NMAP的基本使用、常用端口使用

最新推荐文章于 2024-07-11 16:02:02 发布
最新推荐文章于 2024-07-11 16:02:02 发布
阅读量518 收藏 4
点赞数
文章标签: tcp/ip 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lavend117/article/details/128177074
版权

1.NAMP概念介绍

2.

3.对于扫描简单的来说其实就是四个动作

1.统一沟通语言  (TCP/IP协议)

2.发出刺激           (ICMP报文头)

3.受到刺激的反馈  (ICMP的反馈)

4通过比对刺激和反馈完成扫描

二.如何找到网络上的设备

nmap的基本输入:

将你要扫描的设备地址告诉nmap可以通过下面的方法实现

统一格式:nmap  [扫描类型]  [设置]  {设备地址}

其中设备地址(主机名,IP地址,网段等)可以通过以下方法

1.-iL <文件名>          通过文件输入地址

2.-iR <IP地址数目>

3.--exclude <exclude_file> :排出文件中的地址

4.直接输入IP或网段(最常用)

上面是nmap两个简单扫描例子,仅反馈了一些简单的信息,但是对于其他的数据收集,nmap里面有详细的参数可以实现,下面将开始讲解一些常用参数的使用:

扫描参数:

1.-sL   不做扫描,仅完成DNS解析和网址的转换

2.-sP    默认发ICMP echo请求和TCP的ACK请求(80端口)       

3.-PN   不用ping

4.-Ps    <端口号列表>    发TCP协议SYN标记的空包(80端口)

5.-PA    <端口号列表>    发TCP协议ACK标记的空包(80端口)   

6.-PU    <端口号列表>    (31338端口)

7.-PE -PP -PM

8.-PO <协议列表>

9.-PR  (ARP ping)

设置参数:

--traceroute

-n(不要做DNS解析)

-R(DNS解析所有的地址,默认不解析不在线的IP)

-system-dns(使用系统DNS)

--dns-servers <server1>[,<server2>[,…]](使用其他DNS)

三.端口扫描概要

1.端口扫描:

-p <端口号列表>

2.端口状态:

  1.Open,端口开启,有程序监听此端口

  2.Closed,端口关闭,数据能到达主机,但是没有程序监听此端口。

  3.Filtered,数据未能到达主机。

  4.Unfiltered,数据能到达主机,但是Nmap无法判断端口开启还是关闭。

  5.Open|filtered,端口没有返回值,主要出现在UDP,IP,FIN,NULL和Xmas扫描

  6.Closed|filtered,只出现在IP ID idle 扫描。

 -sS   TCP SYN扫描(匿名扫描,默认不加类型,需要root权限,扫描速度快)

-sT   TCP全连接扫描(不需要root权限,TCP扫描的默认模式,端口状态和SYN相同,耗时长)

2.UDP扫描

-sU      (使用-sUV能增加扫描的准确性)

没有UDP端口开放

3.协议扫描

-sO     获取服务器支持哪些协议

常用的扫描一般就上面几种,其他的暂时不讲解,需要了解的可以自己去百度或者等我的nmap进阶教程整理出来。

五.优化nmap的性能

-F (快速扫描100个常用端口)

其他的打算在nmap进阶教程再讲解

六.服务和应用程序版本的识别

有时候nmap探测出来的服务和版本信息并不是非常准确,不过我们可以通过加参数的方式使其精确

1.-sV:探测开放端口的服务和版本信息

2.--version-intensity<0-9>:设置探测深度

3.--version-light:相当于0-2

4.--version-all:相当于0-9

5.--version-trace:显示版本扫描详情(用于调试)

 

七.远程操作系统的识别

1.-O:启动操作系统识别。

2.--osscan-limit:限定只识别有端口开放的主机,提高-O和-A参数时的扫描速度。

3.--osscan-guest<OS>:给NMAP建议的操作系统。类似于sqlmap的参数。

4.--max-os-tries <次数>:设置重试次数(默认为5),提高准确性或者提高速度。

四.端口扫面技术和算法

1.TCP标志位扫描

谷雨之际
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
nmap的用法大全
jimmyleeee的专栏
11-08 3829
Nmap是一款比较常用的开源工具,可以从https://nmap.org/下载,它可以用来探测目标机器开放了哪些端口使用的操作系统类型和启用了哪些服务,同时,可以针对具体的服务发起一些枚举攻击以及漏洞扫描,并且根据漏扫发现的漏洞使用某个CVE发起攻击。本文主要对一些常用nmap命令进行说明,并且针对一些功能举行实例说明。
Nmap常用命令
qq_56924160的博客
04-08 1060
Nmap 目标IP:扫描IP Nmap -v 目标IP:扫描IP并查看详细信息 -v:扫描IP并查看详细信息 Nmap 目标IP -p 1-65535/-p-:全端口扫描 Nmap 目标IP -p 端口1,端口2,端口3,端口段 -p :扫描端口 Nmap -sS -O 域名/IP/网段:半连接查看目标系统 -sS:半连接 -O:查看操作系统 Nmap -sT 目标IP -p 目标端口TCP...
Nmap常用命令和高级用法
difination的博客
02-15 1万+
一、Nmap常用命令如下,是一位大佬总结,并且进行了标注,非常好。 1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵尸ip 目标ip //使...
网络安全-端口扫描神器Nmap使用详解与参数指导_nmap端口扫描参数
2401_82645688的博客
05-04 1120
Nmap是一个免费的开源用于网络发现和安全审计的实用程序。许多系统和网络管理员还发现它对于网络库存、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的​​操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用中,以及其他数十种特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
网络安全nmap扫描端口命令详解linux网络探测
鹿鸣天涯
10-21 2万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Nmap常用命令总结
热门推荐
OKAY_TC的博客
11-21 4万+
1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵...
Nmap使用技巧总结-
04-01
本文将详细介绍NMap的一些常用命令和技巧,帮助用户快速掌握其使用方法。 **一、主机发现** 主机发现是NMap的一项基本功能,它允许用户找出网络中的活跃设备。以下是一些常用的扫描类型: 1. **全面扫描/综合扫描...
NMAP绿色安装包与NMAP基本使用文档 新手使用
04-17
**NMAP绿色安装包与NMAP基本使用指南** NMAP,全称为Network Mapper,是一款强大的网络扫描工具,常被安全专家、系统管理员以及黑客用于探测网络拓扑、识别活动主机、发现服务、端口扫描以及操作系统检测。NMAP绿色...
Nmap端口扫描.rar
04-10
### 一、Nmap基本概念 1. **网络发现(Host Discovery)**:Nmap通过发送不同类型的ICMP、TCP或UDP数据包来检测网络上活跃的主机。例如,它可以通过Ping扫描来确定目标是否在线。 2. **端口扫描(Port Scanning...
nmap使用手册.docx
03-30
Nmap 使用手册 Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是 Network Mapper 的简称。Nmap 最初是由 Fyodor 在 1997 年开始创建的。随后在开源社区...
端口扫描工具nmap使用介绍
06-27
Nmap的命令行界面虽然看似复杂,但掌握基本的命令结构和常用参数,即可满足大多数扫描需求。一个典型的Nmap命令格式如下: ``` nmap [选项] 目标主机或网络 ``` 常见的选项包括: - `-sS`:TCP SYN扫描,用于检测...
nmap 批量扫描及存储 常用命令
zhang618399的博客
12-19 6463
nmap -sn -oG "C:\\Users\\Zaaa\\Desktop\\nmapR10.10.10.024xml.xml" 10.10.10.0/24 0x01 概述 总结了一下常见的NMAP使用命令,用来快速查看的,觉得有用的小伙伴可以收藏一下。 0x02 总结 nmap -v 详细信息输出 nmap -p 指定端口 nmap -iL 扫描文件中的ip nmap -exc...
nmap命令使用大全,详细清晰
weixin_73562787的博客
07-18 1万+
一、主机发现 全面扫描/综合扫描 nmap -A 192.168.1.103 Ping 扫描 nmap -sP 192.168.1.1/24 免 Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃 RST 包) TCP ACK Ping 扫描 nmap -PA -v 192
Nmap-02:Nmap列举远程机器开放的端口
敲代码的乔帮主
09-15 676
1.Nmap列举远程机器开放的端口原理 首先,我们在计算机上安装Nmap软件,我们需要向目的主机发送大量数据包。首先判断Nmap输入的命令行中是否包含域名,如果包含需要利用DNS服务器进行域名解析,然后发送ICMP Echo Request来探测主机存活性。如果发现该主机是存活的就继续发送其他数据包。远程机器就会根据发出的数据包作出一定的响应,将信息发送给NmapNmap根据返回的数据包来得到机器信息。 2.Nmap列举远程机器开放的端口 ...
Nmap命令扫描详解
chengxuyuanyonghu的专栏
02-14 2万+
在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为
诸神之眼-nmap详细使用介绍3!Nmap高阶操作(防火墙规避和脚本使用)! (*╹▽╹*) 信息收集 ~ 其四
寻觅的博客
12-20 3167
文章目录nmap图形化Zenmap nmap图形化Zenmap 我们在nmap的安装目录可以找到Zenmap,这是nmap自带的一个可视化的扫描工具,蛮好用的,使用也很简单,这里暂时先就提一下,如果你已经会使用nmap了,这个Zenmap自然也就会用了。 ...
NmapNmap探测目标主机端口开放状态
qq_20410657的博客
11-04 1054
概率范围 0-1 0.2表示20%
使用Nmap扫描指定主机的开放端口
最新发布
药的博客
07-11 146
2.使用Nmap扫描指定主机的开放端口使用Nmap扫描指定主机的开放端口
NMAP常用参数与常见的端口总结
criminal_1的博客
02-11 1645
nmap常用参数与常见端口总结
nmap端口扫描基本参数以及使用说明
04-26
Nmap是一款非常流行的网络扫描工具,可以用于探测目标主机的开放端口、服务以及操作系统等信息。以下是nmap端口扫描的基本参数和使用说明: 1. 基本参数: - -sS:TCP SYN扫描,是nmap默认的扫描方式。 - -sT:TCP connect()扫描,需要root权限。 - -sU:UDP扫描。 - -sA:ACK扫描。 - -sN:TCP Null扫描。 - -sF:TCP FIN扫描。 - -sX:TCP Xmas Tree扫描。 2. 使用说明: - 扫描单个主机的所有端口nmap [options] [target] - 扫描多个主机:nmap [options] [target1,target2,...] - 扫描某个主机的某个端口nmap [options] [target] -p [port] - 扫描某个主机的一段端口范围:nmap [options] [target] -p [start-end] - 扫描某个主机的常用端口nmap [options] [target] -F - 扫描目标主机的操作系统信息:nmap -O [target]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谷雨之际

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值