nmap使用指南

最新推荐文章于 2024-07-11 16:02:02 发布
最新推荐文章于 2024-07-11 16:02:02 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: python 文章标签: 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43479892/article/details/123771337
版权
本文详细介绍了nmap的使用,包括历史进程、默认扫描参数、主机发现、端口扫描、服务及系统版本检测、速度控制、躲避安全检测等多个方面。通过实例展示了nmap的强大功能,如僵尸扫描、脚本引擎(NSE)的使用,以及如何通过nmap进行隐蔽扫描。此外,还探讨了nmap的输出格式和IPv6扫描。对于网络安全专业人士,nmap不仅是网络扫描工具,更是全面的安全评估框架。
摘要由CSDN通过智能技术生成

Python微信订餐小程序课程视频

https://edu.csdn.net/course/detail/36074

Python实战量化交易理财系统

https://edu.csdn.net/course/detail/35475

1|00x00 简介

nmap还用介绍吗?搞安全的人还有不知道或者不会用nmap的吗?据我观察,能够全面灵活运用nmap的人其实并不多见。其实nmap早已经不再是你眼中那个网络层的扫描器软件了,早在十年前它就已经进化成为一个全功能的安全评估框架。今天,利用nmap强大的脚本功能,你可以轻松开发出任何漏洞检测和利用的功能,甚至完全不需要掌握那些常见的编程语言。本课我向你介绍了nmap几乎全部参数功能,同时演示了如何自己开发一个脚本的过程。

本文使用的nmap版本是7.92

image-20220325162247098

2|00x01 历史进程

  • 诞生于1997年
    • 最早的版本只有2000行代码,没有版本号
    • 只作为端口扫描工具
    • 6个月后成为黑客社区中网路扫描的事实标准
  • 2003年发布3.45版本
    • Fyodor开始全职维护nmap
    • 增加了服务检测、OS检测、时间控制等功能
    • 进入成熟期
  • 2006年集成NSE
    • 从单一的网络扫描工具,转变为可扩展的全功能漏洞评估引擎

3|00x02 默认扫描参数

  • 默认TCP syn扫描,利用TCP的三次握手机制,当发送syn包后,如果目标主机的那个端口是开着的,就会返回syn+ack数据包,同时nmap接收到之后不再返回ack的确认包,不会建立完成的TCP连接,节约扫描发起者机器的资源
  • 默认扫描1000个常用端口,包括httphttpsftpsmtpssh等等

4|00x03 指定扫描IP

4|10x03-1 指定多个扫描IP

例子 含义
sudo nmap 10.0.2.1,2,25 扫描10.0.2.110.0.2.210.0.2.25这3个IP
sudo nmap 10.0.1,2.23,25 扫描10.0.1.2310.0.1.2510.0.2.2310.0.2.25这4个IP
sudo nmap 10.0,1.2,3.23,25 扫描10.0.2.2310.0.2.2510.0.3.2310.0.3.2510.1.2.2310.1.2.2510.1.3.2310.1.3.25这8个IP

image-20220325004733347

例子 含义
sudo nmap 10.0.2.20-25 扫描10.0.2.20-25这一段的IP
sudo nmap 10.0.2-10,25 扫描10.0.2-10,25这几段的IP
sudo nmap 10.0.2-10.20-25 扫描10.0.2-10.20-25这几段的IP

image-20220325005544670

例子 含义
sudo nmap 10.0.2.25/24 扫描10.0.2.1/24这个网段中的所有IP
sudo nmap 10.0.2.1/16 扫描10.0.2.1/16这个网段中的所有IP

image-20220325005758883

例子 含义
sudo nmap -iL ip.txt 扫描ip.txt这个文件内容中所有的IP,注意IP得是一个一行的形式写入文件中

image-20220325010055774

4|20x03-2 指定扫描域名

例子 含义
sudo nmap www.baidu.com 扫描www.baidu,com这个域名对应的IP

image-20220324233643718

4|30x03-3 排除要扫描的IP

例子 含义
sudo nmap 10.0.2.25/24 --exclude 10.0.2.2,3,4 扫描10.0.2.1/24这个网段中除10.0.2.210.0.2.310.0.2.4外的所有IP
sudo nmap 10.0.2.25/24 --exclude 10.0.2.2-10 扫描10.0.2.1/24这个网段中除10.0.2.2-10这一段外的所有IP
sudo nmap 10.0.2.25/16 --exclude 10.0.2.0/24 扫描10.0.2.1/16这一大段中除10.0.2.0/24这一小段外的所有IP

image-20220325010237185

例子 含义
sudo nmap 10.0.2.25/24 --excludefile exip.txt 扫描10.0.2.25/24这个网段中除exip.txt文件内容中包含的IP外的所有IP

image-20220325010426850

5|00x04 反向域名查询

5|10x04-1 -R 一定要做DNS反向域名查询

例子 含义
sudo nmap 220.181.38.251 -R -sn 在扫描时一定要做DNS反向域名查询,也就是查询IP地址对应的域名,并且只做主机发现

image-20220325175418772

image-20220325175533234

5|20x04-2 -n 不做DNS反向域名查询

例子 含义
sudo nmap 220.181.38.251 -n -sn 在扫描时不做DNS反向域名查询,也就是不查询IP地址对应的域名,并且只做主机发现

image-20220325175746724

image-20220325175858216

5|30x04-3 --dns-servers 指定 DNS 服务器做反向域名查询

例子 含义
sudo nmap 220.181.38.251 -R --dns-servers 114.114.114.114 -sn 在扫描时做DNS反向域名查询,指定DNS服务器为114.114.114.114,并且只做主机发现

image-20220325180430896

image-20220325180523385

6|00x05 -e 指定发包网卡

例子 含义
sudo nmap 10.0.2.25 -e eth0 指定发扫描数据包的网卡为eth0

image-20220325004329043

如果没有指定发包网卡,nmap就会使用本机序号为第一个的网卡发扫描包

7|00x06 主机发现

做扫描的时候,先做主机发现,别一上来就对所有的IP发送大量数据包进行端口扫描,不要做这种莽撞的行为,因为在扫描的时候经常会触发安全机制的报警,所以做扫描的时候要越隐蔽越好,先做主机发现再做端口扫描,不仅节省自己的时间,还能避免被发现,何乐而不为呢?

7|10x06-1 -sn 使用ICMP,TCP ping扫描,只做主机发现

向目标系统的80443端口发送ICMPTCP ping扫描,如果目标系统返回了ICMP响应包、SYN+ACK包、RST+ACK包,就认为这个IP是活着的

并且判断完IP是否是活着的之后,就会结束,不会再发送端口扫描数据包

例子 含义
sudo nmap -sn 192.168.123.2 扫描192.168.123.2是否是活着的

image-20220326231805062

image-20220325160918236

7|20x06-2 -Pn 跳过主机发现环节

跳过主机发现环节,直接将IP视为在线状态,直接发送大量的端口扫描数据包;不加此参数的情况是:若发现此IP不在线,则不进行端口扫描

因为会发出大量的扫描数据包,一点也不隐蔽,所以用此参数来进行主机发现是不可取的

例子 含义
sudo nmap -Pn 192.168.123.2 扫描192.168.123.2,不管此IP是否是活着的状态

image-20220325161634733

7|30x06-3 --traceroute 显示经过的路由

例子 含义
sudo nmap www.baidu.com --traceroute -sn 在扫描结果种显示每一跳经过的路由IP,而且只做主机发现这一步

7|40x06-4 -PS 发送 TCP SYN 包

加入这个参数之后只会发送TCP SYN数据包包

例子 含义
sudo nmap 192.168.123.1 -PS -sn 只发送TCP SYN 包进行主机发现

image-20220325163818274

image-20220325164116669

7|50x06-5 -PA 发送 TCP SYN 包

加入这个参数之后只会发送TCP ACK数据包

例子 含义
sudo nmap 192.168.123.1 -PA -sn -n 只发送TCP ACK 包进行主机发现,并且跳过DNS反向域名解析环节

image-20220325164456252

image-20220325164346257

7|60x06-6 -PU 发送 UDP 包

加入这个参数之后只会发送UDP 数据包

例子 含义
sudo nmap 192.168.123.1 -PU -sn -n
最低0.47元/天 解锁文章
qq_43479892
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap使用
悦分享
07-09 2328
端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献。目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap。一、nmap包含四项基本功能:1、主机发现(Host Discovery)2、端口扫描(Port Scanning)3、版本侦测(Version Detection)4、操作系统侦测(Operating System Detection)二、
Nmap的使用
qq_50720304的博客
09-23 2920
文章目录 前言 一、Nmap是什么? 1.含义 2.功能 二、使用步骤 1.引入库 2.读入数据 总结 前言 Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,哪些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及其它功能。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及监视主机和服务的运行。本文介...
渗透测试工具 nmap 详解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
03-05 1673
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
使用Nmap扫描指定主机的开放端口
最新发布
药的博客
07-11 186
2.使用Nmap扫描指定主机的开放端口。使用Nmap扫描指定主机的开放端口。
Nmap使用教程图文教程(超详细)
Karka_的博客
06-19 1373
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fOLOFnZ4-1687137500538)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230618104248167.png)]kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
Nmap使用详解
热门推荐
未完成的歌~的博客
03-01 1万+
文章目录前言:一、Nmap介绍1、Nmap的特点如下:二、安装Nmap三、Nmap常用方法1、扫描单个目标地址:2、扫描多个目标地址:3、扫描一个范围内的目标地址:4、扫描目标地址所在的某个网段:5、扫描主机列表targets.txt中的所有目标地址:6、扫描除某一个目标地址之外的所有目标地址:7、扫描除某一文件中的目标地址之外的目标地址:8、扫描某一目标地址的21、22、23、80端口:9、对目标地址进行路由跟踪:10、扫描目标地址所在C段的在线状况:11、目标地址的操作系统指纹识别: 前言: 今天来总结
nmap使用大全
11-21
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无端口映射)、TCP/IP指纹识别远程操作系统,以及相反身份认证扫描等。Nmap同时支持性能和可靠性统计,例如:动态延时计算,数据包超时和转发,并行端口扫描,通过并行ping侦测下层主机。该版本需要Winpcap V2.1 以上支持。本文档是关于nmap的各种操作指令教程
Nmap使用指南1.0(个人精心整理)2
08-03
Nmap使用指南1.0(个人精心整理)2 Nmap,全称为“Network Mapper”,是一款强大的网络探测和安全审计工具。它被广泛用于网络枚举、漏洞评估以及安全审计等多个领域。Nmap的主要功能包括端口扫描、服务识别、操作系统...
Nmap 参考指南
04-13
Nmap 参考指南
Nmap的中文使用指南
03-13
Nmap的中文使用指南, 根据官网英语翻译
Nmap参考指南(Man Page)
03-30
Nmap参考指南(Man Page)】 Nmap是一款强大的网络探测和安全审核工具,其主要功能包括网络主机发现、端口扫描、服务和版本探测、操作系统探测等。它使用原始IP报文进行扫描,适用于对大规模网络的快速扫描,同时也...
nmap使用说明
xujihui114的博客
09-14 360
nmap使用说明 1、首先,Nmap为何物? Nmap 是一款网络扫描和主机检测的利器。Nmap 的功能不局限于收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。Nmap 适用于 Winodws、Linux、Mac 等操作系统。 2、其次,Nmap有何用? Nmap可检测:活在网络上的主机(主机发现) Nmap可检测:检测主机上开放的端口(端口发现或枚举) Nmap可检测:检测到相应的端口(服务发现)的软件和版本 Nmap可检测:检测操作系统,硬件地址,以及软件版本 Nmap可检测:检测脆弱性的漏
nmap 使用说明
布袋和尚
05-04 1803
一、Nmap简介 Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具,俗称扫描器之王。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始 IP 报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器 / 防火墙,以及一堆其它功能。虽然 Nmap 通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的
nmap的用法大全
jimmyleeee的专栏
11-08 3984
Nmap是一款比较常用的开源工具,可以从https://nmap.org/下载,它可以用来探测目标机器开放了哪些端口,使用的操作系统类型和启用了哪些服务,同时,可以针对具体的服务发起一些枚举攻击以及漏洞扫描,并且根据漏扫发现的漏洞使用某个CVE发起攻击。本文主要对一些常用的nmap命令进行说明,并且针对一些功能举行实例说明。
Nmap的使用教程(超详细)
MateSnake的博客
05-20 1981
Nmap的使用教程(超详细)
Nmap全面指南:网络探测与安全扫描工具详解
此外,Nmap的使用需要遵循版权和许可证规定,可能涉及出口限制,用户在使用时需确保符合当地法律。非官方翻译可能存在不准确之处,因此推荐查阅官方文档以获取最准确的信息。 Nmap是一款强大且多功能的网络工具,其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值