nmap介绍

最新推荐文章于 2024-09-16 13:51:08 发布
最新推荐文章于 2024-09-16 13:51:08 发布
阅读量619 收藏 1
点赞数
分类专栏: 安全 文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39865068/article/details/78459475
版权

Nmap介绍

Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。

什么是端口

端口大全

比如端口:8080

服务:代理端口

说明:WWW代理开放此端口。

端口:8000

服务:OICQ

说明:腾讯QQ服务器端开放此端口
在kali里的nmap图形界面
image
常用的操作命令可以保存成为profile(即配置)

输入

nmap -help

可以查看nmap的很多命令

nmap的功能架构图

image

Nmap的基本使用方法

确定目标主机在线情况及端口基本状况

nmap [目标ip]

对某台主机进行全面的扫描,执行

nmap -T4 -A -v [目标主机ip]

对某台主机进行完整全面的扫描,那么可以使用nmap内置的-A选项。使用了改选项,nmap对目标主机进行主机发现、端口扫描、应用程序与版本侦测、操作系统侦测及调用默认NSE脚本扫描。

-A选项用于使用进攻性(Aggressive)方式扫描

-T4指定扫描过程使用的时序,总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况良好的情况推荐使用T4。

-v表示显示冗余(verbosity)信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。

image

主机发现

主要用于发现目标主机是否在线

主机发现的原理

主机发现发现的原理与Ping命令类似,发送探测包到目标主机,如果收到回复,那么说明目标主机是开启的。Nmap支持十多种不同的主机探测方式,比如发送ICMP ECHO/TIMESTAMP/NETMASK报文、发送TCPSYN/ACK包、发送SCTP INIT/COOKIE-ECHO包,用户可以在不同的条件下灵活选用不同的方式来探测目标机

image

DNS域名系统:相当于一个ip地址的名字

-PS/PA/PU/PY[portlist]: 使用TCPSYN/ACK或SCTP INIT/ECHO方式进行发现。

-PE/PP/PM: 使用ICMP echo, timestamp, and netmask 请求包发现主机。-PO[protocollist]: 使用IP协议包探测对方主机是否开启。
使用样例:

nmap –sn –PE –PS80,135 –PU53 www.163.com

image

-sn: Ping Scan 只进行主机发现,不进行端口扫描。

输入:

nmap -sn 192.168.1.1-100

image

在局域网内,Nmap是通过ARP包来询问IP地址上的主机是否活动的,如果收到ARP回复包,那么说明主机在线。

其他方法:

  • -sL: List Scan 列表扫描,仅将指定的目标的IP列举出来,不进行主机发现。

  • -sn: Ping Scan 只进行主机发现,不进行端口扫描。

  • -Pn: 将所有指定的主机视作开启的,跳过主机发现的过程。

  • -PS/PA/PU/PY[portlist]: 使用TCPSYN/ACK或SCTP INIT/ECHO方式进行发现。

  • -PE/PP/PM: 使用ICMP echo, timestamp, and netmask 请求包发现主机。

  • -PO[protocollist]: 使用IP协议包探测对方主机是否开启。

  • -n/-R: -n表示不进行DNS解析;-R表示总是进行DNS解析。

  • –dns-servers

端口扫描

Nmap通过探测将端口划分为6个状态

  • open:端口是开放的。
  • closed:端口是关闭的。
  • filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态。

  • unfiltered:端口没有被屏蔽,但是否开放需要进一步确定。

  • open|filtered:端口是开放的或被屏蔽。

  • closed|filtered :端口是关闭的或被屏蔽。

端口扫描的原理

TCP SYN scanning

Nmap默认的扫描方式,通常被称作半开放扫描(Half-open scanning)。该方式发送SYN到目标端口,如果收到SYN/ACK回复,那么判断端口是开放的;如果收到RST包,说明该端口是关闭的。如果没有收到回复,那么判断该端口被屏蔽(Filtered)。因为该方式仅发送SYN包对目标主机的特定端口,但不建立的完整的TCP连接,所以相对比较隐蔽,而且效率比较高,适用范围广。
TCP SYN探测到端口关闭:
image
TCP SYN探测到端口开放:
image

TCP connect scanning

TCP connect方式使用系统网络API connect向目标主机的端口发起连接,如果无法连接,说明该端口关闭。该方式扫描速度比较慢,而且由于建立完整的TCP连接会在目标机上留下记录信息,不够隐蔽。所以,TCP connect是TCP SYN无法使用才考虑选择的方式。

TCP connect探测到端口关闭:
image
TCP connect探测到端口开放:
image

TCP ACK scanning

向目标主机的端口发送ACK包,如果收到RST包,说明该端口没有被防火墙屏蔽;没有收到RST包,说明被屏蔽。该方式只能用于确定防火墙是否屏蔽某个端口,可以辅助TCP SYN的方式来判断目标主机防火墙的状况。

TCP ACK探测到端口被屏蔽:
image
TCP ACK探测到端口未被屏蔽:image

TCP FIN/Xmas/NULL scanning

这三种扫描方式被称为秘密扫描(Stealthy Scan),因为相对比较隐蔽。FIN扫描向目标主机的端口发送的TCP FIN包或Xmas tree包/Null包,如果收到对方RST回复包,那么说明该端口是关闭的;没有收到RST包说明端口可能是开放的或被屏蔽的(open|filtered)。

TCP FIN探测到主机端口是关闭的:
image
TCP FIN探测到主机端口是开放或屏蔽的:image

UDP scanning

UDP扫描方式用于判断UDP端口的情况。向目标主机的UDP端口发送探测包,如果收到回复“ICMP port unreachable”就说明该端口是关闭的;如果没有收到回复,那说明UDP端口可能是开放的或屏蔽的。因此,通过反向排除法的方式来断定哪些UDP端口是可能出于开放状态。

UDP端口关闭:
image
UDP端口开放或被屏蔽:
image

其他的扫描方式

Nmap还支持多种其他探测方式。例如使用SCTP INIT/COOKIE-ECHO方式来探测SCTP的端口开放情况;使用IP protocol方式来探测目标主机支持的协议类型(TCP/UDP/ICMP/SCTP等等);使用idle scan方式借助僵尸主机(zombie host,也被称为idle host,该主机处于空闲状态并且它的IPID方式为递增,来扫描目标在主机,达到隐蔽自己的目的;或者使用FTP bounce scan,借助FTP允许的代理服务扫描其他的主机,同样达到隐藏自己的身份的目的。

扫描方法

  • -sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描。

  • -sU: 指定使用UDP扫描方式确定目标主机的UDP端口状况。

  • -sN/sF/sX: 指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态。

  • –scanflags : 定制TCP包的flags。

  • -sI

端口参数与扫描顺序

  • -p : 扫描指定的端口

实例: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9(其中T代表TCP协议、U代表UDP协议、S代表SCTP协议)

  • -F: Fast mode – 快速模式,仅扫描TOP 100的端口

  • -r: 不进行端口随机打乱的操作(如无该参数,nmap会将要扫描的端口以随机顺序方式扫描,以让nmap的扫描不易被对方防火墙检测到)。

  • –top-ports :扫描开放概率最高的number个端口(nmap的作者曾经做过大规模地互联网扫描,以此统计出网络上各种端口可能开放的概率。以此排列出最有可能开放端口的列表,具体可以参见文件:nmap-services。默认情况下,nmap会扫描最有可能的1000个TCP端口)

  • –port-ratio : 扫描指定频率以上的端口。与上述–top-ports类似,这里以概率作为参数,让概率大于–port-ratio的端口才被扫描。显然参数必须在在0到1之间,具体范围概率情况可以查看nmap-services文件。

例:
命令:

nmap –sS –sU –T4 –top-ports 300 192.168.1.100

参数-sS表示使用TCP SYN方式扫描TCP端口;-sU表示扫描UDP端口;-T4表示时间级别配置4级;–top-ports 300表示扫描最有可能开放的300个端口(TCP和UDP分别有300个端口)

link

windows查看自己已经开放的端口

输入:

netstat -an
Nmap介绍及使用
weixin_56416078的博客
05-13 1万+
一、简介 1,设计目的:快速扫描大型网络/单个主机。 2,如何实现:使用原始IP报文来发现网络上有哪些主机,主机提供什么服务,操作系统,使用什么类型的报文过滤器/防火墙,以及其他功能。 3,nmap用途:常用于安全审核。许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划。 4, nmap脚本引擎NSE:可以添加自己的代码,打造自己的工具。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行...
NMAP介绍
weixin_60757883的博客
04-07 310
1.Nmap的基本 Nmap+ ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档设置扫描的速度一般设置T,过快容易被发现 -v显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt(iL表示要扫描的目标位于一个文档中)-------------- 192.168.1.1/24 --exclude 192.168.1.100 ...
nmap 命令全解析:网络探测与安全扫描的利器》
20000_ZuuuuYao的博客
09-16 3193
nmap 是一个开源的网络探测和安全审核工具,它可以快速扫描大型网络,获取主机存活状态、开放端口、服务类型、操作系统类型等重要信息。其功能强大且灵活,适用于网络管理员、安全专家以及系统管理员等各类人员。
Nmap使用详解
未完成的歌~的博客
03-01 1万+
文章目录前言:一、Nmap介绍1、Nmap的特点如下:二、安装Nmap三、Nmap常用方法1、扫描单个目标地址:2、扫描多个目标地址:3、扫描一个范围内的目标地址:4、扫描目标地址所在的某个网段:5、扫描主机列表targets.txt中的所有目标地址:6、扫描除某一个目标地址之外的所有目标地址:7、扫描除某一文件中的目标地址之外的目标地址:8、扫描某一目标地址的21、22、23、80端口:9、对目标地址进行路由跟踪:10、扫描目标地址所在C段的在线状况:11、目标地址的操作系统指纹识别: 前言: 今天来总结
网络探测工具Nmap介绍
new9232的博客
03-24 2069
Nmap是一款用于网络发现和安全审计的网络安全工具。可用于列举网络主机清单、管理服务升级调度、监控主机、监控主机服务运行状况、检测目标主机是否在线和端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等。
Nmap介绍及使用(笔记)
weixin_46062722的博客
12-21 2209
1.什么是nmap? (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。 它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。 Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机, 那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核 许多系统管理员和网络管理员也用它来做一些日常的工作, 比如查看整个网络的信息, 管理服
端口扫描工具nmap使用介绍.zip
09-16
端口扫描工具nmap使用介绍
Nmap介绍及常见用法
Miguel自学空间
01-03 679
Nmap是有着“诸神之眼”之称的一款用于网络探测安全审计的工具。简单来说,它的原理是向指定的主机发送数据包,并获取主机的回复数据进行分析。通过这些数据,可以得出的信息包括主机的存活性以及开放的服务,还可以对目标进行安全审计。
Nmap简介
xnightmare的博客
08-06 1009
简介 Nmap(the Network Mapper)是一款免费开源的网络发现和安全审计工具。 官网地址:https://nmap.org/ GitHub地址:https://github.com/nmap/nmap Nmap的主要功能有: 主机发现(指定的主机是否存活) 端口扫描(存活的主机中,指定的端口是否开启) 应用和操作系统版本检测(存活的主机操作系统版本、开启的端口运行的服务版本) 扫描脚本的编写 基本用法 nmap {target_hosts} [-p {target_ports}] ta
nmap简介
热门推荐
weixin_43980115的博客
03-16 5万+
简介: Nmap(也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。 ————百度百科 基本功能: 1)主机发现:检测目标主机是否在线 2)端口扫描:检测端口状态和提供的服务 3)版本侦测:检测端口提供服务的包或软件的版本信息 4)操作系统侦测:检测主机使用的操作系统 Nmap实例: 1、 对特定IP地址的扫描 上
nmap使用介绍
wsuyixing的博客
05-21 1658
nmap使用介绍
Nmap速查表v1.0
从此寂寞的自留地
11-08 767
基本语法: #nmap [扫描方式] [命令选项] {目标} 扫描目标格式: IPv4 地址: 192.168.1.1 IPv6 地址:AABB:CCDD::FF%eth0 主机名:www.target.tgt IP 地址范围:192.168.0-255.0-255 掩码格式:192.168.0.0/16 使用列表文件:-iL 设置扫描端口 无
NMAP详解
黎先生的博客
02-12 3227
Nmap 7.70 ( https://nmap.org ) Usage: nmap [Scan Type(s)][Options] {target specification} TARGET SPECIFICATION: 指定目标的命令 Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.org, microsoft....
【工具-NMAP】主机渗透神器:NMAP (功能介绍,安装,使用,参数完整翻译)
qqchaozai的专栏
10-12 1万+
1 nmap 介绍 Nmap(网络映射器)是由GordonLyon设计,用来探测计算机网络上的主机和服务的一种 安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。 Nmap 特色用途: 主机探测:探测网络上的主机,例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机 端口扫描:探测...
网络攻防之网络扫描
qq_51459513的博客
05-25 747
网络扫描 一、Nmap扫描 1.主机发现 eg: -Pn: 跳过主机发现而进行端口扫描等高级操作。  --traceroute: 追踪每个路由节点 2.端口扫描 端口扫描是Nmap最基本最核心的功能,用于确定目标主机的TCP/UDP端口的开放情况。 默认情况下,Nmap会扫描1000个最有可能开放的TCP端口。 常用端口: (1)SYN扫描(半开放扫描)(-sS) eg: 指定使用 TCP SYN方式来对目标主机进行扫描,-p扫描指定的端口 (2)TCP扫描(全扫描、三次握手)(-sT)
nmap 常用语法简介
yy2013
10-18 2966
nmap xx.xx.x.x Host is up (0.0012s latency). Not shown: 994 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 443/tcp open https 3306/tcp open mysql 8009/tcp open a
nmap功能介绍和参数使用
最新发布
10-23
Nmap是一款著名的网络扫描工具,它的功能主要是用于探测目标主机的操作系统、开放端口、服务类型以及网络安全状况等。Nmap支持全面的TCP/IP协议检测,并能够进行操作系统识别、漏洞扫描、服务发现等多种任务。 以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值