nmap常用扫描

已于 2023-02-07 11:32:04 修改
阅读量1.9k 收藏 3
点赞数 2
分类专栏: Linux网络 安全 文章标签: linux
于 2021-09-05 19:12:34 首次发布
《署名-非商业性使用-禁止演绎 4.0 国际》许可协议 https://creativecommons.org/licenses/by-nc-nd/4.0/
本文链接:https://blog.csdn.net/omaidb/article/details/120119433
版权

nmap常用

安装nmap

NMAP指令用来,扫描IP,扫描OS,扫描port

参考地址: https://www.keepnight.com/archives/1423/
参考地址:https://ssorc.tw/4271

aptyum源中的版本是6.40,建议去官网下载最新版7.93的安装包安装


更新nmap-os-db数据库文件

# 最新数据库下载地址: 
https://svn.nmap.org/nmap/nmap-os-db

# 备份数据库
## Linux版的nmap数据库位置 /usr/share/nmap/nmap-os-db
cp /usr/share/nmap/nmap-os-db{,.bak}

# 下载最新数据库
wget -O /usr/share/nmap/nmap-os-db https://svn.nmap.org/nmap/nmap-os-db

nmap常用参数

https://nmap.org/man/zh/index.html
https://www.linuxcool.com/nmap
https://wangchujiang.com/linux-command/c/nmap.html
https://www.cnblogs.com/Vinson404/p/7784829.html

常用参数说明:

  • -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。
  • -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。
  • -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式
  • -sP ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。
  • -sU UDP扫描,但UDP扫描是不可靠的
  • -sA 这项高级的扫描方法通常用来穿过防火墙的规则集
  • -sV 探测端口服务版本
  • -sL:列表扫描 - 简单地列出要扫描的目标
  • -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
  • -sn: 使用 Ping Scan - 禁用端口扫描
  • -Pn 扫描之前不需要用ping命令,有些防火墙禁止ping命令。可以使用此选项进行扫描
  • -PE/PP/PM:ICMP 回显、时间戳和网络掩码请求发现探测
  • -PS/PA/PU/PY [端口列表]:给定端口的 TCP SYN/ACK、UDP 或 SCTP 发现
  • -g/--source-port <portnum>: 使用给定的端口号
  • -v 显示扫描过程,推荐使用
  • -h 帮助选项,是最清楚的帮助文档
  • -e:指定扫描使用的网络接口
  • -p 指定端口,如“1-65535、1433、135、22、80”等
  • -O 启用远程操作系统检测,存在误报
  • -A 全面系统检测、启用脚本检测、扫描等
  • -F:快速模式——扫描比默认扫描更少的端口
  • -oN/-oX/-oG 将报告写入文件,分别是正常、XML、grepable 三种格式
  • -T4 针对TCP端口禁止动态扫描延迟超过10ms,越大扫描越快(1-5)
  • -iL 读取主机列表,例如,-iL C:\ip.txt
  • -iR : 选择随机目标

扫描IP


指定网口与ip地址

# nmap -e 网卡名 要扫描的ip
## -e:指定扫描使用的网络接口
nmap -e eth0 targetip

诱骗式扫描

# 用多个虚假ip进行扫描,ME是本机真实ip地址
## -T4 越大扫描越快(1-5)
## -F:快速模式——扫描比默认扫描更少的端口
## -Pn 无ping扫描
## -D <decoy1,decoy2[,ME],...>: 用诱饵掩盖扫描
nmap -T4 -F -n -Pn -D 192.168.1.100,192.168.1.101,192.168.1.102,ME 192.168.1.1

防火墙扫描

# nmap -sS T4 要扫描的地址
## -T4 越大扫描越快(1-5)
nmap -sS -T4 www.fakefirewall.com

# FIN扫描
# 可以利用FIN扫描方式探测防火墙状态。FIN扫描方式用于识别端口是否关闭,收到RST回复说明该端口关闭,否则说明是open或filtered状态。
## -T4 越大扫描越快(1-5)
nmap -sF -T4 www.fakefirewall.com

# ACK扫描
# 然后利用ACK扫描判断端口是否被过滤。针对ACK探测包,未被过滤的端口(无论打开、关闭)会回复RST包。
## -T4 越大扫描越快(1-5)
nmap -sA -T4 www.fakefirewall.com

用TCP SYN扫描

# nmap -sS 要扫描的IP
## -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。
nmap -sS 192.168.1.1

用TCP connect 扫描

# nmap -sT 要扫描的IP
## -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。
nmap -sT 192.168.1.1

扫描网段


扫描同网段有哪些 IP (用 ping 的)

比较鸡肋,还不如用arp-scan

## -sP ping扫描
nmap -sP 192.168.1.0/24
# 或
nmap -sP 192.168.1.1-254

只列出网段清单

# 列出网段清单
## -sL:列表扫描 - 简单地列出要扫描的目标
nmap -sL 192.168.0/24

扫描OS

## -v 显示扫描过程
## -Pn 无ping扫描
## -O 启用远程操作系统检测,存在误报
nmap -v -Pn -O 192.168.0.63

## -T4 针对TCP端口禁止动态扫描延迟超过10ms,越大扫描越快(1-5)
## -O 启用远程操作系统检测,存在误报
nmap -T4 -O 192.168.1.1

Windows扫描

## -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
## -sW Windows扫描
## -p <端口范围>:只扫描指定的端口
nmap -sW -p 80-3389 -T4 docsrv.caldera.com

全面扫描

## -A 全面系统检测
## -T4 针对TCP端口禁止动态扫描延迟超过10ms,越大扫描越快(1-5)
nmap -A -T4 192.168.1.1

主机发现

## -T4 针对TCP端口禁止动态扫描延迟超过10ms,越大扫描越快(1-5)
## -sn: 使用 Ping Scan - 禁用端口扫描
nmap -T4 -sn targetip

优化主机发现

# 优化版主机发现
## -sP ping扫描,只有主机存活,Nmap才会继续扫描
## —PE -PE/PP/PM:ICMP 回显、时间戳和网络掩码请求发现探测
## -PS/PA/PU/PY[端口列表]:给定端口的 TCP SYN/ACK、UDP 或 SCTP 发现
## -g/--source-port <portnum>: 使用给定的端口号
## -T4 针对TCP端口禁止动态扫描延迟超过10ms,越大扫描越快(1-5)
## -iL 读取主机列表,例如,-iL C:\ip.txt
nmap -sP -PE -PP -PS21,22,23,25,80,113,31339-PA80,113,443,10042 --source-port 53 -T4 -iL iplist.txt

服务扫描

## -T4 针对TCP端口禁止动态扫描延迟超过10ms,越大扫描越快(1-5)
## -sV 探测端口服务版本
nmap -T4 -sV targetip

扫描端口

# 扫描开放的端口
## -A 全面系统检测、启用脚本检测、扫描等
## -T4 针对TCP端口禁止动态扫描延迟超过10ms,越大扫描越快(1-5)
nmap -A -T4 targetip

扫描UDP端口

## -sU UDP扫描,但UDP扫描是不可靠的
nmap -sU 192.168.1.1

扫描指定端口

## -p 指定端口,如“1-65535、1433"
nmap 192.168.1.1 -p21

扫描指定UDP端口

## -sU UDP扫描,但UDP扫描是不可靠的
## -p 指定端口,如“1-65535、1433"
## -Pn 无ping扫描
nmap -sU 1.1.1.1 -p 5555 -Pn

扫描路由器


扫描思科路由器

## -p 指定端口,如“1-65535、1433"
nmap -p1-25,80,512-515,2001,4001,6001,9001 10.20.0.1/16

扫描路由器fftp

## -sU UDP扫描,但UDP扫描是不可靠的
## -p 指定端口
## -n 
## -vv 详情
nmap –sU –p69 –nvv targetip

扫描路由器操作系统

## -O 启用远程操作系统检测
## -F:快速模式——扫描比默认扫描更少的端口
## -n 
nmap -O -F -n 192.168.1.1

扫描互联网


发现web服务器

# 随机地产生10万个IP地址,对其80端口进行扫描。将扫描结果以greppable(可用grep命令提取)格式输出到nmap.txt文件。

## -iR <num hosts>: 选择随机目标
## -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
## -PS/PA/PU/PY [端口列表]:给定端口的 TCP SYN/ACK、UDP 或 SCTP 发现
## -p 端口范围
## -oN/-oX/-oG 将报告写入文件,分别是正常、XML、grepable 三种格式
nmap -iR 100000 -sS -PS80 -p 80 -oG nmap.txt
识途老码
关注
专栏目录
nmap常用扫描命令
赴前尘
06-21 1635
nmap常用扫描命令
kali-nmap常用扫描指令
qq_40713754的博客
09-26 2452
开源免费扫描工具nmap常用指令 1.nmap ip 简单扫描(TCP SYN扫描方式)主机状态及开放端口及服务,仅判断 2.nmap -sn ip 只进行主机发现,不进行端口扫描 3.nmap ip ip 多台主机状态及端口连续扫描...
nmap学习和使用
weixin_44259638的博客
03-12 392
参考此篇文档进行下载安装。nmap ip或域名。
nmap常用参数使用
qq_35258210的博客
02-02 2650
1、端口扫描 指定端口扫描 nmap -p80 IP地址 指定一个以上端口扫描 nmap -p80, 135 IP地址 扫描端口 nmap -P IP地址 (参数大写P) 全端口扫描 nmap -P- IP地址 指定端口范围扫描 nmap -p1-100 IP地址 不触发防火墙扫描,停止之前的ICMP请求 nmap -Pn IP地址 指定协议扫描端口 nmap -p T:25,U:53 ip地址 指定协议名扫描端口 nmap -p http,mysql ip
2024超详细版nmap教程,看完这篇足够了
最新发布
VN520的博客
08-12 1592
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
Nmap常用参数
weixin_45750967的博客
10-22 753
Nmap常用参数 参数说明 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -sP ping扫描Nmap扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。 -sU...
nmap的常见参数汇总
小白巨白的博客
02-12 4000
nmap的常见参数汇总
Nmap扫描常用参数
jj_24的博客
11-24 407
Nmap扫描常用参数
端口扫描工具nmap常用参数
qq_49085383的博客
08-07 2410
nmap自学
nmap扫描常用命令
pengdage1226的博客
10-15 6074
Nmap扫描常用命令
自己搜集总结的nmap常用命令及参数说明
09-03
自己搜集总结的nmap常用命令及参数说明,包括nmap命令的基础和高级用法
nmap扫描参数详解超详细.txt
07-12
经过我多年的研究与发掘创造苦苦钻研细细揣摩才创造出的这一篇nmap 扫描参数详解超详细版本你可以看一下对你绝对之哟与好处
Nmap扫描实战命令汇总
啊渊的专栏
07-26 1018
Nmap实战详解
NMAP常用扫描选项解析
# 1. 引言 ## 1.1 什么是NMAP NMAP(Network Mapper)是一种用于网络发现和安全审计的免费开源工具。它是由Fyodor于1997年编写的,最初是为了...本文旨在解析NMAP常用扫描选项,包括基本扫描选项、高级扫描选项以
nmap常用扫描参数实例讲解
收集盒 Book box
09-14 1368
nmap是一款功能强大的扫描软件,在windows下常用的端口扫描的软件比如X-SCAN,S,SuperScan,小榕流光等等,但是在Linux常用的还要数nmap了,这里记录下自己觉得常用的命令,仅供参考。 第一个命令目的是我们需要判断目标是否存活 nmap -sP 172.16.75.1-255 用到了参数-sP来,后面的IP地址大家需要根据实际的情况进行更改 第
Nmap常用参数介绍以及常用扫描技巧
weixin_45287663的博客
10-05 3306
Nmap常用参数介绍以及常用扫描技巧 Nmap的功能参数分为以下几个大类 1、 目标说明 2、 主机发现 3、 端口扫描 4、 端口说明和扫描顺序 5、 服务与版本探测 6、 脚本扫描 7、 操作系统探测 8、 时间和性能 9、 防火墙/IDS规避和欺骗 10、输出选项 常用参数介绍 1、 TARGET SPECIFICATION 目标说明 -iL 从主机地址列表文件中导入扫描地址(批量...
网络安全-端口扫描神器Nmap使用详解与参数指导
关注网络安全、云原生安全
09-05 9302
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
Nmap 常用参数
JJH2724719395的博客
06-20 1271
-osscan-limit 针对指定的目标进行操作系统检测(至少需确知该主机分别有一个open和closed的端口)--version-light 打开轻量级模式,为—version-intensity 2的别名。--version-all 尝试所有探测,为—version-intensity 9的别名。-iR 让nmap自己随机挑选主机进行扫描 例如:nmap -iR 2 -Pn -p22。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

识途老码

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值