Nmap工具使用

最新推荐文章于 2024-07-12 11:04:53 发布
最新推荐文章于 2024-07-12 11:04:53 发布
阅读量152 收藏 1
点赞数
分类专栏: 工具 文章标签: 系统安全 web安全 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41048303/article/details/121527585
版权

Nmap工具使用

1.参数介绍

-iL              # 从文件中导入目标主机或目标网段
--exclude        # 后面跟的主机或网段将不在扫描范围内
--excludefile    # 导入文件中的主机或网段将不在扫描范围内
-sL              # List Scan,仅列举指定目标的IP,不进行主机发现
-sn              # Ping Scan,只进行主机发现,不进行端口扫描
-Pn              # 将所有指定的主机视为已开启,跳过主机发现的过程
-PS/PA/PU/PY     # 使用TCP STN/ACK或SCTP INIT/ECHO方式来发现
-PO              # 使用IP协议包探测对方主机是否开启
-n/-R            # -n表示不进行DNS解析;-R 表示总进行DNS解析
--dns-servers    # 指定DNS服务器
-p               # 扫描指定端口
-sS/sT/sA/sW/sM  # 指定使用TCP SYN/Connect()/ACK/Window/Maimon scans的方式对目标主机进行扫描
-sU              # 指定使用UDP 扫描的方式确定目标主机的UDP端口状况
-sV              # 指定让Nmap进行版本侦测

2.常用方法

# 扫描单个目标地址
nmap 192.168.1.1

# 扫描多个目标地址
nmap 192.168.1.1 192.168.1.100

# 扫描一个范围内的目标地址
nmap 192.168.1.1-10

# 扫描目标地址所在的某个网段
nmap 192.168.1.1/24

# 扫描主机列表targets.txt中的所有目标地址
nmap -iL C:\Users\targets.txt

# 扫描除某一个目标地址之外的所有目标地址
nmap 192.168.1.1/24 -exclude 192.168.1.10

# 扫描除某一文件中的目标地址之外的目标地址
nmap 192.168.1.1/24 -excludefile C:\Users\targets.txt

# 扫描某一目标地址的21、22、23、80 端口
nmap 192.168.1.1 -p 21,22,23,80

# 对目标地址进行路由跟踪
nmap --tracertoute 192.168.1.1

# 扫描目标地址所在C段的在线状况
nmap -sP 192.168.1.1/24

# 目标地址的操作系统指纹识别
nmap -O 192.168.1.1

# 目标地址提供的服务版本检测
nmap -sV 192.168.1.1

# 探测防火墙状态
nmap -sF -T4 192.168.1.1

3.状态识别

状态含义
open开放的,表示应用程序正在监听该端口的连接,外部可以访问
filtered被过滤的,表示关口被防火墙或其他网络设备阻止,不能访问
closed关闭的,表示目标主机未开启该端口
unfiltered未被过滤的,表示Nmap无法确定端口所处状态,需进一步探测
open/filtered开放的或被过滤的,Nmap不能识别
closed/filtered关闭的或被过滤的,Nmap不能识别
小白头发少
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap笔记
qq_36744576的博客
11-22 223
nmap 快速扫描存活主机 nmap 172.18.2.1/24 -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v -oG result.txt nmap 172.18.2.1/24 -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v -oX result.xml nmap -
nmap学习笔记
cherrie007的博客
08-31 2284
Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简单的用法:全面扫描nmap-T4 -A -V targetip 主机发现:nmap-T4 -sn targetip 端口扫描nmap-T4 t
Nmap笔记(一)
weixin_40650190的博客
05-09 222
1.扫描单个目标地址 nmap 192.168.0.100 2.扫描多个目标地址 nmap192.168.0.100192.168.0.105 3.扫描一个范围内的目标地址: nmap 192.168.0.100-110 4.扫描目标地址所在的某个网段 nmap 192.168.0.100/24 5.扫描主机列表targets.txt中所有的目标地址 nmap -iL D:\targets.txt 6.扫描除某一个目标地址之外的所有目标地址 nmap 192.168.0..
2024最新【内网隐蔽扫描Nmap高级用法】(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
程序员阿飘 的博客
07-12 975
Nmap(Network Mapper)是一款开源免费的网络发现和安全审计工具,主要用于扫描目标主机的开放端口、操作系统类型、启用的服务等信息。以下是Nmap的一些常见使用介绍「主机发现」:Nmap可以通过发送不同类型的探测包(如ICMP echo请求、TCP SYN包等)来检测目标主机是否在线。常用命令如-sn(Ping扫描,只进行主机发现,不进行端口扫描)和-PE/PP/PM(使用ICMP echo、timestamp、netmask请求包发现主机)。「端口扫描
nmap
weixin_30339969的博客
10-16 111
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取被扫描主机正在运行以及提供什么服务等信息。 nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到...
nmap 笔记
weixin_30750335的博客
05-17 92
安装nse for linux system it might be ~/.nmap/scripts/ or $NMAPDIR for Mac it might be /usr/local/Cellar/nmap/<version>/share/nmap/scripts/ for Windows it might be ~\Nmap\scripts ...
NMAP笔记 (一)
Nightwish5的博客
08-14 657
NMAP笔记 课程来源Web安全探究者 切勿使用NMAP技术进行违法活动,倡导维护网络安全人人有责,共同维护网络文明和谐。 内容: Nmap安装和基本使用、 列举远程机器服务端口、识别目标机器上的服务指纹、发现局域网中存活主机、端口探测技巧、NSE脚本使用使用特定网卡进行探测、对比扫描结果ndiff、可视化Nmap使用等 一 、Nmap介绍与安装 官网https://nmap.org/,根据自身平台下载对应安装包即可 (复制下载连接到迅雷,下载速度会加快),安装后的文件 二...
Nmap学习笔记
不急不躁
04-28 2240
Nmap学习笔记       Nmap是个强大的扫描工具,之前短暂接触后并没有深入进行学习和研究,最近正好又看到,也重新捡捡过去看过的知识,另外再深入学习一下。 1、用主机名和IP地址扫描       用主机名和IP地址进行扫描大概是最为常见的一种扫描方式,示例:nmap www.baidu.com 这样你可以得到被扫描目标的端口、服务和Mac信息 2、列出详细信息       使用-
NMAP 学习笔记
cynthrial的博客
06-24 281
本文仅记录一些容易被遗忘或者容易被忽略的那些用法,详细用法请查看man手册或者官方文档 主机发现 -sP ping扫描,不会返回太多的信息,比较高效,不加参数默认是ping可以返回很多信息 -P0 无ping扫描,可以躲避防火墙的拦截,在主机禁止ping的情况下可以使用, -F可以快速扫描扫描过程中可以按p查看扫描详情 -PR arp扫描,局域网内最有效,一般局域网内不会禁止arp扫描。-n可以...
Nmap 学习笔记(一)
VVzv的博客
05-10 274
Nmap 学习笔记之参数详解 Nmap(Network Mapper,网络映射器)是一款开源的网络探测和安全审核工具,它可以用来快速进行主机探测与发现、端口开放情况、操作系统与指纹识别、WAF(防火墙)识别及常见漏洞扫描Nmap官方中文链接:https://nmap.org/man/zh/index.html Nmap特点: 主机探测:探测网络上的主机; 端口检测:探测目标主机所开发的端口;...
nmap 使用笔记(一)
QAQAA_的博客
12-22 254
使用说明书 man手册使用,命令行:man nmap 会带有中文释义,这里就不放中文释义了(字太多了) 选项概要 当Nmap不带选项运行时,该选项概要会被输出,最新的版本在这里 https://nmap.org/data/nmap.usage.txt。 它帮助人们记住最常用的选项,但不能替代本手册其余深入的文档,一些晦涩的选项甚至不在这里。 Usage: nm...
nmap的基础笔记
缇娜兔的博客
08-19 177
如期而至! nmap这个渗透工具一般用在渗透的准备阶段,用于收集用户的信息,为后面的渗透做情报支持 一、基本概念 只要在命令行下输入nmap即可使用,参数-version可以查看当前nmap的版本,扫描简单的来说其实就是四个动作: 1.统一沟通语言 (TCP/IP协议) 2.发出刺激 (ICMP报文头) 3.受到刺激的反馈 (ICMP的反馈) 4.通过比对刺激和反馈完成扫描 二、如何找到网络上的设...
NMAP工具学习笔记
xlsj雪松的博客
05-11 458
1 工具介绍 Nmap使用TCP/IP协议栈指纹准确地判断目标主机的操作系统类型,Nmap工作原理如下图所示: Nmap的固定语法格式如下: Nmap [空格] [选项多选项|协议] [空格] [目标] 示例:nmap -A 192. 168.126.131 #-A 全面扫描/综合扫描 2 主机发现 Ping 扫描只进行Ping,然后显示出在线的主机:nmap -sP 192.168.126.131/24 无Ping扫描通常用于防火墙禁止Ping的情况下,这可以穿...
nmap实战学习笔记
越努力 越自由
07-21 5934
目录 端口状态 端口扫描 整理一下在实际工作中常用的nmap命令,拒绝单纯的知识罗列、花里胡哨 端口状态 nmap扫描的端口有以下状态 open: 开放 closed: 关闭 filtered: 端口被防火墙/IDS/IPS屏蔽,无法确定其开放状态。 unfiltered: Nmap能够访问这个端口,但是不清楚这个端口打开的状态 若主机没有开启防火墙,则会显示:Not shown: 995 closed ports 若主机没有开启防火墙,则显示: Not shown: 995 fi..
Nmap工具如何使用
02-21
Nmap是一款强大的网络扫描工具,可以用来找出网络中的主机,确定主机上正在运行的服务,检查操作系统和网络应用,检测网络安全漏洞等。要使用Nmap,首先需要安装Nmap软件,然后通过输入不同的命令来运行Nmap进行网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值