Nmap扫描端口常用指令

最新推荐文章于 2024-08-17 17:14:05 发布
最新推荐文章于 2024-08-17 17:14:05 发布
阅读量2.3w 收藏 60
点赞数 7
分类专栏: kali 笔记 文章标签: linux nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41477046/article/details/106434917
版权

实验所用Nmap版本:7.80

1.TCP Connect()扫描

这是默认的方法是,通过试图与目标主机相应的TCP端口建立一个完整的TCP连接,从而判断目标主机端口的开放信息。

指令:namp -sT 域名/IP地址                     //-sT可省略
结果:列出开放的端口号

扫描截图:
Nmap 域名” 的结果
可以一次扫描多台主机,只要将目标主机域名或者IP地址隔开即可,比如:

nmap www.taobao.com www.baidu.com
nmap 192.168.0.1 192.168.0.2
nmap 192.168.0.1,2					//与上一条指令效果一样
namp -sL  Path+Filename				//从指定文件中读取主机地址进行扫描
nmap -F www.taobao.com				//快速扫描,扫描的端口更少

甚至可以扫描整个网络,使用网络地址即可如:192.168.0.*,当然需要的时间就会很长。

2.半开放扫描

半开放扫描(TCP SYN):只发送一个SYN报文然后等待回应。相对于TCP Connect扫描更加安全,因为不建立一个完整的TCP连接,目标主机一般不会将此类行为记入安全日志,但是需要root权限。

nmap -sS 域名/IP地址

结果:
nmap -sS 域名/IP地址就发现扫描时间居然比使用-sT方式的时间还要久。

3.UDP端口扫描

使用UDP扫描方式确定目标主机的UDP端口开放情况,也需要root权限。

nmap -sU www.taobao.com

扫描显示所有的UDP端口都是open|filterd的,即开放的或者被防火墙过滤掉了,Nmap不能识别。
UDP端口扫描--淘宝后面我又扫描了百度,发现百度只开放了一个500端口,这个端口是为ISAKMP提供服务,全称是Internet Security Association Key Management Protocol,即Internet安全联盟密钥管理协议。另外,自己的电脑是所有的端口都是关闭的。

4.IP协议号支持扫描

确定目标机支持哪些IP协议。指令:

nmap -sO www.taobao.com

结果:
在这里插入图片描述这里我用wireshark进行了抓包,想看一下nmap对目标主机进行了哪些IP协议号进行测试,发现只有ICMP、TCP、UDP,没有发现GRE(通用路由协议)。
![主机IP协议号支持扫描]

5.操作系统扫描

指令:

nmap -O www.taobao.com

结果:
操作系统扫描

6.防火墙和IDS躲避及欺骗

尝试伪造IP地址,但是没成功,感兴趣的可以自己尝试。

-f:报文分段
--mtu <val>: 指定最大传输单元(数据链路层)
-D <decoy1,decoy2[,ME],...>: 使用诱饵隐蔽扫描(我也看不懂)
-S <IP_Address>: IP源地址欺骗
-e <iface>: 制定接口发送扫描数据
-g/--source-port <portnum>: 指定端口进行发送扫描数据
--data-string <string>: Append a custom ASCII string to sent packets
--data-length <num>: Append random data to sent packets
杨小羊YsQ
关注
专栏目录
Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记)
Sumarua的博客
07-26 1万+
文章目录Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记)一、Nmap端口扫描二、Nmap脚本加载扫描 Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记) Nmap具体功能:端口扫描,协议扫描,漏洞扫描,绕过防护,漏洞利用等。 一、Nmap端口扫描 端口状态: 1、Open:端口开启,有程序监听此端口 2、Closed:端口关闭,数据能到达主机,但是没有程序监听此端口 3、Filtered:数据未能到达主机 4、Unfiltered:数据能到达主机,但是Nmap无法判断端口开启还是关闭 5、Open | f
Nmap扫描实战命令汇总
啊渊的专栏
07-26 1082
Nmap实战详解
linux——nmap端口扫描命令
weixin_34362991的博客
06-11 328
先安装 nmap :apt-get install nmap 端口扫描命令nmap -sS 172.16.55.100nmap -Pn 172.16.55.100第一组渗透测试指令,用于情报收集。 要求知道每个扫描出来的端口是干什么用的 转载于:https://www.cnblogs.com/Erma/p/6986170.html...
NMAP常见命令总结
lonmar的博客
06-26 1万+
Nmap常见命令总结
如何使用 NMAP 命令进行网络扫描
最新发布
dzqxwzoe的博客
08-17 945
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。以上语法用于扫描目标网络的所有端口,执行上述格式时请耐心等待,因为枚举打开的端口需要一些时间,或者您也可以执行下面给出的命令,该命令使用参数“–open”执行相同的任务,以便省时间。如果您注意到下图,那么您会发现它获得的结果是多次扫描的组合。
nmap命令扫描开放端口
hrt的博客
06-14 5万+
简单举例下,以下的场景,我使用了nmap命令 场景1: 使用树莓派但是没有显示器,这时候把树莓派接入局域网,通过使用nmap命令扫描局域网内的所有开放端口,分析扫描信息,从而得出树莓派的局域网ip,这时候就可以通过ip连上树莓派了 场景2: nmap常被黑客用于分析服务器哪些端口开放,如果无聊我们也可以看下自己的服务器都开放了哪些端口 安装nmap命令 Mac上安装nmap brew inst...
Nmap常用命令「二」——端口扫描
weixin_47383889的博客
02-23 1万+
Nmap常用命令「二」——端口扫描
nmap——端口扫描_基础命令
热门推荐
Ho1aAs‘s Blog
07-27 5万+
文章目录一、操作环境二、nmap命令用法三、部分实例Ⅰ、-v 加强扫描Ⅱ、-A 扫描操作系统和路由跟踪Ⅲ、-O 探测操作系统Ⅳ、-sN TCP空扫描欺骗防火墙Ⅴ、--iflist 显示接口和路由信息Ⅵ、-sA 探测防火墙Ⅶ、-sP 探测在线主机Ⅷ、-r 按顺序扫描Ⅸ、-sV 查看服务的版本Ⅹ、-sS 隐蔽扫描完 一、操作环境 Kali-2020.2-amd64 二、nmap命令用法 nmap [scan type] [option] [target] 命令描述 nmap IP扫描IP nmap -v
nmap端口扫描
03-12
map是一个网络连接端扫描软件,它用于扫描因特网计算机的网络连接端。确定哪些服务正在运行哪些连接,推导出计算机运行的操作系统(也称指纹识别)。
nmap扫描常用命令
pengdage1226的博客
10-15 6078
Nmap扫描常用命令
nmap扫描服务器端口(远程桌面端口)
09-15
### nmap扫描服务器端口(远程桌面端口) #### 一、nmap简介与功能概述 nmap是一款在Linux系统下广泛使用的网络探测和安全审计工具。它通过发送精心构造的网络数据包来探测目标主机,并分析其响应,从而获取有关...
nmap扫描端口协议命令
04-18
以下是一些常用nmap扫描端口协议命令: 1. 扫描单个主机的默认端口nmap <目标主机IP> 2. 扫描多个主机的默认端口nmap <目标主机IP1> <目标主机IP2> ... 3. 扫描指定端口范围: nmap -p <起始端口>-...
网络安全nmap扫描端口命令详解linux网络探测
鹿鸣天涯
10-21 2万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
NMAP
qq_44228793的博客
11-27 791
NMAP nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混
扫描计算机命令,Nmap常用命令端口扫描
weixin_31640639的博客
07-28 4107
在前面的教程中我们介绍了Nmap的基础操作,使用Nmap我们可以对单一目标进行扫描,也可以对多个连续的目标或者多个不连续的目标进行扫描。当然Nmap的功能远不止于此,本节教程我们将继续介绍部分Nmap常用命令。靶机环境:owasp:192.168.152.154win7:192.168.152.130跳过Ping扫描阶段(无ping扫描)在默认情况下Nmap在进行其他扫描之前,Nmap都会对目标...
Nmap 端口扫描
看着博客敲代码
01-22 1万+
简介 端口扫描Nmap的强项,大多数Nmap应用都是应用于对端口扫描。 一、Nmap端口扫描有以下几种状态。 Open 端口开放状态 应用程序正在该端口接收TCP或UDP报文。这也是端口扫描的主要目标。它显示了网络上哪些服务可供使用。 Closed 端口关闭状态 关闭的端口对于Nmap也是可以访问的,但没有应用程序在其上监听。它可以显示该IP地址上的主机是否在运行,对操作系统探测有帮助。 Filtered 过滤的 由于包过滤阻止探测报文到达端口Nmap无法确定该端口是否开放。过滤可能来自专业的防
Nmap端口扫描
Ryongao
01-20 2547
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
Nmap——端口扫描
weixin_45634365的博客
05-30 9044
目录1 Nmap简介2 Nmap功能 1 Nmap简介 Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具,俗称扫描器之王。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值