Nmap的使用及相关网络概念

已于 2022-04-08 08:18:30 修改
阅读量1.4k 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 网络 服务器 http
于 2022-03-18 09:02:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35076836/article/details/123565806
版权

常用命令参数:

参数功能
-PN启用无Ping扫描,跳过Ping扫描这个过程
-sP使用Ping协议进行扫描
-sS半开扫描
-sT全开扫描
-PR使用ARP协议进行主机发现
-O识别操作系统
–sV探测服务版本信息
-p扫描 1指定端口:port 2端口范围:port-port 3多个端口: port1, port2,port3

扫描指定的端口和端口范围
Nmap默认扫描的1000个只是Nmap认为比较常用的1000个端口。如果我们想要扫描目标主机的全部端口,我们可以在参数-p后面加上"*"

端口状态:
1.Open,端口开启,有程序监听此端口
2.Closed,端口关闭,数据能到达主机,但是没有程序监听此端口。
3.Filtered,数据未能到达主机。
4.Unfiltered,数据能到达主机,但是Nmap无法判断端口开启还是关闭。
5.Open|filtered,端口没有返回值,主要出现在UDP,IP,FIN,NULL和Xmas扫描
6.Closed|filtered,只出现在IP ID idle 扫描。

文件说明:
nmap-os-db 主机指纹库
格式:

Fingerprint 2N Helios IP VoIP doorbell
Class 2N | embedded || specialized
CPE cpe:/h:2n:helios
SEQ(SP=0-5%GCD=51E80C|A3D018|F5B824|147A030|199883C%ISR=C8-D2%TI=I|RD%CI=I%II=RI%SS=S%TS=U)
OPS(O1=M5B4%O2=M5B4%O3=M5B4%O4=M5B4%O5=M5B4%O6=M5B4)
WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=8000)
ECN(R=Y%DF=N%T=FA-104%TG=FF%W=8000%O=M5B4%CC=N%Q=)
T1(R=Y%DF=N%T=FA-104%TG=FF%S=O%A=S+%F=AS%RD=0%Q=)
T2(R=N)
T3(R=Y%DF=N%T=FA-104%TG=FF%W=8000%S=O%A=S+%F=AS%O=M5B4%RD=0%Q=)
T4(R=Y%DF=N%T=FA-104%TG=FF%W=8000%S=A+%A=S%F=AR%O=%RD=0%Q=)
T5(R=Y%DF=N%T=FA-104%TG=FF%W=8000%S=A%A=S+%F=AR%O=%RD=0%Q=)
T6(R=Y%DF=N%T=FA-104%TG=FF%W=8000%S=A%A=S%F=AR%O=%RD=0%Q=)
T7(R=Y%DF=N%T=FA-104%TG=FF%W=8000%S=A%A=S+%F=AR%O=%RD=0%Q=)
U1(DF=N%T=FA-104%TG=FF%IPL=38%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)
IE(DFI=S%T=FA-104%TG=FF%CD=S)

说明

Fingerprint关键字定义一个新的指纹,紧随其后的是指纹名字。
Class行用于指定该指纹所属的类别,依次指定该系统的vendor(生产厂家),OS family(系统类别),OS generation(第几代操作系统),and device type(设备类型)。
接下来是CPE行,此行非常重要,使用CPE(CommonPlatformEnumeration,通用平台枚举)格式描述该系统的信息。以标准的CPE格式来描述操作系统类型,便于Nmap与外界信息的交换,比如可以很快从网上开源数据库查找到CPE描述的操作系统具体信息。
此处作为指纹描述字段的CPE格式如下:
cpe:/<part>:<vendor>:<product>:<version>:<update>:<edition>:<language>
接下来从SEQ到IE的13行都是具体指纹数据描述行,在对比指纹时,就是对比这13行里面的具体数据,如果匹配则目标机为指纹所描述的系统类型。
SEQ描述顺序产生方式;OPS描述TCP包中可选字段的值;WIN描述TCP包的初始窗口大小;ECN(ExplicitCongestionNotification)描述TCP明确指定拥塞通知时的特征;T1-T7描述TCP回复包的字段特征;U1描述向关闭的UDP发包产生的回复的特征;IE描述向目标机发送ICMP包产生的特征。

nmap-service-probes 服务指纹库
格式:

match <service> <pattern> [<versioninfo>]

域名 ,URL,IP地址,三者之间的关系:
URL是一个详细地址(比如xx家yy房间xx东西)
域名是一个字符串形式的服务器地址(相当于上面的xx家),这个主要是方便人阅读和记忆。 用域名访问服务器的话,计算机先回向域名服务器(dns)请求把域名翻译成IP地址,然后再去用ip地址访问服务器。
IP地址是机器语言形式的服务器地址(相当于上面的xx家),这个是网络底层实际使用的地址,主要是机器来处理的。

强仔fight
关注
专栏目录
nmap使用
悦分享
07-09 2426
端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献。目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap。一、nmap包含四项基本功能:1、主机发现(Host Discovery)2、端口扫描(Port Scanning)3、版本侦测(Version Detection)4、操作系统侦测(Operating System Detection)二、
Nmap相关介绍及使用
whoim_i的博客
11-08 1244
目录一、Nmap介绍二、Nmap基本用法1.主机发现2. 端口扫描3. 版本侦测4. OS侦测三、基本用法举例四、Nmap高级用法1. 防火墙/IDS规避2. 规避用法3. 规避演示 一、Nmap介绍 Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。 Nma...
Nmap使用说明及原理分析
zheshijieyouwo的博客
11-30 8202
Nmap使用说明 Nmap(Network Mapper) 是一款支持各种操作系统的开源网络扫描工具。主要用来进行主机发现、端口扫描,并通过端口扫描推断运行系统以及运行软件版本。Nmap还提供了对防火墙/IDS的相关技术与方法。 使用Nmap操作时,其基本命令格式为:Nmap [Scan Type(s)][options] {target}        下面分别叙述Nmap四种同技术与其实
Nmap使用教程
weixin_50495345的博客
04-04 2223
Nmap多种扫描方式
Nmap使用教程图文教程(超详细)
最新发布
Karka_的博客
06-19 1909
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fOLOFnZ4-1687137500538)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230618104248167.png)]kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
Python——nmap使用及案例
m0_72557783的博客
11-30 2408
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
nmap使用手册
04-26
- 使用nmap进行扫描时需遵守当地法律法规,未经授权扫描他人网络属于非法行为。 - 在进行大规模扫描时应避免对目标网络造成过大负担。 - 适当调整扫描参数,平衡扫描速度与准确性。 #### 十、总结 nmap 是一款功能...
Nmap使用及指纹库分析报告
04-27
Nmap通过发送精心构造的数据包,并分析目标主机或网络对这些数据包的响应,来收集相关信息。这些扫描技术对网络安全至关重要,可以帮助发现潜在的漏洞和不安全的配置,也可以用于安全评估和网络审计。 Nmap支持多种...
Nmap中文官方使用手册
07-13
**Nmap中文官方使用手册** Nmap,全称“Network Mapper”...通过阅读这份Nmap中文官方使用手册,无论是网络安全初学者还是经验丰富的专业人士,都能深入理解并充分利用Nmap的强大功能,提升网络扫描和安全评估的能力。
网络利器NMAP系列(三)| NMAP使用介绍
Monk's Blog
11-28 850
0x01 主机发现 0x02 端口扫描 0x03 操作系统扫描 0x04 应用和服务版本发现 0x05 其他扫描选项前言
nmap的用法大全
jimmyleeee的专栏
11-08 4232
Nmap是一款比较常用的开源工具,可以从https://nmap.org/下载,它可以用来探测目标机器开放了哪些端口,使用的操作系统类型和启用了哪些服务,同时,可以针对具体的服务发起一些枚举攻击以及漏洞扫描,并且根据漏扫发现的漏洞使用某个CVE发起攻击。本文主要对一些常用的nmap命令进行说明,并且针对一些功能举行实例说明。
主动扫描技术nmap详解
热门推荐
angleoldhen的专栏
07-26 1万+
详细介绍了nmap的主机发现、端口扫描、服务扫描、操作系统扫描、漏洞扫描等方面的主要参数及其应用
Nmap笔记
E4857632的博客
08-05 471
主机发现 下列选项控制主机发现。 -sL(列表扫描) 列表扫描是主机发现的退化形式,它仅仅列出指定网络上的每台主机, 不发送任何报文到目标主机。默认情况下,Nmap仍然对主机进行反向域名解析以获取 它们的名字。简单的主机名能给出的有用信息常常令人惊讶。例如,fw.chi.playboy.com是花花公子芝加哥办公室的 防火墙。Nmap最后还会报告IP地址的总数。列表扫描可以...
Nmap常用命令
m0_48907714的博客
02-18 8823
Nmap基本命令 包括进阶命令
网络攻击与防范_Nmap端口扫描实现_20150402.docx
09-30
本文介绍了Nmap的基本概念扫描命令和应用场景,并讨论了Nmap网络攻击和防范中的作用。Nmap是一个功能强大的网络探测和安全扫描工具,对于网络安全和防范非常重要。 八、试验心得体会 通过本次试验,我生疏了...
NMAP 扫描
weixin_72638196的博客
11-23 1616
linux /nmap
nmap常用参数
小石头的博客
11-26 713
-sP 进行ping扫描 输出对ping扫描做出相应的主机,不做进一步测试 -sA 发送tcp的ack包进行探测,可以发现主机是否存活 -sn 只进行主机发现 (对方主机把icmp包都丢弃掉,仍然能检测到对方开机状态) -Pn 跳过主机发现直接进行端口扫描 -v 显示扫描过程 -A 显示详细信息 查看web中间件及其版本 -O 系统指纹识别 -sS tcp半开放扫描(tcp握...
nmap工具介绍及常用命令
tlucky的博客
07-06 5249
nmap(network mapper),网络映射器,是kali内置的一款工具,是网络扫描软件,用来扫描网上设备开放的网络连接端。确定哪些服务运行在哪些连接端,并且,推断设备使用什么系统。 nmap的基本功能: 检测存活在网络上的设备(设备发现) 检测开放的端口号(端口发现或枚举) 检测到相应的端口号(服务发现)的软件和版本 检测操做系统,硬件地址,以及软件地址1.nmap -sL ip/ip段 -sL(列表发现)它只会列出指定网络上的每台主机,不会发送任何报文到目标主机,使用-sL指令只是简单的扫描指定
nmap使用
liuno0的博客
09-01 1233
Nmap(全称Network Mapper)是一款功能强大、界面简洁清晰的连接端口扫描软件。能够轻松扫描确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统,从而帮助用户管理网络以及评估网络系统安全! Nmap运行需要用到一个驱动程序WinPcap,WinPcap的作用是帮助调用程序(即这里的Nmap)捕获通过网卡传输的原始数据。 安装Winpcap非常简单,直接根据提示直接点击就可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值