nmap使用笔记

最新推荐文章于 2020-11-24 10:12:59 发布
最新推荐文章于 2020-11-24 10:12:59 发布
阅读量246 收藏 1
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40390383/article/details/91353644
版权

nmap主机发现

-sn    scan name  (测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态)扫描活跃主机 比-sP强大

-sP   scan ping  进行ping扫描

-sA   发送tcp的ack包进行进行探测,

nmap端口扫描

    通过探测将主机划分为6个状态

1、open 开启

2、closed 关闭

3、filtered 端口被防火墙 IDS/IPS屏蔽无法确定状态

4、unfiltered 不确定是否开放 需进一步确定

5、open|filtered

6、closed|filtered

探测方式

1、tcp SYN scanning

2、tcp connect scanning

3、tcp ack scanning

4、udp scanning

......

参数:

· --scanflag <flags>:定制 tcp包的flags。

· -sl <zombie host[:probeport]>: 指定使用idle scan 方式来扫描目标主机(前提需要找到合适的zombie host(僵尸主机))

· -sY/sZ:  使用SCTP INIT/COOKIE-ECHO来扫描SCTP协议端口的开放情况

· -sO:使用IP protocol 扫描确定目标主机支持的协议类型。

· -b <FTP relay host>:使用bounce scan扫描方式

· -sS 表示使用TCP SYN方式扫描TCP端口(半开放扫描)发送SYN包到远程主机,但是它不会产生任何会话,目标主机几乎不会把连接记入系统日志。速度快效率高

· -sT 三次握手方式tcp的扫描(容易被监测到建议使用-sS)nmap -sT 172.16.0.1 等同于 nmap 172.16.0.1

· -sU 表示扫描UDP端口

· -sF 也是一种tcp连接扫描 发送一个FIN标志的数据包 可以绕过遵守RFC 793的IDS、IPS、防火墙,现代的IDS基本都可以发现

 

nmap版本检测

-sV   指定让nmap进行版本检测

--version-intensity <level>:指定版本侦测强度(0-9),默认为7.数值越高,探测出的服务越准确,但是运行时间会比较长

--version-light:指定使用轻量级的侦测方式(intensity 2)

--version-all:尝试所有的probes(探查)进行侦测(intensity 9)

--version-trace:显示出详细的版本侦测过程信息。

 

 

 

轩凌云
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux安全工具-nmap使用笔记
安琪小哥哥
09-23 425
Linux安全工具-nmap使用笔记 1.简介 NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。文中均已Linux下Nmap 5.21为主,其他版本类似。 功能包括: 一是探测一组主机是否在线; 二是扫描 主机端口,嗅探所提供的网络服务; 三是推断主机所用的操作系统 [separator] 2.参数说明 格式:nmap [Scan Type(s)] [Optio...
nmap 使用笔记
aletero的专栏
06-30 1154
1、快速发现网络中存活主机       nmap -sP 192.168.1.*  或者       nmap -sP 192.168.1.-254 2、扫描UDP端口       DP扫描方式用于判断UDP端口的情况。向目标主机的UDP端口发送探测包,如果收到回复“ICMP port unreachable”就说明该端口是关闭的;如果没      有收到回复,那说明UDP端口可能是开
tcp SYN扫描
热门推荐
zhoutong12589的专栏
06-05 2万+
扫描器向目标主机的一个端口发送请求连接的SYN包,扫描器在收到SYN/ACK后,不是发送的ACK应答而是发送RST包请求断开连接。这样,三次握手就没有完成,无法建立正常的TCP连接,因此,这次扫描就不会被记录到系统日志中。这种扫描技术一般不会在目标主机上留下扫描痕迹。但是,这种扫描需要有root权限。 正常TCP连接的jia
java使用nmap工具进行端口扫描,简单学习
qq_38225465的博客
11-24 4430
java与nmap整合我目前使用过两种方式,可以参考一下: 1.导入nmap4j.jar的包,在src同级目录创建lib文件夹,把jar包放入然后右键->add as Library; 2.通过Java调用Runtime这个类可以执行其他的可执行程序; 这两种方法有一个相同的地方就是需要调用nmap的程序。为了方便我们可以把程序导入项目中,在通过相对路径进行引用即可。 官网链接https://nmap.org/download.html 下载nmap-X.XX-win32.zip这种以zip结尾的压缩
Nmap4J 一个简单的DEMO
weixin_34302798的博客
08-13 2261
2019独角兽企业重金招聘Python工程师标准>>> ...
Java的Nmap扫描器:nmap4j
02-05
nmap4j 是 一个用 Java 写的 Nmap 扫描器,用来执行、扫描和持久化 Nmap 输出信息。
Nmap笔记
KHOST的博客
07-02 458
一、主机发现1. 全面扫描/综合扫描nmap -A 192.168.1.1032. Ping扫描nmap -sP 192.168.1.1/243. 免Ping扫描,穿透防火墙,避免被防火墙发现nmap -P0 192.168.1.1034. TCP SYN Ping 扫描nmap -PS -v 192.168.1.103nmap -PS80,10-100 -v 192.168.1.103 (针对防...
Nmap学习笔记
u012632459的博客
03-24 259
一、Nmap是什么? Nmap是一款开源、免费的网路发现、安全审计工具。 二、Nmap的功能是什么? 主要包括以下四个方面的扫描功能: 1)主机发现(找出活动胡主机) 2)端口扫描 3)所运行应用与版本的侦测 4)操作系统扫描 三、Nmap扫描类型 常见扫描类型: 序号 扫描类型 1 Ping扫描 2 端口扫描 3 TCP SYN扫描 4 UDP扫描 5 操作系统识...
nmap学习笔记
cherrie007的博客
08-31 2281
Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简单的用法:全面扫描:nmap-T4 -A -V targetip 主机发现:nmap-T4 -sn targetip 端口扫描:nmap-T4 t
优化Nmap性能
suiyideAli的博客
06-24 1405
优化Nmap性能一、Nmap优化具体内容1.逐步分解任务2.控制扫描的端口,默认nmap扫描1000多个端口3.跳过高级扫描功能二、Nmap优化具体内容 一、Nmap优化具体内容 1.逐步分解任务 首先确定死否在线 -sP UDP和TCP扫描不要同时进行 2.控制扫描的端口,默认nmap扫描1000多个端口 1.-F(快速扫描100个常用端口) 2.–top-ports<端口个数>...
NMAP简单使用
02-10
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): nmap -sP 192.168.1.0/24 仅列出指定网络上的每台主机,不发送任何报文到目标主机: nmap -sL 192.168.1.0/24 探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80): nmap -PS 192.168.1.234 使用UDP ping探测主机: nmap -PU 192.168.1.0/24 使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快: nmap -sS 192.168.1.0/24 当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描: nmap -sT 192.168.1.0/24 UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口: nmap -sU 192.168.1.0/24 确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等): nmap -sO 192.168.1.19 探测目标主机的操作系统: nmap -O 192.168.1.19 nmap -A 192.168.1.19 另外,nmap官方文档中的例子: nmap -v scanme. 这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。 nmap -sS -O scanme./24 进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。 nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127 进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。 nmap -v -iR 100000 -P0 -p 80 随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。 nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20 扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。 host -l | cut -d -f 4 | nmap -v -iL - 进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。 其他选项: -p (只扫描指定的端口) 单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。 -F (快速 (有限的端口) 扫描)
端口扫描程序,TCP connect, SYN scan, FIN scan,ICMP scan
07-01
visual studio 2008工程,实现TCP connect, SYN scan, FIN scan, ICMP scan
nmap很厉害真的有
12-01
nmap强大的搜索软件真的很厉害希望小编能审过给我转点积分
nmap端口扫描器,国外软件,相当有名
06-23
一个国外知名的端口扫描软件,能准确扫描对方操作系统类型及潜在的漏洞,是入侵必备之工具
jython jar包(添加nmap模块)
05-25
python的java运行环境,添加nmap模块
linux下端口扫描的实现(TCP connect、TCP SYNTCP FIN、UDP四种方式)4 TCP SYN方式
tuantuanlin的专栏
12-25 4139
1.原理 众所周知,当调用connect()时要经历三次握手的过程SYN-SYN&ACK-ACK,而这种SYN扫描方式又叫半开放式扫描,即客户端只发送SYN帧,端口开放回应SYN&ACK帧,端口关闭回应RST帧,缺点就是不可靠,可能会丢包。 2.实现方式及遇到的问题 前面架构篇有讲过,每个扫描线程(tcpSynScanPort)会建立一个线程池,对每个要扫描的端口都创建一个线程tcpSynS
端口扫描—TCP SYN
田成荣
03-14 3089
扫描程序向目标主机发送SYN数据段,好像准备打开一个实际的连接并等待反映一样。如果收到的应答是SYN/ACK,那么说明目标端口处于监听状态。如果收到的应答是RST,说明目标端口是关闭的。
浅谈TCP扫描与SYN扫描与FIN扫描
负是非的专栏
12-21 5044
哈哈,今天心情好啊,对这个扫描的问题发发牢骚...这个扫描呢,目前来说,我自己常用的就是TCPSYN方式的扫描,这个FIN扫描倒不常用,它也被称为秘密扫描.下面就这三种方法来小小的探讨一下,不对的地方还请多多指教!一:TCP扫描相对来说是速度比较慢的一种,为什么会慢呢?因为这种方法在扫描的时候会从本地主机的一个端口向目标主机的一个端口发出一个连接请求报文段,而目标主机在收到这
笔记本电脑 怎么安装Nmap
最新发布
07-15
要在笔记本电脑上安装 Nmap,可以按照以下步骤进行...安装完成后,您可以在命令行中使用 `nmap` 命令来执行 Nmap 扫描。请注意,在 Windows 上,您可能需要在环境变量中添加 Nmap 的路径,以便在任意位置运行该命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值