Nmap使用

最新推荐文章于 2023-05-09 16:32:19 发布
置顶 最新推荐文章于 2023-05-09 16:32:19 发布
阅读量2k 收藏 11
点赞数 3
分类专栏: Nmap 文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43157606/article/details/103699789
版权

Nmap使用

简介

Nmap是一个免费开放的网络扫描和嗅探工具包,也叫网络映射器(Network Mapper)。Nmap工具可以用来扫描电脑上开放的端口,确定哪些服务运行在哪些端口,并且推断出计算机运行的操作系统。通过使用该工具,可以评估网络系统安全。所以,Nmap是大部分用户所必要的工具之一。

-sn 断目标是否为活跃主机,不显示端口信息, 减少扫描时间

例如对 testfire.net 进行扫描
nmap testfire.net
扫描完成后,Nmap默认显示如下信息。
在这里插入图片描述
加了-sn参数后
在这里插入图片描述
大大减少扫描时间

一、通过ARP协议进行主机发现

1、-PR——向目标IP发送ARP包

优点:准确度高,任何处于同一网段的设备都无法防御(除非不遵守ARP协议,那也无法通信了)
nmap -PR testfire.net
在这里插入图片描述
在这里插入图片描述

二、通过ICMP协议进行主机发现

1、-PE——向目标IP发送ICMP echo请求的数据包

在这里插入图片描述
在这里插入图片描述

2、 -PP——向目标IP发送ICMP时间戳请求

在这里插入图片描述
在这里插入图片描述

3、-PM——通过ICMP地址掩码请求和应答进行主机发现

在这里插入图片描述在这里插入图片描述

三、通过TCP协议进行主机发现

1、TCP SYN扫描

命令语法:nmap -PS [端口号,端口号,…端口号] [Target IP ]
在这里插入图片描述
在这里插入图片描述

注:TCP扫描是Nmap扫描技术中最强大的技术之一,很多服务器会屏蔽掉ICMP echo 请求数据包,但是任何服务器都会响应SYN数据包!例:一个Web服务器的安全机制不可能拒绝发往80端口的SYN数据包。
2、TCP ACK扫描

命令语法:nmap -PA [端口号,端口号,…端口号] [Target IP ]
在这里插入图片描述

注:这种类型的扫描很少成功,容易被安全机制过滤掉,从而给出非活跃主机信息

四、通过UDP协议进行主机发现

由于UDP协议是面向非连接的,使得UDP扫描可靠性不高。
当一个UDP端口接收到一个UDP数据包时,如果是关闭的,就会发回一个ICMP端口不可达数据包;如果是开放的,就会忽略这个数据包,将之丢弃不返回任何信息。
缺点:扫描真伪难辨,因为当发出一个UDP数据包而没有收到任何应答时,可能端口是开放的,也可能是传输过程中被丢弃。
命令语法:nmap -PU [端口号,端口号,…端口号] [Target IP ]
在这里插入图片描述
默认扫描80端口,所以不返回信息,导致nmap扫描结果为非活跃主机(Host seems down)
可指定不常用端口或值较大的端口进行扫描,如下指定9527端口,nmap扫描结果为 Host is up
在这里插入图片描述

五、通过SCTP协议进行主机发现

在SCTP中,客户端使用一个INIT报文发起连接,服务端使用一个INIT-ACK报文进行应答,包括cookie。客户端使用一个cookie-echo报文进行响应,其中包含了服务器所发送的cookie。服务器要为这个连接分配资源,并通过向客户端发送一个COOKIE-ACK报文对其进行响应。

-PY——向目标主机发送一个SCTP INIT数据包

在这里插入图片描述
扫描结果为非活跃主机,显然扫描结果不正确,主要是目标主机不支持SCTP协议,使用此协议的主机并不多,记住有这种方法即可

六、Nmap中端口状态的定义

  • open:表示该端口有应用程序接收TCP或UDP报文
  • closed:端口已被关闭
  • filtered:目标主机已经把数据包过滤,导致nmap无法确定端口是否开放。这些设备可能是路由器、防火墙、安全软件。
  • unfiltered:表明端口是可以访问的,nmap无法判断是否开放。通常进行ACK扫描才会出现此状态。
  • open | filtered:无法确定端口是开放是被过滤了
  • closed | filtered:无法确定端口是关闭还是被过滤了,使用idle扫描时才会出现的状态

七、端口扫描

1、SYN扫描——最流行的一种扫描方式

优点:

  • 扫描速度快,一秒钟可以扫描上千个端口
  • 不容易被网络中的安全设备发现

扫描原理
首先Nmap向目标主机发送请求连接的SYN数据包,目标主机接收到SYN数据包后会返回一个SYN/ACK应答,Nmap收到SYN/ACK后发送RST包请求断开连接,而不是ACK进行应答。所以没有完成三次握手,无法建立连接,不会被记录到系统日志中,因此不会在目标主机留下扫描痕迹。

nmap -sS [ target Ip]

在这里插入图片描述
在这里插入图片描述

2、Connect扫描
nmap -sT [ target ip ]

与SYN扫描类似,只是完成了TCP的三次握手。
在这里插入图片描述

3、UDP扫描
nmap -sU [ target ip ]

在这里插入图片描述

4、TCP FIN 扫描

向目标主机发送FIN数据包,对于所有关闭的端口,目标系统返回RST标志

nmap -sF [ target ip ]

在这里插入图片描述

八、指定扫描的端口

1、扫描常见的100个端口
nmap -F [ target ip ]

在这里插入图片描述

2、指定某个端口
nmap -p [ target ip ]

在这里插入图片描述

3、使用名字指定扫描端口
nmap  -p [port name] [target ip]

在这里插入图片描述

4、使用协议指定扫描端口
nmap  -sU -sT -p U:[UDP port],T:[TCP port] [target ip]

对 testfire.net 的25端口进行UDP扫描,80端口进行TCP扫描
在这里插入图片描述

5、扫描所有端口
nmap  -p "*" [target ip]

【这个扫描方法消耗很大资源,连着WiFi扫的,直接断网,所以自己脑补扫描截图, 慎用】

6、扫描常用端口
nmap  --top-ports [number] [target]

在这里插入图片描述
此博客仅是本人学习Nmap的笔记,大佬勿喷!!!
推荐书籍《诸神之眼——Nmap网络安全审计技术揭秘》
欢迎交流WX:YX_NiMing

'零度
关注
专栏目录
nmap使用
悦分享
07-09 2347
端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献。目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap。一、nmap包含四项基本功能:1、主机发现(Host Discovery)2、端口扫描(Port Scanning)3、版本侦测(Version Detection)4、操作系统侦测(Operating System Detection)二、
nmap扫描kali linux 中ip 显示:Note: Host seems down. If it is really up, but blocking our ping probes,
@dongyu的博客
07-19 2万+
解决方法: 注: -Pn:将所有主机视为联机-跳过主机发现 -sS / sT / sA / sW / sM:TCP SYN / Connect()/ ACK / Window / Maimon扫描 所以还是权限的问题。 如果还是不行,尝试关闭一下防火墙 win10关闭防火墙 kali linux 中关闭防火墙 ...
Nmap学习笔记(一):探测主机信息
qq_43933657的博客
07-04 995
端口扫描 扫描指定IP开发的端口 nmap -sS -p 1-65535 -v 192.168.1.106 运行结果: Starting Nmap 7.70 ( https://nmap.org ) at 2020-07-04 15:44 ?D1ú±ê×?ê±?? Initiating Ping Scan at 15:44 Scanning 192.168.1.106 [4 ports] Completed Ping Scan at 15:44, 11.52s elapsed (1 total hosts
Linux:mount命令出现Host is down如何解决
weixin_34100227的博客
05-03 645
2019独角兽企业重金招聘Python工程师标准>>> ...
kali使用Nmap的简单了解使用
weixin_49390750的博客
05-09 1129
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的详情请参见:www.nmap.org。一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。
关于nmap对于udp端口扫描的调查(-sU命令)
weixin_43127546的博客
10-31 5873
关于nmap对于udp端口扫描的调查(-sU命令)
NMap常用命令 及 各种扫描模式对应的原理
Neonline254的博客
11-03 4475
Nmap是一款网络安全工程师必备的网络信息扫描软件。本文介绍了Nmap常用命令及各种模式对应的原理。
Nmap使用技巧总结-
04-01
本文将详细介绍NMap的一些常用命令和技巧,帮助用户快速掌握其使用方法。 **一、主机发现** 主机发现是NMap的一项基本功能,它允许用户找出网络中的活跃设备。以下是一些常用的扫描类型: 1. **全面扫描/综合扫描...
nmap使用手册.pdf
07-28
以下是对nmap使用手册中部分重点内容的详细介绍: 首先,手册强调了在使用Nmap时应该遵守的法律规定和道德约束,禁止未经授权的扫描、渗透、攻击、数据搜集、数据信息获取、信息买卖、非法使用未授权设备、网络资源...
nmap使用大全
11-21
在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ...
nmap使用手册.docx
03-30
Nmap 使用手册 Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是 Network Mapper 的简称。Nmap 最初是由 Fyodor 在 1997 年开始创建的。随后在开源社区...
window7搭建nmap,WARNING报错
laujade的博客
01-14 6754
报错信息 WARNING: Could not import all necessary Npcap functions. You may need to upgrade to the latest version from http://www.npcap.org. Resorting to connect() mode -- Nmap may not function completely S...
Nmap的一些知识
qq_51776630的博客
09-22 3064
wu
Nmap 返回的端口状态说明
Withadream的博客
10-13 1732
Nmap 返回的端口状态说明
你所不知道nmap
weixin_30858241的博客
12-05 522
一、Nmap基础 1.1、Nmap的简介 Nmap是由Gordon Lyon设计并实现,在1997年开始发布并开源的一个安全扫描软件,Gordon Lyon最初设计Nmap的目的只是打造一个端口扫描工具。但随着时间的推移,Nmap的功能越来越全面,在2009年Nmap发布了标致未来趋势的一个版本5.0版本。这个版本代表着Nmap从最开始的扫描软件变成一个全面的网络安全工具组件。 1.2、Nmap的...
nmap命令-----高级用法
lvwuwei的博客
05-03 1266
探测主机存活常用方式 (1)-sP :进行ping扫描 打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): 下面去扫描10.0.3.0/24这个网段的的主机 nmap -sP 10.0.3.0/24 这个命令可以用于探测局域网有哪些机器 [root@B ~]# nmap -sP 10.0.3.0/24 Starting Nmap 5.51 ( http://nmap...
Nmap渗透测试指南》—第2章2.8节ICMP Ping Types扫描
weixin_33697898的博客
05-02 1604
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第2章2.8节ICMP Ping Types扫描,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.8 ICMP Ping Types扫描表2.7所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——ICMP Ping Types扫描。 使用-PE;-PP;-...
mount error(112): Host is down 故障解决
热门推荐
lepton126的专栏
04-22 2万+
centos7 minial系统在与某存储设备共享目录时,使用 mount -t cifs -o username="***",password="***" \\存储设备ip\目录名 \目录名,系统报错mount error(112): Host is down,在执行 yum install cifs-utils 和安装smb 相关依赖后,执行 mount -t cifs -o ver...
kalinmap使用教程
最新发布
08-22
在Kali Linux的命令行中,可以直接使用nmap命令进行扫描操作。首先,打开一个终端窗口,然后输入nmap命令并按下回车键。这将显示nmap的版本信息,以证明nmap已经可用。 除了在命令行中直接使用nmap命令外,还可以利用Kali Linux中Metasploit Framework(msf)内置的nmap模块进行扫描操作。使用msf内的nmap命令可以通过指定-sI参数对目标进行扫描。具体命令格式如下: nmap -PN -sI 傀儡机IP 目标IP 此外,nmap还有其他一些常用的扫描参数。例如,可以使用以下命令进行不同类型的扫描: - 使用Fin扫描:nmap 127.0.0.1 -p 80 -sF - 使用Null扫描(所有flags都为0的TCP包):nmap 127.0.0.1 -p 80 -sN - 使用Xmas扫描(flags的FIN、URG、PUSH都为1的包):nmap 127.0.0.1 -p 80 -sX 这些是一些常用的Kali Linux中nmap使用教程和命令示例。通过这些命令和参数,你可以对目标进行扫描并获取相关信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Nmap使用教程图文教程(超详细)](https://blog.csdn.net/m0_60571990/article/details/128057684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [nmap在kali的使用方法和常见命令(入门)](https://blog.csdn.net/Gjqhs/article/details/121957155)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值