nmap 端口说明和扫描顺序

最新推荐文章于 2024-05-14 16:34:30 发布
最新推荐文章于 2024-05-14 16:34:30 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: 网络安全与nmap 文章标签: udp tcp/ip linux 端口扫描 网络安全
转载文章的小伙伴请附上本文的链接,谢谢
本文链接:https://blog.csdn.net/jf_52001760/article/details/120682639
版权

1. 默认扫描顺序

nmap 提供了选项用于说明哪些端口需要被扫描以及扫描是随机进行还是顺序进行。 默认情况下 nmap 用我们指定的协议对端口号 1 到 1024 以及 nmap-services 文件所列出更高的端口号进行扫描。

2. 扫描指定的端口

-p <端口范围> (只扫描指定的端口) nmap 使用该选项让用户指定需要扫描的端口或指定需要扫描的端口范围,同时要扫描 TCP 端口又要扫描 UDP 端口时还可以指定特定的端口类型,比如 TCP 端口或 UDP 端口。

指定端口范围需要使用横杆来表示端口范围,比如 1-1023
在端口号前加上 T: 指明扫描 TCP 端口,或者加上 U: 指定 UDP 端口。例如参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描 UDP 端口 53,111,和 137,同时扫描列出的 TCP 端口。

上面讲到的要扫描 UDP 同时又要扫描 TCP,必须指定 -sU(UDP扫描),以及至少至少指定一个TCP 扫描类型(如 -sS,-sF,-sT),这样才能扫描 UDP 端口的同时还能扫描 TCP 端口。(标注:这句话意思就是 UDP 扫描通过 -sU 开启,TCP 扫描通过指定的一个TCP 扫描类型开启)。

3. 快速扫描

-F (快速扫描) 这里快速扫描的前提是在有限端口的情况下。在 nmap 的 nmap-services 文件中 (对于-sO IP 协议扫描那这个文件指的是协议文件) 指定您想要扫描的端口。 指定需要扫描的端口比扫描所有 65535 个端口要快得多。 因为该列表包含如此多的 TCP 端口 (1200 多),这和默认的 TCP 扫描 scan (大约 1600 个端口)速度差别不是很大。如果您用 --datadir 选项指定您自己的小小的 nmap-services 文件那差别会很惊人。

4. 不按随机顺序扫描端口

-r (不要按随机顺序扫描端口) 默认情况下,nmap 按随机顺序扫描端口 (除了出于优化效率将常用的端口前移之外)。这种随机化通常一般都是符合我们的, 但您也可以指定 -r 选项来告诉 nmap 顺序扫描端口。

zhbi98
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap命令的使用
qq_40907977的博客
04-22 7113
介绍 port Scan的方法介绍 port Scan就是一种通过检测对方服务器的开放端口,侦测对方服务器服务的方法。一般可分为主动式和被动式两种。 主动式就是通过向对方服务器的特定端口发送数据包,根据应答来判断。以nmap 为代表 被动式,不主动发出数据包,而是在网络上长时侦听,分析网上的transaction,来分析,严格的来被动式不应该被称作是端口扫描。以nwatch为代表 优缺点比较 主动...
nmap 扫描端口使用
07-19
namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)
网络安全-端口扫描神器Nmap使用详解与参数指导_nmap端口扫描参数(1)
最新发布
2401_84544854的博客
05-14 448
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
NMAP--端口扫描技术
Innocence_0的博客
08-16 3612
将网络设备比作一间房子,那么端口就是进出该房子的出入口(奇怪的地方就是这个房子的出入口太多了,多达65535个),这些出入口供数据进出网络设备。设置端口的目的,就是为了实现 “一机多用”,即在一台机器上运行多种不同的服务。那么当一台机器上运行着多个程序时,机器是如何区分不同程序的数据尼?这个任务交由操作系统来处理,其采用的机制就是划分除65535个不同的端口号。程序在发送信息时,会在数据中带上端口编号,而操作系统在收到数据后会按照端口号将信息分流到当前内存中使用该端口号的程序。
1.3端口扫描:利用Nmap工具进行端口扫描
qq_55202378的博客
07-08 9244
XAMPP nmap扫描
端口扫描工具 NMAP使用详解,收藏这一篇就够了
Python_0011的博客
12-30 5710
为了保护计算机不受攻击和各种病毒、木马的侵扰,其实我们可以在网络设备上采取措施,对某些数据包进行阻挡、过滤等,但重要的还是用户需要有一定的意识,采取措施对自己的计算机进行保护安全;那么,今天主要想跟大家分享的是在 Linux 操作系统下除了使用 netstat、natcat、lsof 命令来查看本机的状态以外,还有什么方式来查看呢?网络端口:可以认为是传输层协议 TCPUDP 与各种应用层协议进行通信时的一种通道。
网络安全-端口扫描神器Nmap使用详解与参数指导
关注网络安全、云原生安全
09-05 8924
目录简介命令参数目标指定主机发现扫描技术端口指定扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
nmap参考指南.zip
05-19
1. **端口扫描**:端口扫描Nmap的核心功能,通过向目标主机的特定端口发送数据包,确定哪些端口是开放的,从而推断出可能运行的服务。 2. **主机发现**:Nmap可以识别网络中的活动主机,通过ARP扫描、ICMP扫描、...
Nmap参考指南中文版.pdf
12-12
Nmap 提供了多种端口扫描顺序,包括顺序扫描、乱序扫描、随机扫描等。用户可以根据不同的需求选择合适的扫描顺序。 8. 服务和版本探测: Nmap 可以探测主机上的服务版本,包括 HTTP、FTP、SSH 等服务。同时,Nmap ...
Nmap最新版本中文使用手册
05-16
**第二章 描述(关于Nmap的简介和说明)** Nmap的核心功能是端口扫描,即尝试与网络上的设备建立连接,以确定哪些服务正在运行。它还提供主机发现功能,通过发送不同类型的网络数据包来确定网络中哪些主机是活跃的...
nmap参考指南和速查手册.zip
06-09
描述 译注 选项概要 目标说明 主机发现 端口扫描基础 端口扫描技术 端口说明扫描顺序 服务和版本探测 操作系统探测 时间和性能 防火墙/IDS躲避和哄骗 输出 其它选项 运行时的交互 实例
端口扫描程序
04-24
1. Nmap:最著名的端口扫描工具之一,支持多种扫描方法,功能强大,广泛用于网络安全和系统管理。 2. ZAP(Zed Attack Proxy):除了端口扫描,还提供了其他安全测试功能,如漏洞扫描和代理服务。 3. Masscan:高...
nmap学习之端口说明扫描顺序
Triagen的博客
03-21 2220
参考链接 点击打开链接 -p  (只扫描指定端口) 该选项指明您想扫描端口,覆盖默认值。 单个端口和用连字符表示的端口范围(如 1-1023)都可以。 范围的开始以及/或者结束值可以被省略, 分别导致Nmap使用1和65535。所以您可以指定 -p-从端口1扫描到65535。 如果您特别指定,也可以扫描端口0。 对于IP协议扫描(-sO),该选项指定您希望扫描的协议号 (0-255
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 7425
指定要使用的TCP标志(flags)进行扫描TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描
主动扫描-Nmap-端口、系统、服务扫描
热门推荐
Welcome To Myon'Blog !
03-25 1万+
一、使用Nmap进行端口扫描 ① SYN扫描 ② Connect扫描UDP扫描端口扫描范围的确定 二、使用Nmap扫描目标系统 三、使用Nmap扫描目标服务 3、Nmap的完善 四、将Nmap扫描结果保存为XML文件 五、对Web服务进行扫描 2、Web服务器的软件组成 ③ 服务器应用程序 ④ 操作系统 3、以DVWA为目标的web服务扫描 ① dirb内容扫描 ② dirsearch内容扫描 ③ whatweb网络指纹识别
端口扫描工具-Nmap
seanyang_的博客
05-29 2471
Nmap是一款功能强大,功能丰富的网络扫描工具,对于网络管理员和安全专业人员来说,是一个非常有用的工具,并且被广泛应用于安全审计、网络调查、漏洞搜寻等领域。(能扫描主机的端口,查看端口是否开放,端口的服务是什么)端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献。目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap
Nmap端口扫描 简说
blackhat的博客
05-04 1601
一,Nmap之缘从初时Nmap到如今也有一年多了,从最初的懵逼状态到现在还算是有所了解了,然而呢,我对Nmap的看法其实并不像网上的一些言论将之奉为神器,不过不得不说,在那个年代,Nmap的轻量级以及优秀的能力的确有资格成为杀人越货前的磨刀石,现在的软件之种种,仍不足以撼动nmap的地位,我曾经用过的扫描器还是有不少的,什么SuperScan,X-Scan等等吧,可能就在于他们食之无肉,弃之有肉的...
NMAP常用参数与常见的端口总结
criminal_1的博客
02-11 1641
nmap常用参数与常见端口总结
利用nmap进行特定端口扫描
weixin_34348805的博客
09-19 2197
1.使用Python的nmap进行特定的端口扫描,包括各种常用的数据库端口,web端口,一些自定义的端口,使用nmap之前需要确定本机已经安装了nmap包2.其中ret()函数是获取ip列表3.最后print出来的是一个json的结果,方便使用zabbix进行监控4.因为ip较多,需要进行多线程获取结果,时间比较久,建议先把结果写到本地,然后再用zabbix进行自动发现并监控5.Python语法不...
nmap端口扫描命令
07-28
nmap是一个常用的网络扫描工具,可以用来扫描目标主机上开放的端口。以下是nmap的基本端口扫描命令: ``` nmap <目标主机> ``` 这个命令将对目标主机进行默认的端口扫描。默认情况下,nmap扫描1000个常见端口。 你也可以使用其他选项来定制扫描。例如,你可以使用`-p`选项指定扫描端口范围,如下所示: ``` nmap -p <端口范围> <目标主机> ``` 这将扫描指定范围内的端口。 另外,你还可以使用其他选项来定制扫描,例如使用`-sV`选项进行版本检测,使用`-A`选项进行操作系统和服务检测等。 请注意,在进行端口扫描时,请确保你是在合法授权下进行,并且遵守相关的法律和规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值