Nmap 端口扫描

已于 2022-08-05 16:39:28 修改
阅读量1.7w 收藏 57
点赞数 2
分类专栏: 渗透测试 文章标签: linux 渗透测试 安全 网络 nmap
于 2021-01-22 15:09:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46023525/article/details/112982178
版权

简介

端口扫描是Nmap的强项,大多数Nmap应用都是应用于对端口的扫描。
Nmap对端口的扫描有以下几种状态。
  1. Open 端口开放状态
    应用程序正在该端口接收TCP或UDP报文。这也是端口扫描的主要目标。它显示了网络上哪些服务可供使用。
  2. Closed 端口关闭状态
    关闭的端口对于Nmap也是可以访问的,但没有应用程序在其上监听。它可以显示该IP地址上的主机是否在运行,对操作系统探测有帮助。
  3. Filtered 过滤的
    由于包过滤阻止探测报文到达端口,Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备、路由器规则或主机上的软件防火墙。几乎不提供任何信息。过滤器只是丢弃探测帧,不做任何响应,这会迫使Nmap重试若干次以防止探测包由于网络阻塞而被丢弃。从而使扫描速度变慢。
  4. Unfiltered 未被过滤的
    未被过滤状态意味着端口可以访问,但Nmap不确定它是开放还是关闭。只有用于映射防火墙规则集的ACK扫描才会把端口分类到这种状态。
  5. Open|Filtered
    这种状态是 当前无法确定这个端口是开放还是被过滤的,Nmap就会把端口划分为这种状态。开放的端口不响应就是一个例子 。UDP IP FIN Null Xmas 扫描会把端口归入次类。
  6. Closed|Filtered
    该状态用于Nmap不能确定该端口是关闭的还是被过滤的。它只可能出现在IPID Idle扫描中。
一、时序选项
时序选项主要是控制扫描速度,共有六种。
  • T0 偏执的。非常慢的扫描,用于IDS逃避。
  • T1 鬼崇的。缓慢的扫描,用于IDS逃避。
  • T2 文雅的。降低速度以降低对宽带的消耗,此项一般不常用。
  • T3 普通的。默认扫描,根据目标反应自动调整速度。
  • T4 野蛮的。 快速的扫描,在很好的网络环境进行扫描,请求可能会淹没目标。
  • T5 疯狂的。急速的扫描,这种扫描方式以牺牲准确度来提升扫描速度。
一般情况下使用“T4”扫描方式较多,这种方式比普通扫描速度要快很多,如果扫描速度过快则影响Nmap的判定,可能会遗漏在线的主机或端口。所以“T4”最为适合。
[root@localhost ~]# nmap -T4 IP
Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22 13:35 CST
Nmap scan report for IP
Host is up (0.045s latency).
Not shown: 997 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
3306/tcp open  mysql
8080/tcp open  http-proxy

Nmap done: 1 IP address (1 host up) scanned in 60.72 seconds
二、端口扫描选项

使用“-p” 选项 指定Nmap扫描特定的端口 例如扫描目标22端口。

[root@localhost ~]# nmap -p 22 IP
Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22 13:43 CST
Nmap scan report for IP
Host is up (0.00087s latency).

PORT   STATE    SERVICE
22/tcp filtered ssh

Nmap done: 1 IP address (1 host up) scanned in 7.30 seconds

还可以使用“-p”选项指定一个端口范围进行扫描。

[root@localhost ~]# nmap -p 1-3389 IP
Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22 13:54 CST
Nmap scan report for IP
Host is up (0.00030s latency).
Not shown: 3386 filtered ports
PORT     STATE  SERVICE
80/tcp   open   http
107/tcp  closed rtelnet
3306/tcp open   mysql

Nmap done: 1 IP address (1 host up) scanned in 172.17 seconds

使用“-p”选项可以指定端口,但有时只想扫描一些常见的端口,如果继续使用“-p”会非常的麻烦。Nmap提供了“-F”选项,可以快速扫描常见的端口,也可以更改nmap-services文件对常见的端口进行自定义添加和删除。

[root@localhost ~]# nmap -F IP
Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22 14:01 CST
Nmap scan report for IP
Host is up (0.0041s latency).
Not shown: 98 filtered ports
PORT     STATE SERVICE
3306/tcp open  mysql
8080/tcp open  http-proxy

Nmap done: 1 IP address (1 host up) scanned in 11.21 seconds

Nmap对端口的扫描顺序是可以被捕捉的,容易被一些防护墙识别为恶意扫描而做出防护,这样就会无法获取端口,但是可以使用“-r”选项扰乱端口扫描顺序。

[root@localhost ~]# nmap -r IP
Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22 14:05 CST
Nmap scan report for IP
Host is up (0.0017s latency).
Not shown: 999 filtered ports
PORT     STATE SERVICE
8080/tcp open  http-proxy

Nmap done: 1 IP address (1 host up) scanned in 47.75 seconds
三、TCP SYN扫描

TCP SYN扫描是一种高频使用的扫描方式,它可以在短短一秒内扫描几千个端口目标,也被称为半开放扫描,因为它不打开一个完全的TCP连接。它发送一个SYN报文,就像真的要打开一个连接,然后等待响应。SYN/ACK表示端口在监听,而RST表示没有监听。如果数次重发后还是没有响应,该端口就会判定为被过滤。如果收到ICMP不可到达的错误同样会被标记为被过滤。

[root@localhost ~]# nmap -sS IP
Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22 14:16 CST
Nmap scan report for IP
Host is up (0.022s latency).
Not shown: 994 filtered ports
PORT     STATE  SERVICE
22/tcp   closed ssh
80/tcp   open   http
113/tcp  closed ident
1723/tcp closed pptp
3306/tcp open   mysql
8080/tcp open   http-proxy

Nmap done: 1 IP address (1 host up) scanned in 58.53 seconds
四、TCP ACK扫描

TCP ACK扫描会设置ACK标志位,当目标返回RST报文的时候,Nmap会将目标端口标记为开放的或关闭的端口,但是TCP ACK扫描无法判断目标端口是开放的还是开放|未过滤的状态,这种扫描方式有一定的局限性。

[root@localhost ~]# nmap -sA IP
Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22 14:41 CST
Nmap scan report for IP
Host is up (0.00013s latency).
All 1000 scanned ports on 182.92.94.83 are unfiltered

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds
五、UDP扫描

UDP扫描会发送一个UDP报头到每个端口,如果返回一个UDP报文则判断目标端口为开放状态,如果返回ICMP不可达则表示目标端口是关闭状态。缺点就是扫描速度比较慢。

[root@localhost ~]# nmap -sU IP
Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22 14:52 CST
Nmap scan report for IP
Host is up (0.00056s latency).
All 1000 scanned ports on 182.92.94.83 are open|filtered

Nmap done: 1 IP address (1 host up) scanned in 11.00 seconds
六、TCP Null、FIN、Xmas扫描

TCP Null、FIN、Xmas扫描有三个选项分别是

  • -sN ——Null扫描,不放置任何标志位,TCP报头标志是0。
  • -sF ——DIN扫描,只设置TCP FIN标志位。
  • -sX ——Xmas扫描,设置FIN、PSH、URG标志位。
    这些扫描方式可以躲过一些无状态的防火墙和报文过滤器。在进行SYN扫描没有结果的情况下可以尝试这些选项。(比SYN扫描隐蔽)
[root@localhost ~]# nmap -sN IP
Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22 14:54 CST
Nmap scan report for IP
Host is up (0.00041s latency).
All 1000 scanned ports on IP are open|filtered

Nmap done: 1 IP address (1 host up) scanned in 4.16 seconds
[root@localhost ~]# nmap -sF IP
Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22 15:02 CST
Nmap scan report for IP
Host is up (0.00036s latency).
All 1000 scanned ports on IP are open|filtered

Nmap done: 1 IP address (1 host up) scanned in 13.50 seconds
[root@localhost ~]# nmap -sX IP
Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22 15:03 CST
Nmap scan report for IP
Host is up (0.00030s latency).
All 1000 scanned ports on IP are open|filtered

Nmap done: 1 IP address (1 host up) scanned in 10.95 seconds
看着博客敲代码
关注
  • 2
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nmap端口扫描
03-12
**Nmap端口扫描详解** Nmap,全称为“Network Mapper”,是一款强大的网络探测和安全审计工具,由Gordon Lyon创建。它广泛应用于系统管理员、网络安全专业人员以及黑客社区,用以发现网络上的主机和服务,进行端口...
Nmap端口扫描.rar
04-10
**Nmap端口扫描工具详解** Nmap,全称“Network Mapper”,是一款强大的网络扫描工具,主要用于探测网络上的主机和开放的端口。它在网络安全、系统管理员以及渗透测试人员中广泛应用,因其功能强大且高度可定制化而...
网络安全-端口扫描神器Nmap使用详解与参数指导
关注网络安全、云原生安全
09-05 8973
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
Nmap使用教程图文教程(超详细)
Javachichi的博客
09-21 1万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Nmap 中的各种端口扫描技术
热门推荐
Liu_Bruce的博客
05-02 1万+
Nmap 中的各种端口扫描技术 1. SYN 扫描 SYN扫描是较为流行的一种扫描方式,同时它也是Nmap所采用的默认扫描方式。这种扫描方式速度极快,可以在一秒内扫描上千个端口,并且不容易被网络中的安全设备发现。 你也可以在扫描的时候,输入参数-sS。其实你只要以root或者administrator用户的权限工作,扫描方式都是SYN。Nmap会向目标设备的一个端口发送请求连接的SYN数据包,而且目标设备在接收到这个SYN数据包之后,扫描器在收到SYN+ACK数据包后,不是发送ACK数据包而是发送RST数
Nmap命令使用
IT民工,从事Linux系统运维工作多年,日常技术知识分享。
06-29 7153
该命令可以扫描目标地址所开放的端口地址,nmap 扫描器主要基本功能有三个,一是探测主机是否在线、其次是扫描主机端口、嗅探所提供的网络服务,还可以推断主机所用的操作系统。也可以深入探测 UDP 或者 TCP 端口,直至主机所使用的操作系统;3、查看主机端口(1024-65535)中开放的端口。6、探测目标主机操作系统类型、端口服务名称、版本信息。-A 启用操作系统检测、版本检测、脚本扫描和路由跟踪。5、探测所列出的目标主机端口。4、探测目标主机开放的端口。1、Nmap扫描端口的命令。
Nmap端口扫描技巧
辉小鱼的博客
11-06 1958
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 7914
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
nmap 端口扫描数据包
07-18
nmap 端口扫描数据包
nmap 端口扫描工具
08-08
win下nmap端口扫描工具
nmap 扫描端口使用
07-19
namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)
Nmap端口扫描工具_Nmap简单命令_源码
10-04
简单总结一下上课所学,关于Nmap工具的简单命令
黑客工具之Nmap详细使用教程
最新发布
wuli1024的博客
01-20 2738
Nmap是一款非常强大的主机发现和端口扫描工具,而且nmap运用自带的脚本,还能完成漏洞检测,同时支持多平台。
1、nmap常用命令
qq_55202378的博客
11-25 2764
Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机依次发送TCP ACK、TCP RST+ACK完成三次握手和重置此连接;:Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机发送TCP RST报文以重置此连接;:Nmap向目标端口发送TCP ACK报文,无论目标端口是否处于开放状态,目标机都会返回TCP RST报文。
如何使用Nmap进行端口扫描和服务识别?
沐尘而生的博客
08-22 2698
Nmap(Network Mapper)是一个开源的网络扫描工具,用于发现主机上的开放端口、网络服务和操作系统类型等信息。它是渗透测试网络管理中不可或缺的工具之一。Nmap是一款功能强大的网络扫描工具,可以帮助您评估系统的安全性,找到潜在的漏洞和服务。以上是使用Nmap工具进行端口扫描和服务识别的过程。请注意,示例中的目标和命令是虚构的,仅用于说明Nmap的使用方法。在实际操作中,您需要充分了解法律法规和道德规范,仅在合法授权的情况下进行测试。
Nmap端口扫描工具常用命令
elevn的博客
06-24 2019
Nmap是一款开源的网络扫描工具,被广泛应用于网络管理、安全审计和漏洞扫描等领域。它支持多种扫描模式,包括TCP、UDP、SYN和ACK等,可以对目标主机进行端口扫描、操作系统检测、服务和版本识别、漏洞扫描等操作。nmap -sC -sV -oX <文件名>.xml <主机IP>nmap -sC -sV --script=all <主机IP>nmap -sC -O -p1-1024 <主机IP>nmap -sS -O -p1-1000 <主机IP>nmap -oN <文件名> <主机IP>
Nmap端口扫描的几种状态介绍
kuangbende_cike的博客
01-05 3509
Nmap端口扫描的6种状态介绍 Nmap 是一种用来发现网络中主机和服务器的安全扫描工具,从而能够产生一个网络“地图”,为了完成这个功能,Nmap会向每个目标主机发送特定的报文,从而按目标主机返回报文(或者无返回报文)来判断目标主机的属性(如:开放的端口,所使用的操作系统,操作系统的类型等信息) OPEN:端口处于开放状态,例如:当nmap使用TCP SYN对目标主机某一范围的端口进行扫描时,我们知道TCP SYN报文是TCP建立连接的第一步,所以,如果目标主机返回SYN+ACK的报文,我们就认为此端口开放
网络安全自学篇之Web漏洞及端口扫描Nmap、ThreatScan和DirBuster工具
m0_59598029的博客
03-14 2818
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描。
nmap端口扫描 xls
08-23
要进行nmap端口扫描并生成xls文件,你可以按照以下步骤进行操作: 1. 首先,使用nmap命令进行端口扫描,并将结果保存为XML文件。例如,可以运行以下命令: nmap -PR -sV -oX lyshark.xml 192.168.1.0/24 这将扫描192.168.1.0/24网段上的主机,并将扫描结果保存为lyshark.xml文件。 2. 将nmap转换脚本nmap-converter.py和nmap扫描输出的XML文件test.xml放在同一个目录下。确保你已经安装了Python环境。 3. 接下来,运行转换脚本来将XML文件转换为XLS文件。你可以使用以下命令: python nmap-converter.py -f test.xml -o test.xls 这将读取test.xml文件并将其转换为test.xls文件。 通过以上步骤,你就可以使用nmap进行端口扫描,并将结果保存为XLS文件。这样,你可以方便地查看和分析扫描结果。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Nmap 扫描并生成HTML报告](https://blog.csdn.net/lyshark_csdn/article/details/124939256)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [nmap批量扫描(速度快)方法](https://blog.csdn.net/av11566/article/details/125598176)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

看着博客敲代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值