主机探测命令-nmap初级操作典型用法

已于 2022-05-08 10:38:09 修改
阅读量2.6k 收藏 8
点赞数
文章标签: linux 安全 运维
于 2022-05-07 16:53:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51786204/article/details/124634037
版权

nmap典型用法:

目标主机:win虚拟机:192.168.186.134

1命令格式:nmap 目标主机

命令作用:通过这个命令,可以确定目标主机的在线情况和端口监听状态

nmap 192.168.186.134

2命令格式:nmap -T4 -v 目标主机

参数解析:

-T4 指定扫描过程中使用的时序模板,总共6个等级(0-5),等级越高,扫描速度越快,但是容易被防火墙和入侵检测设备发现。在扫描中应选择合适的等级。

nmap -T4 -v 192.168.186.134

3主机发现扫描

      主机发现命令格式:nmap [选项或参数] 目标主机

      参数列表:

nmap -PO 092.168.186.134

nmap -n 192.168.186.134

	nmap -sn -PE -PS22,80 -PU53 192.168.186.134

 

4端口扫描

      端口扫描命令格式:nmap [选项或参数] 目标主机

      注意:nmap默认会扫描0-65535前1000个端口。

      参数列表:

 

	nmap -F 192.168.186.134

nmap -sS 192.168.186.134

 

nmap -sU 192.168.186.134

 

5nmap版本侦测

      版本侦测命令格式:nmap [选线或参数] 目标主机

    参数列表

	nmap -sV 192.168.186.134

nmap –version-all

 

nmap –version-light

 

6nmap操作系统侦测

      操作系统侦测命令格式:nmap [选项或参数] 目标主机

      参数列表:

	nmap -O –osscan-guess 192.168.186.134

我要上学啊
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用python-nmap模块探测所有主机445端口的开放状态.pptx
09-15
Python
网络安全实验---NMAP扫描.docx
06-09
网络安全实验---NMAP扫描全文共8页,当前为第1页。网络安全实验---NMAP扫描全文共8页,当前为第1页。实验目的和要求 网络安全实验---NMAP扫描全文共8页,当前为第1页。 网络安全实验---NMAP扫描全文共8页,当前为第1页。 了解信息搜集的一般步骤 学会熟练使用ping命令 学会利用Nmap等工具进行信息搜集 实验内容和原理 1.信息搜集的步骤 攻击者搜集目标信息一般采用七个基本的步骤: (1) 找到初始信息,比如一个IP地址或者一个域名; (2) 找到网络地址范围,或者子网掩码; (3) 找到活动机器; (4) 找到开放端口和入口点; (5) 弄清操作系统; (6) 弄清每个端口运行的是哪种服务; (7) 画出网络结构图。 2.ping命令探测技巧 使用ping可以测试目标主机名称和IP地址,验证与远程主机的连通性,通过将ICMP回显请求数据包发送到目标主机,并监听来自目标主机的回显应答数据包来验证与一台或多台远程主机的连通性,该命令只有在安装了TCP/IP协议后才可以使用。 ping命令格式:ping [选项] 目标主机。常用选项见表19-1-1。 表19-1-1 ping命令常用选项 选项功能 Windows Linux 对目标主机进行连续的ping操作 -t 无参数 将地址解析为计算机名(适用Windows系统) -a -- 指定发送ICMP回显请求数据包个数 -n -c 指定回显请求数据负载(ICMP负载)大小 -l -s 指定发送数据包的TTL生存时间 -i -t 指定超时时间(毫秒) -w -- 指定发送时间间隔 -- -i 网络安全实验---NMAP扫描全文共8页,当前为第2页。网络安全实验---NMAP扫描全文共8页,当前为第2页。洪泛ping 网络安全实验---NMAP扫描全文共8页,当前为第2页。 网络安全实验---NMAP扫描全文共8页,当前为第2页。 -- -f 指定回显数据包记录路由的最大量 -r -- 记录路由 -- -R 指定回显数据包按列表路由 -j/-k -- 生存时间(TTL):指定数据报被路由器丢弃之前允许通过的网段数量。TTL是由发送主机设置的,以防止数据包在网络中循环路由。转发IP数据包时,要求路由器至少将TTL减小1。 TTL字段值可以帮助我们猜测操作系统类型,如表19-1-2所示。 表19-1-2 各操作系统ICMP回显应答TTL对照 操作系统 Unix及类Unix Windows NT/2K/03 Windows 95/98/ME Linux Kernel 2.6.x TTL字段值 255 128 32 64 3.Nmap介绍 nmap是一个网络探测安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取哪台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口映射),碎片扫描,以及灵活的目标和端口设定。 nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有:open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示:防火墙、包过滤和其它的网络安全软件掩盖了这个端口,禁止nmap探测其是否打开。unfiltered表示:这个端口关闭,并且没有防火墙/包过滤软件来隔离nmap探测企图。通常情况下,端口的状态基本都是unfiltered状态,只有在大多数被扫描的端口处于filtered状态下,才会显示处于unfiltered状态的端口。 根据使用的功能选项,nmap也可以报告远程主机的下列特征:使用的操作系统、TCP网络安全实验---NMAP扫描全文共8页,当前为第3页。网络安全实验---NMAP扫描全文共8页,当前为第3页。序列、运行绑定到每个端口上的应用程序的用户名、DNS名、主机地址是否是欺骗地址、以及其它一些东西。 网络安全实验---NMAP扫描全文共8页,当前为第3页。 网络安全实验---NMAP扫描全文共8页,当前为第3页。 4.Nmap常用命令选项 执行命令nmap[扫描类型][扫描选项]。常用命令选项见表19-1-3。 表19-1-3
网络探测工具Nmap介绍
最新发布
new9232的博客
03-24 1000
Nmap是一款用于网络发现和安全审计的网络安全工具。可用于列举网络主机清单、管理服务升级调度、监控主机、监控主机服务运行状况、检测目标主机是否在线和端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等。
Nmap高级用法典型场景
02-20
Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。全面扫描:nmap-T4-Atargetip主机发现:nmap-T4-sntargetip端口扫描:nmap-T4targetip服务扫描:nmap-T4-sVtargetip操作系统扫描:nmap-T4-Otargetip上述的扫描方式能满足一般的信息搜集需求。而若想利用Nmap探索出特定的场景中更详细的信息,则需仔细地设计Nmap命令行参数,以
渗透--nmap
04-18
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作
python3-nmap:一个有助于使用nmap端口扫描程序的python 3库。 这是通过将每个nmap命令转换为可调用的python3方法或函数来完成的。 系统管理员现在可以使用python自动进行nmap扫描
04-24
python3-nmap 一个有助于使用nmap端口扫描程序的python 3库。 该工具的工作方式是将每个nmap命令定义为一个python函数,从而可以非常轻松地在其他python脚本中使用复杂的nmap命令Nmap是用于在目标网络上进行侦察的复杂软件,多年来添加了新功能,使其更加复杂。 借助此python3-nmap,我们使在python中使用nmap非常容易且轻松 例如在nmap中,如果您要扫描公用端口,则需要执行以下操作 $ nmap your-host.com --top-ports 10 但是在此python3-nmap脚本中,您将执行以下操作 import nmap3 nmap = nmap3 . Nmap () results = nmap . scan_top_ports ( "your-host.com" ) # And you would get your
信息安全——NMAP网络扫描
JuLuosanjin的博客
07-15 3793
NMAP操作过程介绍
端口扫描工具nmap的常用参数
qq_49085383的博客
08-07 1880
nmap自学
Linux 网络探测安全审核工具 nmap 应用实践
m0_59598029的博客
01-11 524
由此可见,nmap操作系统侦测功能是多么的强大。在这个例子中,使用了“-PE”、“-PS”、“-PU”等参数,根据上面的介绍,“-PE”是以发送 ICMP echo 报文的形式进行主机探测的,“-PS”是以发送 TCP SYN/ACK 包的形式侦测主机信息的,而“-PU”则是以 UDP 的方式进行主机侦测的.为了能清晰的展示 nmap 的侦测方式和侦测过程,这里通过抓包工具 Wireshark 动态监测一下 nmap 探测主机的过程,如图 2-25 所示。下面介绍下 nmap 操作系统侦测的使用方法。
nmap不显示端口_扫描工具——Nmap用法详解
weixin_36462845的博客
01-23 2031
Nmap使用Nmap主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。Nmap可以完成以下任务:主机探测端口扫描版本检测系统检测支持探测脚本的编写Nmap在实际中应用场合如下:通过对设备或者防火墙的探测来审计它的安全探测目标主机所开放的端口通过识别新的服务器审计网络的安全探测网络上的主机端口扫描工具,即借助工具,试图了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号...
NMAP常见命令总结
热门推荐
lonmar的博客
06-26 1万+
Nmap常见命令总结
nmap基本命令|CSDN创作打卡
lhlalala的博客
01-19 973
nmap - 192.168.159.130 列举远程机器开放端口 nmap --dns-servers 8.8.8.8 xxxx 指定具体的dns服务器解析域名 nmap -sV 192.168.159.130 进行版本侦测,识别目标机器的信息 nmap -A -v -T4 完整全面的扫描(A选项用于使用攻击性方式扫描;-T4指定扫描过程中使用的时序;-v显示冗长信息) T(0-5)可以启用时序选项,对于时序选项这里有0~5不同的选项。 IDS:入侵检测系...
nmap使用详解
Abraham_1的博客
04-03 1134
nmap简介:nmap Network Mapper(网络映射器)是一个开源并且为了Linux系统管理员或者网络管理员的万能的工具。Nmap用于浏览网络,执行安全扫描,网络审计以及在远程机器找到开放端口。它可以扫描在线主机操作系统,滤包器和远程主机打开的端口。nmap安装方式:   yum install nmap                   [基于Red Hat系统]   $ sudo...
Nmap扫描工具学习交流
chenbx163的博客
07-29 530
23. nmap –data-length: ip //改变发生数据包的默认的长度,避免被识别出来是nmap发送的。11、nmap -Pn ip://在扫描之前,不发送ICMP echo请求测试目标是否存活,目标机禁用ping,绕过ping扫描。当僵尸机返回序列ID增加数量是“1”时,表示端口关闭。8、nmap -sU ip://探测目标主机开放了哪些UDP端口,扫描慢,可得到有价值的服务程序。9、nmap -sA ip://TCP ACK扫描,对防火墙上未屏蔽的端口进行探测
nmap-常用命令总结
枫梓林のBlog
04-19 632
Nmap 常用命令总结 文章目录Nmap 常用命令总结基本命令使用脚本使用按脚本分类扫描按应用服务扫描vnc扫描smb扫描Mssql扫描Mysql扫描Oracle扫描好用的脚本 基本命令使用 格式: nmap [ <扫描类型> …] [ <选项> ] { <扫描目标说明> } 常用命令 全面扫描:nmap-T4 -A targetip 主机发现:nmap-T4 -sn targetip 端口扫描:nmap-T4 targetip 服务扫描:nmap-T4
Nmap 快速参数的使用
Withadream的博客
10-13 881
Nmap 快速扫描参数的使用
nmap常用命令
weixin_59246157的博客
03-22 1855
18. nmap -sS -sV -O -p 1-65535 -oG <文件名> <ip地址>:将扫描结果保存到grepable文件中。20. nmap -sS -sV -O -p 1-65535 -T<0-5> <ip地址>:使用指定的扫描速度进行扫描,0最慢,5最快。17. nmap -sS -sV -O -p 1-65535 -oN <文件名> <ip地址>:将扫描结果保存到文本文件中。19. nmap -sS -sV -O -p 1-65535 -v <ip地址>:使用详细模式进行扫描。
nmap使用手册
weixin_34162228的博客
12-31 2109
Nmap在实战中的高级用法Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简要回顾Nmap简单的扫描方式:view source1 全面扫描:nmap-T4 -A target...
渗透与测试——常用的网络探测命令
团子窝
07-09 1797
概述 常见的网络命令包括:ping、ipconfig、arp、net、tarcert、netstat、netsh、nslookup等命令。 这些命令是微软操作系统自带的,可以帮助我们更好的了解操作系统的网络情况,快速的判断网络拓扑、解决网络故障、发现黑客入侵痕迹等。 ping 作用 PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序 。Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Interne
windows使用python-nmap
03-07
上述代码使用了`nmap.PortScanner()`创建了一个扫描器对象,然后使用`scan()`方法对指定IP地址和端口范围进行扫描。扫描结果存储在`result`变量中,可以根据需要进行处理和输出。 5. 运行Python脚本:在命令提示符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值