nmap各种扫描的注意事项

最新推荐文章于 2024-04-29 10:13:57 发布
最新推荐文章于 2024-04-29 10:13:57 发布
阅读量1.4k 收藏 7
点赞数 1
分类专栏: Nmap 文章标签: 服务器 tcp/ip nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jimmyleeee/article/details/127909100
版权

1) nmap -sS 192.168.0.100

TCP的SYN扫描,也称为stealth扫描,扫描时,发送一个SYN包,等待SYN/ACK响应,当能够收到SYN/ACK响应时,就认为该端口是开放的。SYN扫描是一个速度极快而且结果又准的扫描,噪音比较低。不过,运行时,需要root或者sudo权限。

2)nmap -sT 192.168.0.100

-ST通过TCP协议的三次握手来检测,结果比-sS更加准确,但是缺点也比较明显,就是噪音比-sS要大,容易被防火墙探测到。运行不需要root或者sudo权限。

 

 

3)nmap -sU 192.168.0.100

用于扫描UDP端口,速度比较慢,虽然很多服务都是使用TCP,但是也有些服务是使用UDP,例如:DNS,SNMP,DHCP等协议。有时,使用UDP扫描也可能有意想不到的收获,不过,要做好思想准备,扫描速度太慢了,可以通过端口列表,指定一些知名的UDP服务端口,这样扫描的速度会快很多。运行需要root或者sudo权限。

 

4)nmap -sN 192.168.0.100

简单快速的ping扫描,根据主机是否响应ICMP Ping包来检测。对于判断机器是否在线很有用处,不过,也可以直接使用ping命令来尝试。通过-Pn与-sN达到的效果是一样的。 噪音比较小,不容易被检测到,运行需要root或者sudo权限。

 

5)nmap -sV 192.168.0.100

用于扫描目标机器运行哪些服务,以及这些服务是什么版本,对于后期的通过服务和版本查找相关的漏洞并进行攻击做准备。 噪音会相对纯TCP扫描会大一些,运行也不需要root或者sudo权限。

 

6)nmap -O 192.168.0.100

 用于扫描目标机器运行在什么操作系统上,包括操作系统是什么版本,然后再根据操作系统和版本号,查找相关的漏洞去攻击。噪音会相对纯TCP扫描会大一些,运行也不需要root或者sudo权限。

 

7)nmap -A 192.168.0.100

A也就是aggressive的简称,通过aggressive这个单词就可以知道这种搜秒是一种有侵略性的扫描,他会执行操作系统探测,版本探测,脚本扫描以及traceroute。扫描结果中会包含很多信息,包括操作系统、运行的服务和版本,以及一些脚本扫描的结果等,信息量很大,有很多信息可以用于后续的继续攻击,例如:FTP是否支持匿名访问等,都会有记录。不过,缺点就是噪音太大,也可能是噪音最大的扫描了,同时也需要sudo权限。

 测试的结果综合如下:

扫描选项扫描时间是否需要root/sudo
nmap -sS 16.82
nmap -sT 16.72
nmap -sU 1091.03
nmap -sN 17.94
nmap -sV 28.87
nmap -A42.95
jimmyleeee
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap扫描命令整理.txt
06-29
nmap
nmap命令详解
Yale的博客
04-29 2万+
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap
NMAP常用命令
W小哥
03-05 865
1、-sA参数是发送tcp的ack包进行探测,可以探测主机是否存活。 格式:nmap 10.0.1.161 -sA 2、-sP使用过ping扫描,然后将对ping扫描做出响应的主机,打印出来,并不做进一步测试(如端口扫描或者操作系统探测), 格式:nmap -sP 10.2.7.9 3、arp-scan可以显示本地网络中的所有连接的设备,即使这些设备有防火墙。设备可以屏蔽ping,但是并不能屏蔽A...
Nmap常用参数
weixin_45750967的博客
10-22 697
Nmap常用参数 参数说明 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -sP ping扫描Nmap扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。 -sU...
UDP 端口扫描 - Nmap
热门推荐
发哥微课堂
11-12 4万+
0x00:简介 nmap 在二层做主机发现时使用的参数是 sn(ping 扫描,不做端口扫描)。在三层做主机发现时也是使用的 sn 参数,这里二三层都用的 sn 参数,而具体使用的是二层协议 arp 还是三层协议 icmp,判断依据是是否属于同一个网段。在四层发现时主要利用的是 tcp 和 udp,而 nmap 用到的主要参数就是 PU 和 PA。 nmap 使用 udp 来做端口扫描时,用到...
linux安装nmap权限不够,Linux 中安装Nmap网络安全扫描器前端Zenmap
weixin_42501119的博客
04-30 540
原标题:Linux 中安装Nmap网络安全扫描器前端Zenmap正文Zenmap是官方的Nmap GUI(Nmap 图形化前端),您可以使用它执行我们可以使用Nmap进行的不同类型的分析。在端口探测方面,Zenmap就是王者。关于Zenmap 这是一个免费的开源多平台应用程序(Linux,Windows,Mac OS X,BSD等),旨在使Nmap易于初学者使用,同时为经验丰富的Nmap用户提供高...
Nmap端口扫描.rar
04-10
Nmap端口扫描工具
nmap 端口扫描数据包
07-18
nmap 端口扫描数据包
nmap端口扫描
03-12
map是一个网络连接端扫描软件,它用于扫描因特网计算机的网络连接端。确定哪些服务正在运行哪些连接,推导出计算机运行的操作系统(也称指纹识别)。
巧用python和libnmapd,提取Nmap扫描结果
09-21
本文将会讲述一系列如何使用一行代码解析 nmap 扫描结果,其中会在 Python 环境中使用到 libnmap 里的 NmapParser 库,这个库可以很容易的帮助我们解析 nmap扫描结果
Nmap命令扫描详解
chengxuyuanyonghu的专栏
02-14 2万+
在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为
常用nmap端口扫描参数及原理
weixin_60362505的博客
11-09 1292
nmap基础
Nmap 中的各种端口扫描技术
Liu_Bruce的博客
05-02 1万+
Nmap 中的各种端口扫描技术 1. SYN 扫描 SYN扫描是较为流行的一种扫描方式,同时它也是Nmap所采用的默认扫描方式。这种扫描方式速度极快,可以在一秒内扫描上千个端口,并且不容易被网络中的安全设备发现。 你也可以在扫描的时候,输入参数-sS。其实你只要以root或者administrator用户的权限工作,扫描方式都是SYN。Nmap会向目标设备的一个端口发送请求连接的SYN数据包,而且目标设备在接收到这个SYN数据包之后,扫描器在收到SYN+ACK数据包后,不是发送ACK数据包而是发送RST数
Linux报错处理:‘abrt-cli status’ timed out
Rita_rr的博客
04-23 615
abrt-cli是ABRT(Automated Bug Reporting Tool)的命令行接口,用于在Linux系统中处理和报告程序崩溃。 如果abrt-cli status命令超时,这可能是由于多种原因,包括但不限于系统资源不足、ABRT服务未正常运行、网络问题或配置错误。
1. 2XX (Success 成功状态码)
2402_83160520的博客
04-23 243
状态码2XX表示请求被正常处理了。
服务器数据恢复—ESXi无法识别数据存储和VMFS文件系统如何恢复数据?
beiya123的博客
04-24 955
一台某品牌服务器,通过FreeNAS来做iSCSI,然后使用两台同品牌服务器做ESXi虚拟化系统。 FreeNAS层为UFS2文件系统,使用整个存储建一个稀疏模式的文件,挂载到ESXi虚拟化系统。ESXi虚拟化系统中有3台比较重要的虚拟机,这几台虚拟机情况如下: 1、windows server操作系统,运行门户网站,采用ASP.net+PHP混合构架,部署的SqlServer和mysql数据库 。 2、FreeBSD操作系统,运行Mysql数据库,供其他多台虚拟机使用。 3、windows server系
WinForms 应用程序中使用 SignalR 连接到服务器
最新发布
一个专注于技术研究创新的程序员
04-29 225
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
消灭AI“耗电巨兽”?暴雨服务器推出液冷节能降耗算力方案
BAOYUCompany的博客
04-23 356
液冷解决方案涵盖冷板式液冷和浸没式液冷两条技术路线,能够针对不同应用场景和需求提供服务器单机液冷、机柜级系统液冷以及数据中心级液冷解决方案,与传统的风冷技术相比,液冷技术在散热能力、噪音控制、计算密度、运行维护、热力回收等方面都有着显著的优势,可有效提升服务器的使用效率和稳定性,带来显著的节能效果。随着AI及大模型技术的进一步普及和应用场景的拓宽,相关算力需求呈指数级增长,大规模的AI训练和推理过程均需消耗大量电力,如同一个巨大的电力黑洞,吞噬着海量的电能。同时,为满足更多客户多样性的AI算力需求,
Linux下软硬链接和动静态库制作详解
m0_62537611的博客
04-27 739
软硬链接有什么本质区别:有没有独立的inode软链接有独立的inode,所以软链接是一个独立的文件硬链接没有独立的inode,所以硬链接不是一个独立的文件软链接就相当于你在windows下给一个应用创建了一个快捷方式。
nmap ack扫描
02-23
nmap ack扫描是一种网络扫描技术,用于测目标主机对于TCP ACK(确认...需要注意的是,ACK扫描只能确定端口的状态,无法获取具体的服务或应用程序信息。在使用nmap进行ACK扫描时,可以通过指定`-sA`参数来执行该扫描

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值