Nmap扫描教程-01

已于 2023-11-10 15:01:41 修改
阅读量1.1k 收藏 5
点赞数 1
文章标签: 网络
于 2023-10-09 17:27:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41245301/article/details/133684392
版权

Nmap扫描教程

SYN扫描操作及原理(半连接扫描)

1. 第一步打开wireshark选着你要监听网卡
在这里插入图片描述

2. 在kail中输入命令找到我们需要扫描主机的ip地址

arp-scan -l -I eth1

在这里插入图片描述
3. 在kail中输入命令进行SYN半连接扫描

nmap -sS -p80 --reason -vvv 172.30.1.128
-sS:SYN扫描,需要root权限才能使用,又称半连接扫描,是nmap的默认扫描模式
-vvv :因为Nmap支持多v选项,v越多显示信息越详细
–reason:给出判断原因
-p :指定扫描端口,如果不指定就扫描常见的1000个端口

在这里插入图片描述
4.通过wireshark抓包工具分析SYN半连接扫描原理

从图中我们可以看出,SYN扫描并没有进行完整的TCP3次握手,而是在发送一个SYN发起建立,当对方回复我们一个ACK同意建立连接以后,这时nmap就可以判断对方的80端口是开发的,然后立马发送一个RST断开连接,这样的好处在于不进行完整的TCP3次握手,这样不容易被上层应用记录,同时速度也比完成的TCP请求速度快。

在这里插入图片描述

TCP扫描操作及原理

1.在kail中输入命令

nmap -n -sT -p80 --reason -vvv 127.30.1.128
-n:不进行DNS解析
在这里插入图片描述

2.通过wireshark抓包工具进行分析

从图中我们可以看到,nmap通过TCP扫描模式进行扫描后,是进行了完整的TCP3次握手和4次挥手的

在这里插入图片描述

UDP扫描操作及原理

1.在kail中输入命令

nmap -reason -sU -p161 172.30.1.128

在这里插入图片描述

2.通过wireshark进行抓包分析

这种扫描技术可以用来探测目标主机是否开放UDP端口。在进行UDP扫描时,Nmap会向目标主机发送一个UDP数据包,如果目标主机响应一个ICMP端口不可达的报文(port-unreach),说明该端口是关闭的;如果目标主机没有响应或响应一个UDP数据包,说明该端口是开放的。

在这里插入图片描述

特殊扫描操作及原理

空标志位扫描

1.在kail中输入命令

nmap -vv -p80 -sN --reason 172.30.1.128

在这里插入图片描述
2.通过wireshark抓包进行分析

从图中可以发现我们发送的请求的标志位是null,对方没有做出任何反应,一般特殊扫描用作在对方前端有防火墙时

在这里插入图片描述

FIN扫描

1.在kail中输入命令

nmap -vv -p80 -sF --reason 172.30.1.128

在这里插入图片描述

2.通过wireshark抓包进行分析

从图中可以发现我们发送的请求的标志位为FIN(结束)

在这里插入图片描述
在这里插入图片描述

圣诞树扫码

1.在kail中输入命令

nmap -vv -p80 -sX -reason 172.30.1.128

在这里插入图片描述

2.通过wireshark抓包进行分析

从图片中我们可以发现圣诞树扫描是设置了FIN,PSH,URG 三个标志位发送的请求

在这里插入图片描述
在这里插入图片描述

指定标志位扫描

1.在kail中输入命令

nmap --scanflag FIN -p80 -vv --reason 172.30.1.128

在这里插入图片描述
2.通过wireshark抓包进行分析

从图中可以发现我们设置了FIN标志发送请求是成功了
在这里插入图片描述

指定扫描端口

nmap -p80 172.30.1.128
-p 指定单个端口

在这里插入图片描述

nmap -p1-30 172.30.1.128
-p 指定端口区间扫描

在这里插入图片描述

nmap -p- 172.30.1.128
-p- 扫描全部端口, 在进行信息收集时建议使用这个命令进行全部端口扫描。

在这里插入图片描述

nmap 172.30.1.128
不指定端口默认扫描常规的1000个端口

在这里插入图片描述

nmap -oN scan_oN.txt 172.30.1.128
-oN 将扫描的结果保存到指定的txt文件中

在这里插入图片描述

文本比较差异
vimdiff scan_oN01.txt scan_oN02.txt
vimdiff 是vim自带的文本比较工具

在这里插入图片描述

在这里插入图片描述

指定UDP或TCP扫描端口
nmap -sS -sU -p U:53,111,137,T:21-25,80,139,8080 172.30.1.128
-sS SYN扫描
-sU UDP扫描
U: UDP端口号
T: TCP端口号

在这里插入图片描述

nmap --exclude-ports 80 172.30.1.128
–exclude-ports 排查指定端扣
发现80排除了

在这里插入图片描述

nmap -F 172.30.1.128
-F 快速扫描模式

在这里插入图片描述

nmap --top-ports 10 172.30.1.128
–top-ports 10 排在前十的知名端口

在这里插入图片描述

别动我的cat
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap扫描端口常用的几种扫描模式
qq_28004653的博客
07-12 742
TCP/IP中端口建立连接的原则 在TCP/IP协议中,TCP协议提供可靠连接,采用三次握手建立连接,四次挥手断开连接。 三次握手 client发送SNY,请求建立连接 server收到SNY,发送ACK确认,同时自己也发送一个SNY,即ACK+SYN client收到ACK+SYN,回复ACK,连接建立完成。 四次挥手 client发送FIN,请求释放连接 server收到FIN,发送ACK server发送FIN,告知释放连接 client收到FIN,发送ACK TCP/IP实现遵循原则 发送SYN,L
web安全day44:进阶,使用Nmap+Wireshark理解端口扫描
小梁的博客
01-11 2970
目录 端口扫描 SYN半连扫描 TCP全连接扫描 隐蔽扫描 Null扫描 Xmas扫描 FIN扫描 本文使用Nmap和Wireshark进行网络端口扫描的实验和原理探究。 端口扫描 端口扫描是人为发送一组端口扫描消息,试图以此了解某台计算机的弱点,并了解器提供的计算机网络服务类型(这些网络服务均与端口号相关)。 nmap支持端口扫描,所有的扫描选项都是以-s<X>形式出现的。 我们的基础网络拓扑为 kali:192.168.189.141 windows20
有关Kali的Nmap扫描
2301_76737000的博客
01-07 535
Nmap 是一款免费的开源网络扫描器,可以为你的电脑网络中的主机和服务提供信息。使用 Nmap,你可以很容易地发现正在运行在你的网络上的设备,检测出存在的问题、寻找开启端口和服务并监测主机或者服务是否正常运行。进行详细的扫描是我们寻找漏洞修补不可或缺的方法之一。靶机:Windows server 2003。首先我们先用攻击机扫描靶机看看靶机是否在线。确定在线后我们扫描查看主机开放端口有哪些。接下来我们做一个最简单的Nmap扫描。然后我们来扫描检查靶机的操作系统。最后我们扫描靶机的安全漏洞。
Nmap使用教程图文教程(超详细)
最新发布
2401_84973119的博客
05-17 958
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
网络安全与渗透:kali系统,namp端口扫描(一)此生无悔入华夏,男儿何不带吴钩
qq_25490573的博客
08-03 784
目录前言kali系统安装vmware上安装kalinmap1.简单扫描2.参数扫描3.其他参数和命令4.zemap 前言 如今的时代,不是是美国的时代,更不是资本主义的时代, 而是信息化的时代,更是网络时代, 但当下,不是勒索病毒,就是ddos,可谓黑客猖獗 我辈网络人,怎能视而不理,保护网络,保护国家安全,从我做起 此生无悔入华夏,男儿何不带吴钩       kali系统安装 网络攻击专用系统,正所谓 kali学的好,监狱进的早 kali玩的溜,牢饭吃到够 vmware上安装
从一道题分析Nmap SYN/半连接/半开放扫描流量
末初的CSDN博客
10-28 2017
题目来源于2021创安杯线上知识赛第九题,是一道流量分析的题目。一直在尝试对其他IP发起TCP连接的扫描的IP也显而易见就是。TCP扫描端口,如果端口开放,则服务端会返回。查找关键字即可在HTTP响应头中发现。可以流量中发现很多Nmap关键字。标志位都处于Set状态的包。首先第一个问题显而易见是。的端口扫描和服务识别,且。
Web应用安全:Nmap半连扫描(实验).docx
06-19
Nmap半连扫描 一、实验目的 掌握nmap的相关知识; 熟悉nmap工具的使用; 掌握nmap半连扫描的相关知识; 掌握nmap半连扫描的操作。 二、实验内容 使用Nmap完成一次站点的半连扫描使用Wireshark工具对半连扫描的TCP包进行分析; 对半连接和全连接扫描对比分析。 实验内容与步骤 1、使用Nmap完成一次站点半连扫描 1.1、本次我们选择Nmap官方给出的测试站点(scanme.nmap.org)进行半连扫描。首先进入到nmap的文件里面,然后在改文件夹下打开cmd窗口。 1.2、首先输入nmap查看nmap是否正常安装并且可以使用。如果显示nmap信息和帮助文档的话,表明nmap已经正常安装并且可以使用了。 1.3、开启Wireshark工具对本机开始抓包(Wireshark工具可以直接在官网免费下载)。 将Wireshark的过滤器设置为tcp然后选择WLAN端口(如果是wifi连接的话)。 1.4、然后在刚刚的cmd窗口输入nmap半连扫描命令:nmap -sS scanme.nmap.org,开始进行半连扫描,与此同时也开启Wiresh
Nmap扫描教程.pdf
08-08
nmap扫描教程nmap,也就是Network Mapper,是一款著名的扫描工具,最早是Linux下的网络扫描和嗅探工具包,用来扫描网上电脑开放网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这...
Nmap扫描教程1
08-03
**三、Nmap扫描参数** Nmap的命令行操作灵活性很高,通过不同的参数组合,可以实现各种扫描策略。 1. **查看版本**:使用`nmap -V`或`nmap --version`可以查看Nmap的当前版本。 2. **Ping扫描**:`nmap -sP`或`...
nmap扫描教程
03-24
nmap扫描教程涵盖了目标主机输入,主机发现选项,扫描类型和强度,扫描结果的输入等等命令,各种命令集于一图,简单明了,无需再细读枯燥的文档说明
Nmap扫描基础教程
12-20
Nmap是一款免费开放网络扫描和嗅探工具包,即网络映射器,流行安全必备工具之一。
nmap全开扫描,半开扫描_nmap扫描的阶段
weixin_26636643的博客
08-25 5024
nmap全开扫描,半开扫描Hello readers, hope you all doing well. 各位读者好,希望大家一切都好。 For security researchers and hackers nmap must be their breakfast to start their day with. Well, given the diverse functionality a...
nmap扫描命令详解
XQERT的博客
08-30 702
p:指定要扫描端口范围。例如,-p 80扫描80端口,-p 1-100扫描1到100端口,-p 80,443扫描80和443端口。UDP是一种无连接的协议,所以UDP扫描方式与TCP扫描方式不同。它发送一个UDP包到目标主机的指定端口,如果收到一个UDP包,则表示该端口开放的。这是nmap的默认扫描方式,它发送一个TCP SYN包到目标主机的指定端口,如果收到一个TCP SYN/ACK包,则表示该端口开放的。这个参数可以帮助管理员获取目标主机的操作系统和运行的服务的版本信息。
wireshark和nmap
weixin_30596343的博客
10-21 755
原创博客,转载请注出处! 关于Wireshark和Nmap实验报告 Wireshark部分 一、捕获三次握手报并分析 如上图所示,简述三次握手流程: Step1.客户端由56780号端口向服务器443号端口发送同步位SYN=1,序列号seq=0的请求连接报文段。 Step2.服务器接收到连接请求报文后同意连接,返回报文SYN=1,ACK=1,确认序列号ack=0+1=1,自己的序列号为...
使用Nmap靶机进行信息收集以及Nessus的安装并对靶机进行的漏洞扫描
m0_47510703的博客
01-17 8499
以下是对本地搭建的靶机Metasploitable2-Linux进行的信息收集 以及Nessus的安装并对靶机进行的漏洞扫描
zenmap nmap wireshark安装
一个不甘于此的弱鸡
11-17 645
首先你可以在应用商店里下载wireshark、zenmap虽然版本低不过安装方便也不会出现什么依赖问题。 但是双击运行时会出现报错。发现错误源于权限不够,因此在终端启动。 直接配置环境变量。直接加权限双击打开,不会配置又过于麻烦。因此 直接在终端提权打开 sduo wireshark sudo zenmap 安装nmap 直接 sudo apt-get install nmap 怎么简单怎么安...
用Wirewhark识别nmap扫描
qq_39229739的博客
08-19 886
网络分析中Wireshark是一个功能强大的抓包分析工具,它可以显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。这次主要运用wireshark进行网络安全方面的分析工作。 一、网络侦查 在网络攻击中,攻击者通常采取的第一步行动就是信息收集,也可以理解成在网络中“踩点”,通常会使用各式各样的公开资源来完成,比如目标公司的主页或者百度。这个...
使用nmap和wireshark进行主动扫描与数据抓包
qq_56472016的博客
12-06 4086
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统. Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。 我们可以用这两个工具进行简单的渗透试验。 测试环境:kali linux系统 在此我用kali虚拟机作为攻击端,电脑主机作为被攻击端的靶机,所以虚拟机应该要进行桥接设置,进行桥接模式后两个机子要连接同一个网络,使其能和靶机处于一个...
常用扫描及分析工具(nmap、etterCap、WireShark)
weixin_34208185的博客
07-20 212
见附件 转载于:https://blog.51cto.com/stlong/936297
nmap漏洞扫描教程
01-09
以下是使用nmap进行漏洞扫描教程: 1. 扫描单个主机的开放端口: ```shell nmap -sS 192.168.60.51 ``` 这将使用SYN半开扫描技术扫描192.168.60.51主机的开放端口。 2. 扫描整个网络段的存活主机和开放端口: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值