关于nmap的几个技巧

最新推荐文章于 2023-02-16 17:13:38 发布
最新推荐文章于 2023-02-16 17:13:38 发布
阅读量810 收藏 1
点赞数
文章标签: 操作系统 网络 运维

Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题 。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。


这里举几个例子,分享一下神奇的技巧



[root@localhost ~]# nmap -v www.XXXX.com -----------------------------> 探测目标主机所有的保留TCP端口


[root@localhost ~]# nmap -sS -O 192.168.254.152 ------------------查看目标主机的系统


Starting Nmap 6.40 ( http://nmap.org ) at 2013-09-13 15:23 CST
Nmap scan report for 192.168.254.152
Host is up (0.00069s latency).
Not shown: 992 closed ports
………………………………………………
Running: Microsoft Windows Vista
OS CPE: cpe:/o:microsoft:windows_vista
OS details: Microsoft Windows Vista
Network Distance: 1 hop

nmap -PT 使用TCP的ping方式进行扫描,可以获取当前已经启动的所有计算机。

[root@kissing ~]# nmap -PT 192.168.0.0/24
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-09-18 22:59 CST
Interesting ports on 192.168.0.1:
Not shown: 1679 closed ports
PORT STATE SERVICE
80/tcp open http
MAC Address: 1C:AF:F7:89:48:70 (Unknown)

Interesting ports on 192.168.0.100:
Not shown: 1675 filtered ports
PORT STATE SERVICE
21/tcp open ftp
139/tcp open netbios-ssn
445/tcp open microsoft-ds
6001/tcp closed X11:1
6002/tcp closed X11:2
MAC Address: C4:46:19:39:9D:E7 (Unknown)

All 1680 scanned ports on 192.168.0.101 are closed
MAC Address: E8:99:C4:08:B0:EE (Unknown)

Interesting ports on 192.168.0.102:
Not shown: 1677 filtered ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
MAC Address: 00:23:5A:BA:9F:51 (Unknown)

All 1680 scanned ports on 192.168.0.104 are closed
MAC Address: 38:AA:3C:2F:34:18 (Unknown)

Interesting ports on 192.168.0.144:
Not shown: 1676 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
1022/tcp open unknown

Nmap finished: 256 IP addresses (6 hosts up) scanned in 41.821 seconds

---------------------------------------------------------------------------------

nmap -sP 192.168.x.0/24 扫描本网段中所有up的主机

[root@kissing ~]# nmap -sP 192.168.0.0/24

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-09-18 22:57 CST
Host 192.168.0.1 appears to be up.
MAC Address: 1C:AF:F7:89:48:70 (Unknown)
Host 192.168.0.101 appears to be up.
MAC Address: E8:99:C4:08:B0:EE (Unknown)
Host 192.168.0.102 appears to be up.
MAC Address: 00:23:5A:BA:9F:51 (Unknown)
Host 192.168.0.104 appears to be up.
MAC Address: 38:AA:3C:2F:34:18 (Unknown)
Host 192.168.0.144 appears to be up.
Nmap finished: 256 IP addresses (5 hosts up) scanned in 5.161 seconds

-----------------------------------------------------------------------------------

nmap -O 192.168.x.x 扫描主机的操作系统,只有root才可以使用O这个参数


-------------------------------------------------------------------------------

nmap -A 192.168.x.x扫描主机的操作系统,不需要root权限

[root@kissing ~]# nmap -A 192.168.0.102


Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-09-18 23:01 CST
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on 192.168.0.102:
Not shown: 1677 filtered ports
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
445/tcp open netbios-ssn
MAC Address: 00:23:5A:BA:9F:51 (Unknown)
No OS matches for host (test conditions non-ideal).
TCP/IP fingerprint:
SInfo(V=4.11%P=i686-redhat-linux-gnu%D=9/18%Tm=5239C07A%O=135%C=-1%M=00235A)
TSeq(Class=TR%IPID=I%TS=100HZ)
T1(Resp=Y%DF=N%W=2000%ACK=S++%Flags=AS%Ops=MNNT)
T2(Resp=N)
T3(Resp=N)
T4(Resp=N)
T5(Resp=N)
T6(Resp=N)
T7(Resp=N)
PU(Resp=N)


Uptime 0.157 days (since Wed Sep 18 19:16:50 2013)
Service Info: OS: Windows


Nmap finished: 1 IP address (1 host up) scanned in 42.652 seconds


常用选项:
-v:表示显示冗余(verbosity)信息,在扫描过程中显示扫描的细节
-A:激烈扫描模式,包括打开操作系统探测、版本探测、脚本扫描、路径跟踪
-T:设置时间模板,总有6个级别(0-5),级别越高,扫描速度越快
-sT:TCP扫描
-sU:UDP扫描
-Pn:将所有指定的主机视作开启的,跳过主机发现的过程

更多选项请参考nmap中文参考手册:http://nmap.org/man/zh/index.html


iteye_4195
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nmap使用技巧总结-
04-01
Nmap常用命令总结,能快速上手Nmap的使用
Nmap备忘单:从探索到漏洞利用(Part3)
citelao的博客
04-05 777
Nmap备忘单:从探索到漏洞利用(Part3) 东二门陈冠希 2016-04-01 共41330人围观,发现2个不明物体 漏洞 众所周知NMAP是经常用来进行端口发现、端口识别。除此之外我们还可以通过NMAP的NSE脚本做很多事情,比如邮件指纹识别,检索WHOIS记录,使用UDP服务等。 发现地理位置 Gorjan Petrovski提交了个NMAP的N
网站入侵过程(转)
cuemes08808的博客
05-30 522
网站入侵过程(转)  本文的写作目的仅仅是为了给某些粗心大意的网络管理人员一个警告——internet是有趣但十分脆弱的,当你的计算机放在互联网上给人们提供信息与服务的同时,会引来网络中的“好奇者”的窥探。而安全性与便利性是一对...
nmap linux文件输,LINUX下-nmap数据结果的可视化
weixin_33402252的博客
05-01 388
以下我用UBUNTU演示在LINUX环境下,扫描的结果通常是字符形式的如下:#sudo nmap -O 192.168.11.114Starting Nmap 6.40 ( http://nmap.org ) at 2018-10-24 09:27 CSTNmap scan report for ubuntu-14.04 (192.168.11.114)Host is up (0.000038s ...
ubuntu 12.04安装新版本的nmap现的几个问题
01-20
“),但是,是因为Nmap的的功能强大,所以,相对的,要记住和学习的Nmap的参数和选项也跟着多起来了,不过,阿舍还没有要讲怎么用Nmap的,因为,阿舍光要安装Nmap的时,遇到一个小小的问题了哩!  电影中常会用到...
nmap-services
09-06
nmap扫描的常用的端口,端口对应的常见服务。 tcpmux 1/tcp 0.001995 # TCP Port Service Multiplexer [rfc-1078] | TCP Port Service Multiplexer tcpmux 1/udp 0.001236 # TCP Port Service Multiplexer ...
nmap Windows版
04-14
nmap
nmap使用大全
11-21
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。...本文档是关于nmap的各种操作指令教程
nmap命令大全{超详细}
02-01
nmap命令大全 超详细....域名,主机名称, ip 地址,网络号 如: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0 - 255.1 - 254 - iL < 读入文件名 > 从一个文件读取主机列表 - iR < 主机数量 > 选择随机目标 -- exclude < 主机 1[, 主机 2][, 主机 3] ...... > 排除的主机 -- excludefile < 排除列表文件名 > 排除列表文件 主机发现 - sL 列表扫描,并不会真正扫描,一般用来对扫描进行合 理性检查。或者配合 dns 服务器对某些 ip 地址进行 反向 DNS 查询。 参考此处 - sn P ing 扫描,不使用端口扫描 - Pn 强行扫描,视所有主机均在线,跳过主机发现步骤 - PS/PA/PU/PY [ 端口列表 ] 使用 T
HTB打靶(Active Directory 101 Multimaster)
qq_18811919的博客
02-16 837
Active Directory 101 Multimaster
Nmap命令扫描详解
chengxuyuanyonghu的专栏
02-14 2万+
网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为
nmap命令详解
Yale的博客
04-29 2万+
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap
nmap命令使用详解
hedtao的学习专栏
04-16 7705
[Ping扫描(Ping Sweeping)]  [端口扫描(Port Scanning)]  [隐蔽扫描(Stealth Scanning)] [UDP扫描(UDP Scanning)] [操作系统识别(OS Fingerprinting)] [Ident扫描(Ident Scanning)]  [选项(Options)] [小结]
nmap常用命令
梦落红尘
12-20 9890
nmap 在linux服务器下的使用 官网 nmap.org centos下可以yum install namp 进行安装 4种常用的扫描 1.nmap -sP 1.1.1.1/24 探测C段存活主机,可以用 |grep up 过滤存活的主机 2. nmap -sS 1.1.1.1-30 -p 80 SYN扫描,指定IP范围指定端口。 3.nmap -sV 1.1.1.1 -p 1-
nmap命令小结(一)
daemon的博客
08-12 1万+
Nmapnmap是一个非常强大的网络扫描工具,学习nmap的话,我建议大家多读一读官方文档,这里我所写的也仅仅是对Nmap中文文档的一个总结,以及一些我的个人看法。 官方文档地址:http://www.nmap.com.cn/ 主机发现 端口扫描 主机发现nmap的主机发现主要是基于ICMP包的一个探测,所以用nmap的主机发现命令格式大多都是-P*; -sP : nmap 仅对主机进行ping扫
nmap详细使用教程
热门推荐
星落的博客
05-07 13万+
主机发现 -sL 简单的扫描目标 -sn Ping扫描-禁用端口扫描 -Pn 将所有主机视为在在线,跳过主机发现 -PS/PA/PU/PY [portlist] 使用TCP、SYN/ACK、UDP、SCTP扫描指定端口 -PE/PP/PM ICMP回显,时间戳和网络掩码请求探测 -PO[协议列表] IP协议Ping -n/-R 从不执行DNS解析/始终解析[默认:有...
nmap命令-----高级用法
weixin_30551963的博客
01-09 1049
探测主机存活常用方式 (1)-sP :进行ping扫描 打印对ping扫描响应的主机,不做进一步测试(如端口扫描或者操作系统探测): 下面去扫描10.0.3.0/24这个网段的的主机 nmap -sP 10.0.3.0/24 这个命令可以用于探测局域网有哪些机器 [root@B ~]# nmap -sP 10.0.3.0/24 Starting Nma...
nmap扫描的几种方式
最新发布
05-22
nmap是一款常用的网络扫描工具,可以用来探测主机的开放端口、操作系统、服务信息等,下面介绍几种常用的扫描方式: 1. TCP Connect扫描nmap通过向目标主机的指定端口发送TCP连接请求来判断该端口是否开放。这种扫描方式对于目标主机的日志可追踪性比较高。 2. SYN扫描:SYN扫描也称为半开放扫描,是一种不完整的TCP连接扫描方式。nmap发送一个SYN包给目标主机,如果目标主机返回SYN/ACK,则表示该端口开放;如果返回RST,则表示该端口关闭。 3. UDP扫描:UDP扫描用于探测UDP端口是否开放,nmap发送一个空的UDP包给目标主机,如果目标主机返回ICMP Port Unreachable,则表示该端口关闭;如果没有返回,则表示该端口开放。 4. Xmas扫描:Xmas扫描利用TCP协议中的URG、PSH和FIN标志来扫描目标主机的端口。如果目标主机返回RST,则表示该端口关闭;如果没有返回,则表示该端口开放。这种扫描方式会引起目标主机的警觉。 5. Null扫描:Null扫描利用TCP协议中的空标志位来扫描目标主机的端口。如果目标主机返回RST,则表示该端口关闭;如果没有返回,则表示该端口开放。 以上几种扫描方式常用于安全渗透测试、网络管理、端口监控等领域。需要注意的是,进行扫描前需要获得合法的授权,避免违反相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值