,即TCP方式,需要完成完整的三次握手,比较费时,SYN就比较一些了; -Pn: 禁用PING检测,这样速度,并且可以防止有些主机无法ping通而被漏掉不扫描; -n: 不解析域名,加扫描速度 –open: 只输出检测状态为open的端口,即开放端口; -T4:总共有T0-T5,貌似T4比较折中 -iL:载入ip段文件
端口扫描之王——nmap入门精讲(一)
weixin_34281537的博客
01-10 4899
端口扫描在百度百科上的定义是: 端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关),但是端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口扫描,了解网站中出现的漏洞以及端口开放情况,对网站安全方面有着不可或缺的贡献,是你学习网络安全的第一门课程的首选 目前在市面上主要的端...
nmap扫描开放端口
一叶知秋hwb的博客
05-02 4557
nmap192.168.1.1-p1-65535 指定端口范围使用-p参数,如果不指定要扫描端口Nmap默认扫描从1到1024再加上nmap-services列出的端口 nmap-services是一个包含大约2200个著名的服务的数据库,Nmap通过查询该数据库可以报告那些端口可能对应于什么服务器,但不一定正确。 所以正确扫描一个机器开放端口的方法是上面命令。-p1-65535 注意,nmap有自己的库,存放一些已知的服务和对应端口号,假如有的服务不在nmap-services,可能nm...
nmap 扫描局域网内的机器 扫描指定电脑的开放端口
博客
12-07 1万+
1. 扫描局域网内的机器 nmap -sP 192.168.1.0/24 nmap -sS 192.168.1.0/24 2.扫描指定机器的端口开放 nmap -sS 192.168.1.61 -p 1-65535
使用Nmap进行扫描IP,端口,系统等
没有网络安全就没有国家安全
08-26 3340
本篇文章主要讲解如何利用Nmap扫描攻击目标,进行信息资产收集
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值