nmap---扫描工具

已于 2022-04-21 15:54:10 修改
阅读量2.3k 收藏 8
点赞数 2
分类专栏: 渗透工具 文章标签: 安全 web安全
于 2022-04-12 20:33:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56010012/article/details/124128071
版权

介绍

Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。可以扫描主机、端口、并且识别端口所对应的协议,以及猜测操作系统。扫描计算机,一般可以获取如下信息:

是否在线 、所在网络的拓扑、开放的端口、所使用的操作系统、所运行的服务与版本、所存在的漏洞、常用命令穷举。

命令

扫描单个主机/域名的普通扫描

nmap 目标主机IP

扫描是否联网

nmap -sn 目标IP

在网络中找到并ping所有活动主机

nmap -sn 192.168.56.0/24

扫描多个不连续的目标IP

nmap [目标ip1 ip2 ip3......]

区域全目标

nmap [ip地址范围]

扫描目标全子网

nmap [ip地址/子网]

查看服务版本

nmap -sV [ip地址]

半开扫描 (-sS)也称为隐蔽扫描===》使用最频繁

TCP同步扫描(TCP SYN):因为不必全部打开一个TCP连接,所以这项技术通常被称为半开扫描,当客户端发出一个TCP同步包(SYN),然后等待回应。如果对方没有返回SYN|ACK (响应)包就表示目标端口正在监听;如果返回RST数据包,就表示目标端口没有监听程序;如果收到一个SYN|ACK包,源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接,这实际上由我们的操作系统内核自动完成的。

优点:不会在目标主机的日志上有所记录

缺点:扫描结果不够准确。

nmap -sS [ip地址]

全连接扫描(-sT)

原理:通过对每个端口进行tcp连接来确定端口是否存在。

优点:精准度较高。

缺点:由于在检测每个端口时都需要进行三次握手,所以速度较慢,同时由于需要建立连接,可能会被目标主机记录下来,所以安全性不高。(注:当系统权限不够时,默认使用的-sT扫描即nmap 目标ip)。

nmap -sT [ip地址]

自定义端口扫描

nmap -P (扫描范围) <要扫描的目标ip地址>
nmap -P80-1000 192.168.1.190

-Pn 非ping扫描,不执行主机发现,可以跳过防火墙(常用)

nmap -Pn <要扫描的目标IP地址> 常与其他命令联合使用

-sP ping 扫描

nmap -sP {tagert_IP}

Ping扫描:只进行Ping,然后显现出在线(做出响应)的主机,使用该选项扫描可以轻易地获取目标信息而不会被轻易发现。

在默认情况下,Nmap会发送一个ICMP回声请求和一个TCP报文到目标端口。

Ping扫描的优点:不会返回太多的信息造成对结果的分析,并且这是一种非常高效的扫描方式。
 

BRAVE_YAYA
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap 使用方法详细介绍
weixin_54626591的博客
11-02 189
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具命令举例解释查看主机当前开放的端口nmap ip地址查看192.168.13.13 的开放端口扫描整个子网扫描多个目标扫描IP地址为192.168.1.1-192.168.1.100内的所有主机扫描在namp同一目录下target.txt文件内的所有主机。
Nmap使用详解
热门推荐
谢公子的博客
08-26 7万+
目录 一:探索目标主机是否在线 当探测公网ip时 nmap -sn nmap -PE/-PP/-PM 当探测内网ip时 nmap -sn nmap -PE/-PP/-PM 二:端口扫描及其原理 三:端口扫描用法 简单扫描(nmap ip) 全面扫描(nmap -A ip) 探测指定端口的开放状态​ 探测N个最有可能开放的端口 四:版本侦测 版本侦测原理 版本侦...
Nmap扫描教程之DNS服务类
大学霸__IT达人
06-25 7912
Nmap扫描教程之DNS服务类
超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,2024年收藏这一篇就够了_使用nmap扫描工具新建一个扫描profile,选择添加多项扫描脚本,
2401_84297035的博客
04-30 557
选择并更改安装路径,点击安装软件主界面可以看出其内置了很多扫描类型,支持查看多种扫描结果,UI界面比较直观此外,还可以在linux终端内安装,更加灵活。查看linux下nmap的帮助信息。(执行命令nmpa -h)可见nmap指令的一般格式是:nmap扫描类型(可叠加)扫描类型(可叠加)选项选项目标目标其中目标可以有如下格式:当网络不通时,我们需要ping一下主机,检查网关是否正常,这与主机发现原理一样。
nmap — 网络探测工具和安全/端口扫描
一碗烈酒的博客
11-20 916
简介: Nmap(“网络映射器”)是一个免费的开源(许可) 用于网络发现和安全审计的实用程序。许多系统和网络管理员还发现它对于网络库存、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的​​操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用中,以及其他数十种特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。Nmap 运行在所有主要的计算机操作系统上,官方二进制
nmap工具介绍及常用命令(非常详细)从零基础入门到精通,看完这一篇就够了。
yy1715713348的博客
01-16 462
nmap(network mapper),网络映射器,是kali内置的一款工具,是网络连扫描软件,用来扫描网上设备开放的网络连接端。确定哪些服务运行在哪些连接端,并且,推断设备使用什么系统。nmap的基本功能:检测存活在网络上的设备(设备发现)检测开放的端口号(端口发现或枚举)检测到相应的端口号(服务发现)的软件和版本检测操做系统,硬件地址,以及软件地址。
nmap-7.40端口扫描
10-19
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
nmap-7.91扫描.rar
04-07
nmap
nmap-7.91.rar
03-17
Latest stable release self-installer: nmap-7.91-setup.exe
nmap-7.93-setup.exe
最新发布
06-12
nmap-7.93-setup.exe
nmap-7.91-setup.exe
12-05
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
networkmapper:一个用于可视化计算机网络的简单实用程序
07-04
网络映射器 一个用于可视化计算机网络的简单实用程序
network_mapper
04-29
network_mapper
【2024最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
Python_0011的博客
01-31 7062
而端口被定义为filtered 状态的原因是是报文被防火墙设备,路由器规则,或者防火墙软件拦截,无法送达到端口,这通常表现为发送NMAP的主机收到ICMP报错报文,或者主机通过多次重复发送没有收到任何回应)。这种状态只会出现在open端口对报文不做回应的扫描类型中,如:udp,ip protocol ,TCP null,fin,和xmas扫描类型。当测试目标是一个网络时,在线的主机才是我们的用主机发现的目标,nmap中提供了许多主机发现的方法,大多与TCP/IP协议簇中的协议有关。
Nmap扫描工具(入门篇)
sjp_1996的博客
04-22 613
Nmap详细解读 Nmap是一款开源的网络探测和安全审核工具;包括如下: (1)主机探测:扫描网络上的主机,如列出响应的TCP、ICMP请求,开放特别端口的主机 (2)端口扫描:目标主机开放的端口 (3)版本扫描:探测目标主机的网络服务,判断其服务名称及版本号 (4)系统监测:探测目标主机的操作系统及网络设备的硬件特性 (5)支持探测脚本的编写:使用Nmap脚本引擎和Lua编程语言(C语言编写的开源,内存小易拓展) 下载地址:https://nmap.org/dowload.html Nmap入门操作 Nm
渗透测试工具——Nmap
weixin_59872639的博客
01-13 6080
Nmap简介 Nmap是Linux下一款开源的网络发现和安全审计工具。 Nmap使用原始IP报文来发现网络上有那些主机,这些主机提供什么服务(应用程序名和版本),服务运行在什么操作系统,它们使用什么类型的报文过滤器/防火墙,以及一些其他功能。 Nmap家族成员 Zenmap:Nmap的图形界面版 Ncat:基于netcat,并扩展了一些功能,如ncat链、SSL支持、二进制 Ncrack:测试已部署的认证系统和密码强度,支持常用协议 Ndiff:用于网络基线测试,对比Nmap扫描结果之间
Nmap命令扫描详解
chengxuyuanyonghu的专栏
02-14 2万+
在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为
通过nmap的nse脚本(dns-brute.nse)扫描和收集子域名
dongxieaitonglao的博客
03-15 720
Nmap端口扫描(TCP,UDP,ACK,SYNC等)
cunjiu9486的博客
10-09 3043
[rps-include post=6632] [rps-include post = 6632] This chapter is real part of the scanning. In this chapter we will look how to define port scanning parameters. The techniques described in this chapt...
在DC-5渗透过程中,会使用nmap进行信息收集,以下关于命令描述正确的是? A.nmap-sP网段/24是扫描主机开放端口的命令 B.nmap-sP网段/24是扫描网段存活主机的命令 C.nmap-sVIP地址是扫描网段存活主机的命令 D.nmap-sPP地址是扫描主机开放端口服务的命令
06-02
在DC-5渗透过程中,可以使用nmap进行信息收集和端口扫描,以下关于命令的描述正确的是: B. `nmap -sP 网段/24` 是扫描网段存活主机的命令。 该命令使用nmap的Ping扫描功能,对指定的IP地址范围进行Ping扫描,以确定哪些主机处于活动状态。这个命令通常被用于探测局域网中的存活主机,以便进行后续的端口扫描和漏洞扫描。 其他选项的描述如下: A. `nmap -sP 网段/24` 是扫描主机开放端口的命令。 这个命令使用的是Ping扫描模式,无法获取主机的端口信息,因此不能用于扫描主机的开放端口。 C. `nmap -sV IP地址` 是扫描单个主机的开放端口和服务版本的命令。 这个命令使用的是版本探测模式,可以获取主机的开放端口和运行的服务的版本号,以便进行后续的漏洞扫描和攻击。 D. `nmap -sP -Pn 地址` 是在Ping扫描时关闭主机发现功能的命令。 这个命令使用的是Ping扫描模式,但是关闭了主机发现功能,通常用于探测对Ping请求不响应的主机。这个命令无法获取主机的开放端口信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值