nmap常用命令以及在同网段下扫描其他主机

最新推荐文章于 2023-11-10 14:47:32 发布
最新推荐文章于 2023-11-10 14:47:32 发布
阅读量2.7k 收藏 9
点赞数 2
分类专栏: nmap 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63489512/article/details/129850176
版权

目录

一、nmap的下载

二、nmap常用命令

三、简单使用

四、总结

操作系统:Ventura (不同操作系统命令可能有所不同,仅供参考)

一、nmap的下载

打开终端,输入brew install nmap

二、nmap常用命令

  • nmap -sL 把扫描的目标地址列出来
  • nmap-sn 不做端口扫描(经常判断有无ip存活,类似ping一下(目标主机屏蔽了ping请求可用))
  • nmap -v 获取详细信息
  • nmap -Pn 过滤没有返回信息的主机地址,一般来说防火墙会配置一些策略,为了防止漏掉的主机,一般会加这个参数
  • nmap -PS  SYN扫描
  • nmap -PA  ACK扫描
  • nmap -PU UDP扫描
  • nmap -PY SCTP协议扫描
  • nmap -O 检测操作系统

三、简单使用

今天来到实验室自习,闲来无事,发现挺多人在这里学习,所以决定扫一下他们的主机。

  • 首先我们得知道自己的主机处在什么网段下:
  • 在终端中输入命令:ifconfig en0

  • OK,得知自己的主机IP:10.13.28.104,处在c类网络下
  •  所以输入命令:nmap -P 10.13.28.0/24(扫描同网段下其他主机)

 

从图中可以看出,我们扫出来许多主机,包括主机开放的端口,比如常见的80端口、443端口。

  • 既然端口都扫出来了,那能不能把主机的操作系统也扫出来呢
  • 试试看!输入命令:sudo nmap -O 10.13.28.0/24(这里得加上命令sudo,否则不能执行)

扫描过程相当缓慢哇😨,不过起码是扫出来啦!包括主机的mac地址也出来了,可能是因为mac地址在计网中处在底层,所以比较好找吧。

还发现了室友的主机,开放端口、mac地址、操作系统一览无余啊(每个人都在网络世界裸奔这话说的没毛病) 

但是另一个室友的主机只能发现其主机存活,并没有扫到其他信息,应该是设置了防火墙权限吧 

四、总结

初步了解nmap的操作命令,觉得nmap工具挺有意思的,但是现在的技术并不能够充分利用它,还需要多多学习!

轨迹‘
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
Nmap端口扫描
02-16
Nmap是一款网络扫描主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统
扫描整个网段的所有,查看主机是否在线
weixin_33989780的博客
08-16 1550
ma_be.sh #!/bin/bash #nmap -sP 192.168.30.0/24 |grep 192|awk '{print $5}' >ip_list #扫描一个网段,将Ip地址或者主机名保存到ip_list文件中 user="watson" password="watson@123" root_passwd="*********" pwd_dir=`pwd` ...
主动扫描技术nmap详解
angleoldhen的专栏
07-26 1万+
详细介绍了nmap主机发现、端口扫描、服务扫描、操作系统扫描、漏洞扫描等方面的主要参数及其应用
网段扫描/主机发现-netdiscover/nmap/arp-scan
-
06-24 2043
网段扫描-netdiscover/nmap/arp-scan
Nmap 基础命令
Withadream的博客
10-12 9567
nmap 端口扫描(基础命令)
渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)
Bossfrank的博客
06-20 6238
本文总结了有关主机发现和端口扫描的常规方法思路。包括使用nmap工具和使用ping命令进行主机发现、使用nc.traditional进行端口扫描、使用伪设备进行端口扫描。本文涉及了许多bash脚本的for循环命令、有关输出重定向>&符号的使用、逻辑运算符&&和||的使用等,希望读者慢慢消化。
nmap 扫描端口使用
07-19
 这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。  nmap -sS -O scanme./24  进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。...
网络安全实验---NMAP扫描.docx
06-09
nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有:open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用...
天津理工大学网络攻击与防御实验一:Nmap网络扫描
01-23
2. 整网段扫描的结果,包括本网段中所有存活的主机的信息。 3. 不同配置下的扫描结果,包括不同扫描类型和参数的结果。 六、实验结论与分析 实验结论与分析包括: 1. 对局域网中主机扫描与互联网扫描的区别,选择...
Nmap端口扫描实验
03-27
网段扫描 首先,我们使用Nmap的-sP选项对本机所在的网段进行扫描,命令为`nmap -sP 192.168.1.0/24`。这将扫描整个网段,获取每台主机的IP地址和MAC地址。 ### 2. 主机扫描 接下来,我们使用Nmap的-sS选项对目标...
网段扫描攻击
XMWS-IT
06-28 846
当交换机收到ARP回应后,会将此临时的ARP表项修正,如果在规定的时间内未收到ARP回应,则将该临时表项删除,后续的IP报文即可继续触发上述ARP Miss流程。如果网络中有用户向设备发送大量目标IP地址不能解析的IP报文(即路由表中存在该IP报文的目的IP对应的路由表项,但设备上没有该路由表项中下一跳对应的ARP表项),将导致设备触发大量的ARP Miss消息。大量的网段扫描报文会产生大量的ARP Miss消息,导致交换机的资源浪费在处理ARP Miss消息上,影响交换机对其他业务的处理,形成扫描攻击。
黑客工具之Nmap详细使用教程(扫描主机、端口、版本、OS、漏洞扫描基本用法)
最新发布
Cairo_A的博客
11-10 7083
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
NMAP扫描基本操作
永远是少年
05-24 6259
今天继续给大家介绍渗透测试相关知识,本文主要内容NMAP扫描基本操作。 一、使用NMAP进行PING扫描 二、使用NMAP进行半连接扫描 三、使用NMAP进行操作系统扫描
渗透测试工具——Nmap
weixin_59872639的博客
01-13 6067
Nmap简介 Nmap是Linux下一款开源的网络发现和安全审计工具。 Nmap使用原始IP报文来发现网络上有那些主机,这些主机提供什么服务(应用程序名和版本),服务运行在什么操作系统,它们使用什么类型的报文过滤器/防火墙,以及一些其他功能。 Nmap家族成员 ZenmapNmap的图形界面版 Ncat:基于netcat,并扩展了一些功能,如ncat链、SSL支持、二进制 Ncrack:测试已部署的认证系统和密码强度,支持常用协议 Ndiff:用于网络基线测试,对比Nmap扫描结果之间
【2023版】Nmap的概述、安装并进行网络扫描实战
kjuhfkicf154的博客
02-23 2535
Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。
Nmap使用教程图文教程(超详细)
热门推荐
Javachichi的博客
09-21 1万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
nmap 扫描网段主机
08-15
nmap是一款功能强大的网络扫描工具,可以用于扫描目标网络中的主机和端口。通过使用nmap扫描网段主机,可以获取目标网络中存活的主机信息。根据引用中的命令,使用nmap进行PING扫描可以扫描指定网段内的所有存活主机。例如,使用命令"nmap -sn 192.168.136.0/24",可以扫描192.168.136.0/24网段内的所有存活主机,并返回扫描结果,结果中显示存活的主机数量。 另外,nmap还可以进行半连接扫描。根据引用中的示例代码,使用nmap进行半连接扫描可以探测目标主机的操作系统。通过发送大量的探测数据包,并根据目标主机对这些数据包的响应进行分析,nmap可以判断目标主机的操作系统类型。使用命令"nmap -O IP地址",可以进行操作系统探测。例如,使用命令"nmap -O 192.168.1.1",可以探测192.168.1.1主机的操作系统。 总结而言,nmap可以用于扫描目标网络中的存活主机,并可以进行操作系统类型的探测。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [NMAP扫描基本操作](https://blog.csdn.net/weixin_40228200/article/details/124889971)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [Python调用nmap扫描网段主机信息生成xml](https://blog.csdn.net/weixin_36429702/article/details/113990654)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值