nmap 的简单使用

最新推荐文章于 2024-05-20 22:10:25 发布
最新推荐文章于 2024-05-20 22:10:25 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: # 网络应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hejinjing_tom_com/article/details/72568609
版权

nmap 用途:

检测活在网络上的主机(主机发现)
检测主机上开放的端口(端口发现或枚举)
检测到相应的端口(服务发现)的软件和版本
检测操作系统,硬件地址,以及软件版本
检测脆弱性的漏洞(Nmap的脚本)

#nmap –help 帮助

nmap使用举例:

  • 扫描主机选择
    #nmap 192.168.1.2 //扫描单一的一个主机
    #nmap 192.168.1.2 192.168.1.5 //扫描多个目标,命令如下:
    #nmap 192.168.1.1/24 //扫描整个子网
    #nmap 192.168.1.1-100 //扫描一个范围内的目标,如下:
    #nmap -iL target.txt //扫描一个地址列表
    #nmap 192.168.1.1/24 -exclude 192.168.1.1 //扫描一个子网不包含莫主机
    #nmap 192.168.1.1/24 -excludefile xxx.txt //扫描一个子网不包含莫些主机
    #nmap -p80,21,23 192.168.1.1 //扫描主机特定端口
    #nmap -sL 192.168.1.1/24 //查看子网主机列表, 发送dns 请求到网关,不与目标通讯
  • 扫描方式选择
    #nmap -sS 192.168.1.1 //syn scan
    #nmap -sT 192.168.1.1 //tcp scan
    #nmap -sU 192.168.1.1 //udp scan
    #nmap -sF 192.168.1.1 //fin scan
    #nmap -sP 192.168.1.1 //ping scan
    #nmap -sI 192.168.1.2 192.168.1.1 //idle scan
    #nmap -sV 192.168.1.1 //version detect
    #nmap -O 192.168.1.1 //os detect

Nmap 使用 CIDR (无类别域间路由, Classless Inter-Domain Routing )格式来扫描整个子网
192.168.1.1/24: 24 表示前24bit 地址是相同的。为子网地址

1.Tcp SYN Scan (sS)

它被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能获得远程主机的信息。Nmap发送SYN包到远程主机,
但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势.

2.Tcp connect() scan(sT)

Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect().Tcp connect()扫描技术只适用于找出TCP和UDP端口.

3.Udp scan(sU)

顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包,
UDP扫描发送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,
如果得到正确的适当的回应,说明端口是开放的.

4.FIN scan (sF)

有时候Tcp SYN扫描不是最佳的扫描模式,因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。
发送一个设置了FIN标志的数据包并不需要完成TCP的握手.
FIN扫描也不会在目标主机上创建日志(FIN扫描的优势之一),FIN扫描发送的包只包含FIN标识,

它只用于找出主机是否是存在在网络中的.它不是用来发现是否开放端口的.
PING扫描需要ROOT权限,如果用户没有ROOT权限,PING扫描将会使用connect()调用.

5.Idle scan (sI)

Idle scan是一种先进的扫描技术,它不是用你真实的主机Ip发送数据包,而是使用另外一个目标网络的主机发送数据包.
#nmap -sI 192.168.1.6 192.168.1.1
Idle scan是一种理想的匿名扫描技术,通过目标网络中的192.168.1.6向主机192.168.1.1发送数据,来获取192.168.1.1开放的端口
还有其它的扫描技术,如 FTP bounce(FTP反弹), fragmentation scan(碎片扫描), IP protocol scan(IP协议扫描),
以上讨论的是几种最主要的扫描方式.

6.版本检测(sV)

版本检测是用来扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术,它不是用来扫描目标主机上开放的端口,
不过它需要从开放的端口获取信息来判断软件的版本.使用版本检测扫描之前需要先用TCP SYN扫描开放了哪些端口.

7.Nmap的OS检测(O)

Nmap最重要的特点之一是能够远程检测操作系统和软件,Nmap的OS检测技术在渗透测试中用来了解远程主机的操作系统和软件是非常有用的,
通过获取的信息你可以知道已知的漏洞。
Nmap有一个名为的nmap-OS-DB数据库,该数据库包含超过2600操作系统的信息。
Nmap把TCP和UDP数据包发送到目标机器上,然后检查结果和数据库对照。

如果远程主机有防火墙,IDS和IPS系统,你可以使用-Pn命令来确保不ping远程主机,
因为有时候防火墙会过滤掉ping请求.-Pn命令告诉Nmap不用ping远程主机。
# nmap -O -Pn 192.168.1.1
给出已知的操作系统信息
#nmap -O –osscan-limit 192.168.1.1
可以猜测主机系统
#nmap -O –osscan-guess 192.168.1.1

hjjdebug
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap使用
悦分享
07-09 2305
端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献。目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap。一、nmap包含四项基本功能:1、主机发现(Host Discovery)2、端口扫描(Port Scanning)3、版本侦测(Version Detection)4、操作系统侦测(Operating System Detection)二、
Nmap简单使用
qq_54037445的博客
03-14 7650
nmap使用一、Nmap的简介二、Nmap的基本使用1、最基础的使用nmap <目标IP>2、查看其详细信息:nmap -vv <目标IP>3、扫描指定端口:namp -p (range) <目标IP>3、nmap的ping扫描:nmap -sP <目标IP>4、nmap路由追踪:nmap --traceroute <目标IP>5、探测目标主机的操作系统:nmap -O <目标IP>6、脚本扫描:nmap --script = &l
Nmap使用教程(超详细)
最新发布
MateSnake的博客
05-20 1266
Nmap使用教程(超详细)
nmap简单使用
qq_45951598的博客
02-09 151
文章目录常见端口扫描存活主机端口扫描扫描半开放扫描扫描udp端口Nmap的操作系统指纹识别技术: 常见端口 端口扫描工具,即借助工具,试图了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号: 服务 端口号 HTTP 80 HTTPS 443 Telnet 23 FTP 21 SSH (安全登录)、SCP(文件传输)、端口重定向 22 SMTP 25 POP3 110 WebLogic 7001 TOMCAT
NMAP简单使用
热门推荐
badman250的专栏
11-19 3万+
NMAP简单使用 这章专门来看下如何使用nmap工具。 我们以百度的IP地址为例:115.239.210.27          当然可以扫描到的是比较少的。 范围扫描 可以扫描单台主机或一个范围内的主机,扫描时可以根据主机名,也可以根据IP地址。例如,需要扫描从192.168.1.3 到192.168.1.9范围内的所有主机,就应该键入:192.168.1.3-9 在扫描时,你还可以
Nmap简单使用
qq_44704184的博客
04-22 2642
Nmap 一、扫描多个目标 nmap 10.73.31.1 10.73.31.58 10.73.31.100 nmap 10.73.31.1,15,255 nmap 10.73.31.1-100 nmap -iL list.txt (list.txt文件中的所有地址) 二、排除特定目标 nmap 10.73.31.0/24 --exclude 10.73.31.184 nmap 10.73.31.0/24 --exclude 10.73.31.180-190 nmap 10.73.31.0/24 -
nmap与masscan的简单使用
04-28
nmap与masscan的简单使用
nmap使用手册.docx
03-30
Nmap 使用手册 Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是 Network Mapper 的简称。Nmap 最初是由 Fyodor 在 1997 年开始创建的。随后在开源社区...
Nmap端口扫描工具_Nmap简单命令_源码
10-04
简单总结一下上课所学,关于Nmap工具的简单命令
简单nmap教程
08-29
简单nmap教程 Nmap是一个功能强大的网络探测和安全审核工具,本...Nmap是一个功能强大且灵活的网络探测和安全审核工具,本教程只是Nmap的基本使用和Scan类型的简单介绍,读者可以根据实际需求进一步学习和应用Nmap
nmap使用大全
11-21
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无端口映射)、TCP/IP指纹识别远程操作系统,以及相反身份认证扫描等。Nmap同时支持性能和可靠性统计,例如:动态延时计算,数据包超时和转发,并行端口扫描,通过并行ping侦测下层主机。该版本需要Winpcap V2.1 以上支持。本文档是关于nmap的各种操作指令教程
Nmap在windows下的安装与使用教程
09-30
这是一个Nmap在windows下的安装与使用教程,希望对大家有所帮助
Nmap - 简单使用方法
li963820454的博客
03-23 1378
Nmap - 端口扫描神器 1. 介绍 Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用
Nmap入门
weixin_43385243的博客
06-16 188
1.主机探测 1)扫描单个主机: 2)扫描整个子网 #所有的智能设备在同一局域网,均可以被扫到,包括其mac地址和ip地址及主机开启时间,开启的端口号,使用的协议等。 3)扫描一个范围: 4)扫描所有主机,成列表。 5)扫描除过某一个ip,其它均扫 2.端口扫描: -F:扫描100个最有可能开放的端口 -v:获取扫描信息 -St:采用的TCP扫描,不写默认也是TCP扫描。 -P:指定要扫描的端口 (1)...
nmap工具的基本使用
Alonegrief的博客
12-06 1384
这里就简单的用metasploitable来做目标机,使用kali自带的nmap来对metasploitable进行命令练习测试,有一些命令可能就不适用, nmap基本使用方法: 1、nmap简单扫描:nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口 命令语法: nmap 目标IP 2、nmap简单扫描,并对返回详细的描述输出 命令语法: nmap -vv 目标IP 3、nmap扫描端口段 例如扫描目标ip20-80的端口 命令语法: nmap -p20-8
Nmap基础入门
weixin_45829957的博客
06-11 972
Nmap是一款开源、免费的网络探测、安全审计工具 通过Nmap探测服务器存活以及开放的服务,以及对目标进行安全审计下载地址: Nmap官网:https://nmap.org原理 示列:nmap扫描技术查看 在命令行中,输入nmap -h来查看nmap自带的帮助信息。 为了确保有一个成功的渗透测试或网络设备监控,必须需要知道目标系统中服务的指纹信息。服务指纹信息包括、和等。通过分析目标往Nmap发送的中某些、和,我们可以推断发送这些的等。nmap通过向目标主机发送多个与数据包并分析其响应来进行操作系统。一个
诸神之眼——nmap入门教程
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
07-08 2134
文章参考了李华峰等的《Kali Linux2网络渗透测试实践指南》 一、简介 nmap(network mapper,网络映射器),其基本功能有三个,一是探测一组主机是否在线,其次是扫描主机端口,嗅探所提供的网络服务;还可以推断出主机所用的操作系统 主机发现功能:向目标计算机发送特定的数据包组合来判断其网络状态是否开放 端口扫描:检测目标主机所开放的端口 服务及版本检测:判断目标计算机上运行的服务类型及版本信息 操作系统检测:判断目标计算机的操作系统类型和版本信息 二、基本使用方法 2.1、最简单的扫描
nmap7.70使用教程
12-13
以下是Nmap 7.70使用简单教程: 1. 安装:在官方网站上下载适合您系统的Nmap版本。安装过程因操作系统而异,按照指示完成即可。 2. 执行基本扫描:在命令行中输入"nmap"命令,后跟要扫描的目标IP地址或域名。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值