网络扫描--NMAP

最新推荐文章于 2024-07-11 14:40:31 发布
最新推荐文章于 2024-07-11 14:40:31 发布
阅读量301 收藏
点赞数 2
分类专栏: nmap 文章标签: 端口扫描 nmap nmap使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41345147/article/details/91489593
版权

网络扫描----NMAP

NMAP是一个强大的端口扫描类安全测评工具,官方网是http://nmap.org/。NMAP被设计为检测主机数量众多的巨大网络,支持ping扫描、多端口检测、OS识别等多种技术。使用NMAP定期扫描内部网络,可以找出网络中不可控的应用服务,及时关闭不安全的服务,减小安全风险。

安装NMAP软件包

可以使用NMAP官方网站下载的最新版源码包,这里以RPM方式安装的nmap软件包为例。

wget https://nmap.org/dist/nmap-7.70-1.x86_64.rpm     // 下载nmap软件包
rpm -ivh nmap-7.70-1.x86_64.rpm     // 安装

扫描及语法类型

NMAP的扫描程序位于/usr/bin/nmap目录下,使用时基本命令格式如下所示。

nmap [扫描类型] [选项] <扫描目标>

其中,扫描目标可以是主机名、IP地址或网络地址等,多个目标以空格分隔;常用的选项有“-p”、“-n”,分别用来指定扫描的端口、禁用反向DNS解析(以加速扫描速度);扫描类型决定着检测的方式,也直接影响扫描的结果。

常见的几种扫描类型

-sS、TCP SYN扫描(半开扫描): 只向目标发出SYN数据包,如果收到SYN/ACK响应包就认为目标端口正在监听,并立即断开连接;否则认为目标端口并未开放。

-sT、TCP 连接扫描: 这是完整的TCP扫描方式,用来建立一个TCP连接,如果成功则认为目标端口正在监听服务,否则认为目标端口并未开放。

-sF、TCP FIN扫描: 开放的端口会忽略这种数据包,关闭的端口会回应RST数据包。许多防火墙只对SYN数据包进行简单过滤,而忽略了其他形式的TCP攻击包。这种类型的扫描可间接检测防火墙的健壮性。

-sU、UDP扫描: 探测目标主机提供哪些UDP服务,UDP扫描的速度会比较慢。

-sP、ICMP扫描: 类似于ping检测,快速判断目标主机是否存活,不做其他扫描。

-PO,跳过ping检测: 这种方式认为所有的目标主机是存活的,当对方不响应ICMP请求时,使用这种方式可以避免因无法ping通而放弃扫描。

扫描实例

针对本机进行扫描,检查开放了哪些常用的TCP端口、UDP端口

nmap 192.168.202.187      // 扫描常用TCP端口


nmap -sU 120.77.42.26      // 常用UDP端口扫描


在扫描结果中,STATE列若为open则表示端口为开放状态,为filtered表示可能被防火墙过滤,为closed表示端口为关闭状态

检查192.168.202.0/24网段中有哪些主机提供FTP服务

nmap -p 21 192.168.202.0/24

快速检测192.168.4.0/24 网段中有哪些存活主机(能ping通)

nmap -n -sP 192.168.202.0/24

实际上,NMAP提供的扫描类型、选项还有很多,适用于不同的扫描需求,更多内容可查看官方文档

xuds029
关注
专栏目录
计算机网络端口扫描
Largerstoremia的博客
07-04 3645
计算机网络端口扫描 前言 在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet 技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。 网络教学平台是以互联网为基础,为网络教学提供服务的 软件系统.完整的网络教学平台包括课程开发系统
实验2 网络扫描--Nmap与X-Scan
君莫hacker的博客
09-15 5080
Nmap使用命令进行主机扫描端口扫描、操作系统识别和漏洞扫描,并理解扫描原理。 X-Scan:安装软件,并对一个地址段进行扫描,并形成扫描报告。 保持默认,点击install进行安装(忘截图了) 安装完成 2. windows主机下载安装X-Scan 实验操作 namp操作 ...
网络端口扫描
03-19
目录<br>摘 要 I<br>ABSTRACT II<br>目录 III<br>前 言 - 0 -<br>第一章 系统开发介绍 - 1 -<br>1.1开发系统所需的配置 - 1 -<br>1.2 开发语言简介 - 1 -<br>第二章 网络技术简介 - 3 -<br>2.1网络协议 - 3 -<br>2.1.1 TCP/IP协议 - 3 -<br>2.1.2 PPTP协议 - 4 -<br>2.1.3 L2F协议 - 4 -<br>2.1.4 L2TP协议 - 5 -<br>2.1.5 IPSec协议 - 6 -<br>2.1.6 GRE协议 - 7 -<br>2.1.7 SSL协议 - 8 -<br>2.2 网络安全中的主要技术 - 9 -<br>2.2.1 防火墙技术 - 9 -<br>2.2.3 杀毒软件技术 - 14 -<br>第三章 网络端口扫描原理 - 16 -<br>3.1 端口扫描 - 16 -<br>3.2 常用的端口扫描技术 - 19 -<br>3.2.1 TCP/IP 相关问题 - 20 -<br>3.2.2 TCP Connect() 扫描 - 21 -<br>3.2.3 TCP SYN扫描 - 22 -<br>3.2.4 TCP FIN 扫描 - 22 -<br>3.3 其它扫描方法 - 24 -<br>3.3.1Ping扫描 - 24 -<br>3.3.2安全扫描器 - 24 -<br>3.3.3栈指纹 - 25 -<br>第四章 端口扫描程序实现 - 27 -<br>4.1 程序主要界面和代码实现 - 27 -<br>2、功能模块划分 - 27 -<br>4.2 主要功能块的实现原理 - 32 -<br>总 结 - 32 -<br>致 谢 - 33 -<br>参考资料 - 34 -<br><br>
nmap 扫描出某网段内web服务器
weixin_30613343的博客
12-24 559
今天碰到一个问题,客户要求在他们内网中扫描出所有web服务器,然后再对web进行渗透测试,共两个网段。 以前我记得用nmap时曾得到过某地址的web服务器数据,比如显示是IIS或apach,但忘了具体命令; 我猜测是使用-O参数,结果不是,这个参数是显示了操作系统的版本,而没有web服务软件的信息, 于是想利用web服务软件的进程端口,我们知道,一般web服务默认为80端口,so...
渗透测试-nmap常用的漏扫命令
lza20001103的博客
07-11 3205
渗透测试-nmap常用的漏扫命令
Nmap网络扫描
今天的博客
12-11 807
Nmap网络扫描 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。 TCP与UDP(处理数据包) 1、TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议; 2、UDP协议的全称是用户数据报协议,是一种无连接的协议。 建立TCP连接的三次握手: 1、第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Seq
网络安全实验---NMAP扫描.docx
06-09
网络安全实验---NMAP扫描全文共8页,当前为第1页。网络安全实验---NMAP扫描全文共8页,当前为第1页。实验目的和要求 网络安全实验---NMAP扫描全文共8页,当前为第1页。 网络安全实验---NMAP扫描全文共8页,当前为第1...
端口扫描工具-nmap-7.93
最新发布
07-23
Nmap(Network Mapper)是一款功能强大的网络扫描和嗅探工具包,它主要用于扫描网上计算机开放的网络连接端口,确定哪些服务运行在哪些端口上,并推断计算机运行的操作系统。Nmap网络管理员评估网络系统安全的必备...
Findmac网络ip扫描软件
06-13
非常实用,快速扫描,快速检索,导出数据,非常实用的一个版本
windows下网络端口扫描工具
03-01
windows下网络端口扫描工具,方便易用,快速扫描出当前被占用的端口号
linux下nmap工具的使用
最实用的Linux博客
11-19 1305
 原贴:http://www.mscto.com/Unix_Linux/24680105.htmlMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工 具包,其基本功能有三个,一是探测一组主机是否在线;其次是 扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络Nmap 还允许用户定制扫描
nmap扫描
LS19990712的博客
08-27 379
NMAP 1.一款强大的网络扫描、安全检测工具 2.官方网站:http://nmap.org/ 3.可从CentOS 7.3光盘中安装nmap-6.40-7.e17.x86_64.rpm包 网络端口扫描 NMAP扫描语法 nmap扫描类型】 【选项】 <扫描目标...> 常用的扫描类型 -sS:TCP SYN扫描 -sT:TCP连接扫描 -sF:...
网络安全之端口扫描
2301_76161259的博客
04-21 5748
一个完整的网络安全扫描分为三个阶段:第一阶段:发现目标主机或网络端口扫描)第二阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息 (目标信息识别)第三阶段:根据收集到的信息判断或者进一步测试系统是否存在安全漏洞 (漏洞扫描)当确定了目标主机活跃后,就可以使用端口扫描技术,发现目标主机的开放端口,包括网络协议和各种应用监听的端口。产生大量的审计数据,容易被对方发现,但其可靠性高;
网络端口和端口扫描简介
ITmoster的博客
09-20 4657
端口扫描是每个网络管理员日常网络任务列表中不可或缺的一部分。它提供有关您的网络如何连接、访问和使用的见解。它可以帮助您了解您的网络基础设施并增强您的网络安全性。从映射连接的设备到列出在主机中运行的服务,端口扫描器可以帮助您更好地管理您的网络基础设施。
nmap 端口扫描,网站信息收集,OpenVAS使用方法
susu1031的博客
04-02 2232
实验名称:nmap 端口扫描,网站信息收集,OpenVAS使用方法 实验环境:kali Linux,w2003,w10,OpenVAS 实验过程: 一、nmap 端口扫描 扫描这个ip开启了那些端口服务 2、对这个ip的操作系统版本探测 3、进行加速扫描,时间较短 4、Nmap+空格+ip/子网段 这个子网段所有的信息 5、扫描所有TCP端口:...
android网络扫描工具,fing网络扫描仪安卓版
weixin_39621860的博客
05-26 826
fing网络扫描仪安卓版是一款专业的网络环境扫描软件,这款软件可以帮你扫描手机当前所处wifi环境的安全性,如果你接入的是自家的网络,可以查看当前wifi连接的设备,并将自己不认识的设备给踢出去拉入黑名单。主要功能:使用 Fing 的 Wi-Fi 网络扫描扫描网络,并发现连接到任何网络的所有设备运行互联网速度测试、WiFi速度测试、下载速度和上传速度分析和延迟获取 IP 地址、MAC地址、设备名...
nmap扫描DC-5
05-21
nmap是一款常用的网络扫描工具,可以用于发现网络上的主机、端口和服务。在扫描DC-5时,可以通过nmap来探测该目标的开放端口和服务,以便进行后续的渗透测试。 以下是使用nmap扫描DC-5的步骤: 1. 打开终端,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值