Nmap详细使用教程

已于 2022-07-14 11:21:26 修改
阅读量1w 收藏 25
点赞数 5
分类专栏: 渗透测试工具
于 2021-12-29 11:32:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55854679/article/details/122211613
版权

Nmap 端口扫描 操作系统识别 网络探测 主机发现
关键词由CSDN通过智能技术生成

文章目录

Nmap简介

Nmap全称网络映射器,是一个开源、免费的网络探测工具,适用于windows、linux、mac等多种操作系统。能够快速扫描大型网络或者单个主机,可以发现网络上有哪些主机,这些主机提供什么服务,服务运行在什么操作系统(包括版本系统),扩大攻击范围。

  • 识别目标网络内活跃的主机。
  • 推断主机的操作系统。
  • 扫描主机端口
  • 利用自带脚本检测漏洞

端口简介

  1. 什么是端口?
  • 物理端口:也称接口,如usb接口;
  • 逻辑端口:一般指TCP/IP协议中的端口,如用网页浏览的80端口。
    端口其实就是队,操作系统中为各个不同的进程分配了不同的队,数据包按照目的端口被推入相应的队中。

  1. 端口的数量:0-65535

  2. 端口分类:
    周知端口【0-1023
    动态端口【49152-65535,一般不固定分配某种服务,而是动态分配】
    注册端口【1024-49151,分配给用户进程或者应用程序,这些进程主要是被用户选择安装的一些应用程序,而不是已经分配好了公认端口的常用程序】

  3. 常用端口号与对应服务
    3389 windows远程登录
    1521 Oracle数据库
    1433 MSSQL
    3306 MYSQL

  4. 端口扫描状态

     - Opend 端口开放,发现这一点常常是端口扫描的主要目标。
 - Closed 端口关闭,没有应用程序在其上监听,过一会扫描也许会开放。
 - Filtered 端口被过滤,由于防火墙、路由器规则等阻止到达端口。
 - openfiltered 开放或者过滤的,当无法确定端口是开放还是被过滤的
 - closedfiltered 关闭或者被过滤的,nmap不能确定端口是关闭的还是被过滤的。

Nmap基本命令

nmap url/ip 常用扫描指令,扫描较粗略
nmap -p 端口号 url/ip 指定端口扫描
nmap -r url/ip 随机扫描端口
namp -p 1-255 url/ip 自定义端口扫描范围【常扫1-10001024-49151端口】
-v 显示扫描过程
-Pn 跳过主机发现过程直接端口扫描 [目标禁ping时]
-O 探测主机操作系统
-A 全面扫描,包括一切探测

  • nmap可以报告那些开放端口分别对应的服务名称,比如,邮件服务器(SMTP)、web服务器(HTTP)和域名服务器(DNS)等,同样,nmap也可以探测服务器操作系统。

nmap -O url/ip 启用操作系统检测
nmap -O -fueey url/ip 推测操作系统
nmap -sV url/ip 版本检测
nmap -sV -version-intensity url/ip 设置版本扫描强度(0-9),默认强度是7

典型的nmap扫描:nmap -A -T4 url/ip-A这个选项启用了操作系统检测 (-O)和版本扫描(-sV),功能较多但不确定,-T4使用时间模板4,时间充裕可以使用这个扫描。

在这里插入图片描述

poggioxay
关注
专栏目录
端口扫描神器Nmap使用教程
大河之犬的博客
09-19 2525
Nmap是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能Nmap输出的是扫描目标的列表,以及每个目标的补充信息状态可能是 open(开放的),filtered(被过滤的), closed(关闭的),或者unfiltered(未被过滤的)
nmap详细使用教程
阿伟没有死
05-19 7102
nmap详细使用教程 一、nmap介绍 Nmap是一款网络扫描和主机探测非常有用的工具,可用于检测网络上的存活主机,检测目标主机的开放端口,检测端口上相应服务软件版本,主机操作系统等信息。合理使用,不仅可以用来信息收集和枚举,同时也可以用来作为一个漏洞探测器或者安全扫描器。Nmap适用于Windows、Linux等主流的操作系统。 二、Nmap的获取 官网:https://nmap.org/download.html Github:https://github.com/nmap/nmap 三、
Nmap使用教程图文教程(超详细
Karka_的博客
06-19 1582
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fOLOFnZ4-1687137500538)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230618104248167.png)]kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
2024超详细nmap教程,看完这篇足够了
VN520的博客
08-12 1572
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
nmap使用教程
天天学安全专属博客
03-25 1808
nmap使用教程,最详细nmap扫描教程
Nmap简单使用教程
一只web狗
06-20 9999
Nmap简单使用教程
nmap使用教程详细
weixin_44717303的博客
05-08 552
nmap使用教程实验环境内网探测主机渗透 实验环境 centos 7+ nmap 内网探测 nmap -sP 192.168.167.1/24 -oG output.txt sP 使用ping探测 oG保存文件 其中ip地址改成自己的即可 我们知道这个网段有10个ip存活的在 打开output文件可以输出存活的主机 nmap -sn 192.168.2.1/24 (测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态) 依然是10台主机 nmap -sU 192.168.2.1 udp
简单的nmap教程
08-29
Nmap是一个功能强大的网络探测和安全审核工具,本教程将带领读者了解Nmap的基本使用和Scan类型。 Nmap基本使用 Nmap的基本语法为`nmap [选项] <目标主机>`,其中目标主机可以是一个IP地址、一个主机名或是一个网段...
nmap的使用.zip
04-02
详细介绍了渗透测试扫描工具 nmap是怎么使用的。 并推荐了几种比较常用的nmap扫描方式。 祝伙伴们内功更上一层楼
Nmap使用教程(超详细
MateSnake的博客
05-20 2139
Nmap使用教程(超详细
nmap基本使用方法
热门推荐
code_AC的博客
07-02 2万+
nmap基本使用方法1、nmap简单扫描nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口命令语法: nmap <target ip address>其中:target ip address是扫描的目标主机的ip地址例子:nmap 10.0.0.55效果如下: 2、nmap简单扫描,并对结果返回详细的描述输出命令语法:namp -vv <target
Nmap使用教程 - 一
weixin_30731305的博客
08-11 293
0x01 Nmap介绍 Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统,笔者这里建议直接使用Kali Linux,因为已经预装好了Nmap,可以省去安装步骤。 Nmap是一款非常强大的实用工具,可用于: 1.检测活在网络上的主机(主机发现) 2.检测...
nmap使用教程图文教程
最新发布
09-10
nmap是一个强大的网络扫描安全审核工具,它可以用来发现网络上的设备,以及这些设备上开放的端口和提供的服务等信息。下面是nmap的一个基础使用教程: 1. 安装nmap - 在Windows上,可以访问nmap官网下载安装包,然后运行安装程序。 - 在Linux上,可以通过包管理器安装。例如,在Ubuntu上可以使用命令`sudo apt-get install nmap`进行安装。 - 在macOS上,同样可以通过包管理器Homebrew安装,使用命令`brew install nmap`。 2. 扫描单个IP地址 - 打开命令行工具。 - 输入命令`nmap [目标IP地址]`。 - 例如,`nmap 192.168.1.1`将会扫描IP地址为192.168.1.1的设备。 3. 扫描整个子网 - 如果想要扫描一个子网,可以在nmap命令后面跟上子网的网络地址和子网掩码。 - 例如,`nmap 192.168.1.0/24`将会扫描192.168.1.0到192.168.1.255的整个子网。 4. 扫描端口 - 使用`-p`参数指定要扫描的端口号。 - 例如,`nmap -p 80,443 192.168.1.1`将会扫描目标IP地址的80和443端口。 5. 扫描服务和版本信息 - 使用`-sV`参数可以获取服务和版本信息。 - 例如,`nmap -O`参数可以让nmap尝试检测目标设备的操作系统类型。 - 例如,`nmap -O 192.168.1.1`将会扫描目标设备并尝试确定其操作系统类型。 请注意,扫描网络设备可能涉及到隐私和法律问题。在没有授权的情况下对网络进行扫描是不合法的。确保你对扫描的目标拥有合法的访问权限。 由于无法提供实际的图文教程,建议通过网络搜索“nmap使用教程”来获取图文并茂的指导资料。此外,nmap的官方网站也提供了详细的文档和教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

poggioxay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值