nmap的简单使用

最新推荐文章于 2024-07-11 14:40:31 发布
最新推荐文章于 2024-07-11 14:40:31 发布
阅读量543 收藏 1
点赞数 1
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59324968/article/details/128687626
版权

一.nmap的介绍

       nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。总的来说,这就是一个工具,用来检测目标主机是否开启,其操作系统是什么,有那些端口是开启的,是否可以扫描到目标主机存在漏洞等等,从而制定渗透的计划。

二.nmap的六种端口

        我们平常了解的是端口被划分为 open状态 或 者close 状态,nmap 将两者就行了细化,将端口划分为 open, closed, filtered, unfiltered, open|filtered,  closed|filtered 六种状态。

1.open状态(开放状态)

       nmap 发起两个 SYN 的请求,服务器上监听在此端口的进程会进行应答,会返回 SYN/ACK, nmap 收到服务端返还回来的应答后会发送两个 RST ,并不会和服务端建立通信连接,完成端口的探测。

2.closed状态(关闭状态)

       nmap 发起两个 SYN 的请求,服务器上由于没有进程监听该端口,内核会返回 RST, nmap 收到服务端返还回来的 RST 报文,将探测结果定义为 closed 。

3.filtered状态(过滤状态)

        服务端将收到的 nmap SYN 报文直接丢弃,不进行应答, 由于 nmap 直接发送了两个 SYN 报文,都没有收到应答,所以认定服务端开启了防火墙,将 SYN 报文丢弃。

4.unfiltered状态(未过滤状态)

       端口被定义为Unfilterd只会发生在TCP ack扫描类型时当返回RST的报文。而端口被定义为filtered 状态的原因是是报文被防火墙设备,路由器规则,或者防火墙软件拦截,无法送达到端口,这通常表现为发送NMAP的主机收到ICMP报错报文。

5.open|filtered状态(开放或过滤状态)

        这种状态主要是nmap无法区别端口处于open状态还是filtered状态。这种状态只会出现在open端口对报文不做回应的扫描类型中。

6. closed|filtered (关闭或者过滤状态)

        这种状态主要出现在nmap无法区分端口处于closed还是filtered时。此状态只会出现在IP ID idle scan中。

三.nmap的简单使用

1.命令:nmap 目标IP地址

默认先检测目标IP主机是否开机,再探测常用的1000多个端口。

2.命令:nmap -vv 目标ip地址

 查看目标详细信息

3.命令:nmap -Pn 目标IP地址

跳过主机扫描,不检测主机的存活,默认当前主机存活

4. 命令:nmap -sP 目标IP地址

使用ping扫描

5. 命令:nmap -scan-delay 10s 目标IP地址

每次延迟10秒后再发送数据包,防止大量的扫描记录引起对方的防护

6.命令:nmap -O 目标IP地址

检测目标的操作系统

7.命令:nmap -sV 目标IP地址

检测目标服务

8.命令:nmap -p 范围 目标IP地址

指定端口,指定的端口范围为0-65535,一共有65536个端口

9.命令:nmap -A 目标IP地址

全面扫描指定IP或域名的所有端口及其目标系统信息等

10.命令:nmap -PR  目标IP地址

ARP Ping扫描,通常在扫描局域网时使用,在内网的情况下,使用ARP ping扫描方式是最有效的,在本地局域网中防火墙不会禁止ARP请求,这就使得它比其他ping扫描都更加高效。

感谢观看!

 

 

 

 

 

阿根廷是冠军✪ω✪!
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap使用
悦分享
07-09 2343
端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献。目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap。一、nmap包含四项基本功能:1、主机发现(Host Discovery)2、端口扫描(Port Scanning)3、版本侦测(Version Detection)4、操作系统侦测(Operating System Detection)二、
nmap简单教程
IT-Why
03-29 733
nmap教程 By:CUIT-Why1、简单扫描,探测目标主机在1-1000范围内所开放的端口 nmap 目标IP2、简单扫描,并对返回的结果详细描述输出 nmap -vv 目标IP3、自定义扫描 nmap -p端口范围 目标IP eg:nmap -p50-500 10.1.1.2544、指定端口扫描 nmap -pn1,n2,n3… 目标IP eg:nmap -p50,500,5000 1
Nmap使用教程图文教程(超详细)
Karka_的博客
06-19 1561
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fOLOFnZ4-1687137500538)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230618104248167.png)]kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
渗透测试-nmap常用的漏扫命令
最新发布
lza20001103的博客
07-11 2745
渗透测试-nmap常用的漏扫命令
nmap用法记录
Shanfenglan's blog
03-15 494
前言 今天在公众号上发现了一个比较完善的用法,所以记录一下。 nmap用法 摘录自:https://mp.weixin.qq.com/s/ph8b0oA31f_HyzltnKxqdA 0x01 目标规格 nmap 192.168.1.1 扫描一个IP nmap 192.168.1.1 192.168.2.1 扫描IP段 nmap 192.168.1.1-254 扫描一个范围 nmap nmap.org
Nmap命令基础用法
CSDN
04-01 8493
Nmap 是免费开放源代码实用程序,用于网络发现和安全审核。许多系统和网络管理员还发现它对于诸如网络清单,管理服务升级计划以及监视主机或服务正常运行时间之类的任务很有用。Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务,它们正在运行的操作系统,包过滤器/防火墙的类型。正在使用中,还有许多其他特性。它旨在快速扫描大型网络,但可以在单个主机上正常运行。
cpe解读 nmap_NMAP六种端口状态解读-转载
weixin_36025345的博客
02-15 416
转自:nmap把端口定义为六种状态的解读 - CSDN博客https://blog.csdn.net/novicecoder/article/details/52177234NMAP六种端口状态解读Nmap是一种用来发现网络中主机和服务的安全扫描工具,从而能够产生一个网络“地图”,为了完成这个功能,nmap会向每个目标主机发送特定的报文,从而从目标主机返回报文(或者无返回报文)来判断目标主机的属性...
nmap简单使用
Bu2n的博客
12-27 1600
主机发现端口扫描范围和顺序扫描速度端口扫描方法服务和版本探测操作系统探测输出检测漏洞 主机发现 -sL 列表扫描(可能扫描不到存活主机) -sP ping扫描 -sn Ping Scan -P0 无ping 和列表扫描一样,跳过正常的主机发现,但不是打印一个目标列表, 而是继续执行所要求的功能 端口扫描范围和顺序 -p <port ranges> (只扫描指定的端口) -p 1-100 当既扫描TCP端口又扫描UDP端口时,参数 -p U:53,111,137,T:21-25,8.
NMAP使用
gyhfresher的博客
03-06 5491
NMAP使用 1.1 基本用法 nmap [扫描类型] [设置] {设备地址} 地址类型:主机名,IP地址,网段等 []表示不一定填内容 ,<>表示必填内容。 –iL<文件名>:通过文件地址扫描 1.1.1 输出格式 A. -oN<文件名>:通常模式 B. -oX<文件名>:XML文件模式 C. -oA<文件名>:各种文件格式都输出出来 另外,-v设置输出详细程度, -d[0~9]:设置debug内容(数字越大输出内容越多) –packet-tra
NMAP简单使用
02-10
通常,一个简单使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。 进行ping扫描,打印出对...
nmap与masscan的简单使用
04-28
nmap与masscan的简单使用
端口扫描Nmap(二)
为你而战的博客
12-04 2424
nmap基本功能及使用 nmap输出的端口状态 Open(开放的): 意味着目标机器上的应用程序正在该端口监听连接/报文 Filtered(被过滤的):意味着防火墙,过滤器或者其他网络障碍阻止了该端口被访问,Nmap无法得知它的真实状态。当nmap收到icmp报文主机不可达报文或者目标主机无应答,常常会将目标主机的状态设置为filtered。 Closed(关闭的):端口上面没有应用程序监听,但它们随时可能开放。 Unfiltered(未被过滤的): 这种状态和filtered的区别在于:unfilte
nmap---扫描工具
m0_56010012的博客
04-12 2434
介绍 Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。可以扫描主机、端口、并且识别端口所对应的协议,以及猜测操作系统。扫描计算机,一般可以获取如下信息: 是否在线 、所在网络的拓扑、开放的端口、所使用的操作系统、所运行的服务与版本、所存在的漏洞、常用命令穷举。 命令 扫描单个主机/域名的普通扫描 nmap 目标主机IP 扫描是否联网 nmap -sn 目标IP 在网络中找到并ping所有活动主机 nmap -sn 192.168.56.0/24
Nmap扫描原理与用法
热门推荐
网络安全技术修炼
06-26 13万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
Nmap扫描教程之DNS服务类
大学霸__IT达人
06-25 8157
Nmap扫描教程之DNS服务类
渗透利器--nmap超级详解一
kracer的博客
09-17 6082
目录 0x01 nmap简介 0x02 四大功能一 -- 主机发现 0x03 四大功能二 -- 端口扫描 0x04 四大功能三 -- 服务和版本检测 0x05 四大功能四 -- 操作系统侦测 0x06 总结: 0x01 nmap简介 (1)Nmap 一款开源免费的网络发现和安全审计工具。名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的,随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在20..
网络安全nmap端口扫描初识(一)
2301_77472496的博客
06-05 1051
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,但是nmap也是有一些缺点的,比如说上手较难,但是难上手是相对的,与其他达到这种功能性的软件产品相比,还是比较容易上手的
黑客工具之Nmap详细使用教程
wuli1024的博客
01-20 3559
Nmap是一款非常强大的主机发现和端口扫描工具,而且nmap运用自带的脚本,还能完成漏洞检测,同时支持多平台。
nmap7.70使用教程
12-13
以下是Nmap 7.70使用简单教程: 1. 安装:在官方网站上下载适合您系统的Nmap版本。安装过程因操作系统而异,按照指示完成即可。 2. 执行基本扫描:在命令行中输入"nmap"命令,后跟要扫描的目标IP地址或域名。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值