Nmap扫描端口常用指令

最新推荐文章于 2024-07-11 14:40:31 发布
最新推荐文章于 2024-07-11 14:40:31 发布
阅读量2.3w 收藏 60
点赞数 7
分类专栏: kali 笔记 文章标签: linux nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41477046/article/details/106434917
版权

实验所用Nmap版本:7.80

1.TCP Connect()扫描

这是默认的方法是,通过试图与目标主机相应的TCP端口建立一个完整的TCP连接,从而判断目标主机端口的开放信息。

指令:namp -sT 域名/IP地址                     //-sT可省略
结果:列出开放的端口号

扫描截图:
Nmap 域名” 的结果
可以一次扫描多台主机,只要将目标主机域名或者IP地址隔开即可,比如:

nmap www.taobao.com www.baidu.com
nmap 192.168.0.1 192.168.0.2
nmap 192.168.0.1,2					//与上一条指令效果一样
namp -sL  Path+Filename				//从指定文件中读取主机地址进行扫描
nmap -F www.taobao.com				//快速扫描,扫描的端口更少

甚至可以扫描整个网络,使用网络地址即可如:192.168.0.*,当然需要的时间就会很长。

2.半开放扫描

半开放扫描(TCP SYN):只发送一个SYN报文然后等待回应。相对于TCP Connect扫描更加安全,因为不建立一个完整的TCP连接,目标主机一般不会将此类行为记入安全日志,但是需要root权限。

nmap -sS 域名/IP地址

结果:
nmap -sS 域名/IP地址就发现扫描时间居然比使用-sT方式的时间还要久。

3.UDP端口扫描

使用UDP扫描方式确定目标主机的UDP端口开放情况,也需要root权限。

nmap -sU www.taobao.com

扫描显示所有的UDP端口都是open|filterd的,即开放的或者被防火墙过滤掉了,Nmap不能识别。
UDP端口扫描--淘宝后面我又扫描了百度,发现百度只开放了一个500端口,这个端口是为ISAKMP提供服务,全称是Internet Security Association Key Management Protocol,即Internet安全联盟密钥管理协议。另外,自己的电脑是所有的端口都是关闭的。

4.IP协议号支持扫描

确定目标机支持哪些IP协议。指令:

nmap -sO www.taobao.com

结果:
在这里插入图片描述这里我用wireshark进行了抓包,想看一下nmap对目标主机进行了哪些IP协议号进行测试,发现只有ICMP、TCP、UDP,没有发现GRE(通用路由协议)。
![主机IP协议号支持扫描]

5.操作系统扫描

指令:

nmap -O www.taobao.com

结果:
操作系统扫描

6.防火墙和IDS躲避及欺骗

尝试伪造IP地址,但是没成功,感兴趣的可以自己尝试。

-f:报文分段
--mtu <val>: 指定最大传输单元(数据链路层)
-D <decoy1,decoy2[,ME],...>: 使用诱饵隐蔽扫描(我也看不懂)
-S <IP_Address>: IP源地址欺骗
-e <iface>: 制定接口发送扫描数据
-g/--source-port <portnum>: 指定端口进行发送扫描数据
--data-string <string>: Append a custom ASCII string to sent packets
--data-length <num>: Append random data to sent packets
杨小羊YsQ
关注
  • 7
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap扫描常用命令
pengdage1226的博客
10-15 6070
Nmap扫描常用命令
Nmap扫描实战命令汇总
最新发布
啊渊的专栏
07-26 991
Nmap实战详解
linux——nmap端口扫描命令
weixin_34362991的博客
06-11 326
先安装 nmap :apt-get install nmap 端口扫描命令nmap -sS 172.16.55.100nmap -Pn 172.16.55.100第一组渗透测试指令,用于情报收集。 要求知道每个扫描出来的端口是干什么用的 转载于:https://www.cnblogs.com/Erma/p/6986170.html...
NMAP常见命令总结
lonmar的博客
06-26 1万+
Nmap常见命令总结
渗透测试-nmap常用的漏扫命令
lza20001103的博客
07-11 2301
渗透测试-nmap常用的漏扫命令
nmap 扫描端口使用
07-19
namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)
nmap命令扫描开放端口
hrt的博客
06-14 5万+
简单举例下,以下的场景,我使用了nmap命令 场景1: 使用树莓派但是没有显示器,这时候把树莓派接入局域网,通过使用nmap命令扫描局域网内的所有开放端口,分析扫描信息,从而得出树莓派的局域网ip,这时候就可以通过ip连上树莓派了 场景2: nmap常被黑客用于分析服务器哪些端口开放,如果无聊我们也可以看下自己的服务器都开放了哪些端口 安装nmap命令 Mac上安装nmap brew inst...
Nmap常用命令「二」——端口扫描
weixin_47383889的博客
02-23 1万+
Nmap常用命令「二」——端口扫描
nmap——端口扫描_基础命令
热门推荐
Ho1aAs‘s Blog
07-27 5万+
文章目录一、操作环境二、nmap命令用法三、部分实例Ⅰ、-v 加强扫描Ⅱ、-A 扫描操作系统和路由跟踪Ⅲ、-O 探测操作系统Ⅳ、-sN TCP空扫描欺骗防火墙Ⅴ、--iflist 显示接口和路由信息Ⅵ、-sA 探测防火墙Ⅶ、-sP 探测在线主机Ⅷ、-r 按顺序扫描Ⅸ、-sV 查看服务的版本Ⅹ、-sS 隐蔽扫描完 一、操作环境 Kali-2020.2-amd64 二、nmap命令用法 nmap [scan type] [option] [target] 命令描述 nmap IP扫描IP nmap -v
nmap端口扫描
03-12
map是一个网络连接端扫描软件,它用于扫描因特网计算机的网络连接端。确定哪些服务正在运行哪些连接,推导出计算机运行的操作系统(也称指纹识别)。
nmap扫描服务器端口(远程桌面端口)
09-15
### nmap扫描服务器端口(远程桌面端口) #### 一、nmap简介与功能概述 nmap是一款在Linux系统下广泛使用的网络探测和安全审计工具。它通过发送精心构造的网络数据包来探测目标主机,并分析其响应,从而获取有关...
nmap扫描端口协议命令
04-18
以下是一些常用nmap扫描端口协议命令: 1. 扫描单个主机的默认端口nmap <目标主机IP> 2. 扫描多个主机的默认端口nmap <目标主机IP1> <目标主机IP2> ... 3. 扫描指定端口范围: nmap -p <起始端口>-...
网络安全nmap扫描端口命令详解linux网络探测
鹿鸣天涯
10-21 2万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
NMAP
qq_44228793的博客
11-27 774
NMAP nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混
扫描计算机命令,Nmap常用命令端口扫描
weixin_31640639的博客
07-28 4085
在前面的教程中我们介绍了Nmap的基础操作,使用Nmap我们可以对单一目标进行扫描,也可以对多个连续的目标或者多个不连续的目标进行扫描。当然Nmap的功能远不止于此,本节教程我们将继续介绍部分Nmap常用命令。靶机环境:owasp:192.168.152.154win7:192.168.152.130跳过Ping扫描阶段(无ping扫描)在默认情况下Nmap在进行其他扫描之前,Nmap都会对目标...
Nmap 端口扫描
看着博客敲代码
01-22 1万+
简介 端口扫描Nmap的强项,大多数Nmap应用都是应用于对端口扫描。 一、Nmap端口扫描有以下几种状态。 Open 端口开放状态 应用程序正在该端口接收TCP或UDP报文。这也是端口扫描的主要目标。它显示了网络上哪些服务可供使用。 Closed 端口关闭状态 关闭的端口对于Nmap也是可以访问的,但没有应用程序在其上监听。它可以显示该IP地址上的主机是否在运行,对操作系统探测有帮助。 Filtered 过滤的 由于包过滤阻止探测报文到达端口Nmap无法确定该端口是否开放。过滤可能来自专业的防
Nmap端口扫描
Ryongao
01-20 2453
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
Nmap——端口扫描
weixin_45634365的博客
05-30 9032
目录1 Nmap简介2 Nmap功能 1 Nmap简介 Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具,俗称扫描器之王。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值