NMAP 基础教程

最新推荐文章于 2024-05-24 10:07:51 发布
最新推荐文章于 2024-05-24 10:07:51 发布
阅读量593 收藏 1
点赞数

原文地址:http://infotechbits.wordpress.com/2014/05/04/introduction-to-basic-nmap/

0x00 nmap 介绍

Nmap  (网络映射器)是由 Gordon Lyon设计,用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。

Nmap 特点:

主机探测:探测网络上的主机,例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机。 
端口扫描:探测目标主机所开放的端口。 
版本检测:探测目标主机的网络服务,判断其服务名称及版本号。 
系统检测:探测目标主机的操作系统及网络设备的硬件特性。 
支持探测脚本的编写:使用Nmap的脚本引擎(NSE)和Lua编程语言。

Nmap 能扫描出目标的详细信息包括、DNS反解、设备类型和mac地址。

(DNS 反解详情移步http://www.debouncer.com/reverse-dns-check)

0x01 Nmap 典型用途:

1、通过对设备或者防火墙的探测来审计它的安全性。 
2、探测目标主机所开放的端口。 
3、网络存储,网络映射,维护和资产管理。(这个有待深入) 
4、通过识别新的服务器审计网络的安全性。 
5、探测网络上的主机。

0x02 nmap 安装

nmap可以到http://nmap.org/download.html下载最新版本

2014051802083312402.png

Nmap 安装、根据提示向导,下一步、下一步进行安装。

2014051802102488756.png

2014051802103492666.png

2014051802110354681.png

2014051802104432330.png

进入命令提示符(cmd),输入nmap,可以看到nmap的帮助信息,说明安装成功。

2014051802121466655.png

0x03 nmap 命令操作

注意:请自己通过各种设备来搭建模拟实际的网络环境(如虚拟机,手机等设备),请在道德和法律的允许下进行测试。不然你懂的。

1、Nmap 简单扫描

Nmap 默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口。

命令语法:

1
nmap <target ip address>

解释:Target ip address 为你目标主机的ip地址

例子:

1
nmap 10.1.1.254

效果:

2014051802164891565.png

2、Nmap 简单扫描,并对返回的结果详细描述输出。

命令语法:

1
nmap -vv 10.1.1.254

介绍:-vv 参数设置对结果的详细输出。

例子:

1
nmap -vv 10.1.1.254  

效果:

2014051802190267121.png

3、nmap 自定义扫描

nmap 默认扫描目标1-10000范围内的端口号。我们则可以通过参数-p 来设置我们将要扫描的端口号。

命令语法:

1
nmap -p(range) <target IP>  

解释:(rangge)为要扫描的端口(范围),端口大小不能超过65535,Target ip  为目标ip地址

例子:扫描目标主机1-50号端口:

效果:

2014051802212052726.png

例子:扫描目标主机1-100号端口:

效果:

2014051802222245147.png

例子:扫描目标主机50-500号端口:

效果:

2014051802225999391.png

4、nmap 指定端口扫描

有时不想对所有端口进行探测,只想对80,443,1000,65534这几个特殊的端口进行扫描,我们还可以利用参数p 进行配置。

命令语法:

1
nmap -p(port1,port2,port3,...) <target ip>

例子:

1
nmap -p80,443,22,21,8080,25,53 10.1.1.254  

效果:

2014051802253110893.png

5、nmap ping 扫描

nmap 可以利用类似window/linux 系统下的ping方式进行扫描。

命令语法:

1
nmap -sP <target ip>

解释:sP 设置扫描方式为ping扫描

例子:

1
nmap -sP 10.1.1.254

效果:

2014051802273675033.png

6、nmap 路由跟踪

路由器追踪功能,能够帮网络管理员了解网络通行情况,同时也是网络管理人员很好的辅助工具!通过路由器追踪可以轻松的查处从我们电脑所在地到目标地之间所经常的网络节点,并可以看到通过各个节点所花费的时间(百度百科)

命令语法:

1
nmap -- traceroute  <target ip>

例子:

1
nmap -- traceroute  8.8.8.8 (google dns服务器ip)  

效果:

2014051802292010676.png

7、nmap 还可以设置扫描一个网段下的ip

命令语法:

1
nmap -sP <network address > < /CIDR  >  

解释:CIDR 为你设置的子网掩码(/24 , /16 ,/8 等)

例子:

1
nmap -sP 10.1.1.0  /24  

效果:

2014051802324658402.png

例子:

1
nmap -sP 10.1.1.1-255  

效果:

2014051802333142828.png

上面两个都是扫描10.1.1.0/24 网络段的主机

其中

Windown:10.1.1.103

2014051802345754384.png

Android:10.1.1.101

2014051802352761422.png

8、nmap 操作系统类型的探测

nmap 通过目标开放的端口来探测主机所运行的操作系统类型。这是信息收集中很重要的一步,它可以帮助你找到特定操作系统上的含有漏洞的的服务。

命令语法:

1
nmap -O <target ip>

例子:

1
nmap -O 10.1.1.254   

效果:

2014051802371530835.png

例子:

1
nmap -O 10.1.1.101 (扫描android手机)  

效果:

2014051802380381069.png

Nmap 默认不能扫描本机,如果你想扫描你的电脑,你可以通过虚拟机来进行扫描。

例子:

1
nmap -O 10.1.1.103(Windows 7 SP2 Home Premium )

效果:

2014051802401014634.png

9、nmap 万能开关

次选项设置包含了1-10000的端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测。

命令语法:

1
nmap -A <target ip>  

例子:

1
nmap -A 10.1.1.254

效果:

2014051802423388389.png

10、nmap 命令混合式扫描

命令混合扫描,可以做到类似参数-A所完成的功能,但又能细化到我们所需特殊要求。

命令语法:

1
nmap -vv -p1-1000 -O <target ip>  

例子:

1
nmap -vv -p1-1000 -O 10.1.1.105

效果:

2014051802444951776.png

例子:对目标主机的80,8080,22,23端口进行扫描,并且对目标进行路由跟踪和操作系统探测。

1
nmap -p80,8080,22,23 - traceroute -O 10.1.1.254

效果:

2014051802473156938.png

Nmap提供的这些参数,可根据自己的需求,灵活的组合使用。

Boxing_moose
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nmap扫描教程.pdf
08-08
nmap扫描教程。nmap,也就是Network Mapper,是一款著名的扫描工具,最早是Linux下的网络扫描和嗅探工具包,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 本书从扫描原理到nmap数据文件都有详细的介绍说明。
Nmap使用教程图文教程(超详细)
Javachichi的博客
09-21 1万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
黑客工具Nmap 教程(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
Python84310366的博客
05-24 713
Nmap 传统上被描述为端口扫描工具。另一种解释是,Nmap是一个极其流行的黑客工具,用于获取目标信息,特别是侦查工作。而众所周知,侦查被认为是任何渗透测试中最重要的方面之一。当您需要建立有关您感兴趣的实际目标或 IP 的信息时,该工具确实最适合使用。该工具几乎可以在所有可以想象的平台上使用,当然,如果您下载并安装了 Kali Linux、Parrot、Backbox 或类似版本的副本,那么 Nmap 会随这些 Linux 发行版一起提供。
Nmap4J 一个简单的DEMO
weixin_34302798的博客
08-13 2227
2019独角兽企业重金招聘Python工程师标准>>> ...
Java的Nmap扫描器:nmap4j
02-05
nmap4j 是 一个用 Java 写的 Nmap 扫描器,用来执行、扫描和持久化 Nmap 输出信息。
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 7831
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
NMAP简单使用
02-10
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): nmap -sP 192.168.1.0/24 仅列出指定网络上的每台主机,不发送任何报文到目标主机: nmap -sL 192.168.1.0/24 探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80): nmap -PS 192.168.1.234 使用UDP ping探测主机: nmap -PU 192.168.1.0/24 使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快: nmap -sS 192.168.1.0/24 当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描: nmap -sT 192.168.1.0/24 UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口: nmap -sU 192.168.1.0/24 确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等): nmap -sO 192.168.1.19 探测目标主机的操作系统: nmap -O 192.168.1.19 nmap -A 192.168.1.19 另外,nmap官方文档中的例子: nmap -v scanme. 这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。 nmap -sS -O scanme./24 进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。 nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127 进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。 nmap -v -iR 100000 -P0 -p 80 随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。 nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20 扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。 host -l | cut -d -f 4 | nmap -v -iL - 进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。 其他选项: -p (只扫描指定的端口) 单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。 -F (快速 (有限的端口) 扫描)
Nmap扫描基础教程
12-20
Nmap是一款免费开放的网络扫描和嗅探工具包,即网络映射器,流行安全必备工具之一。
Nmap扫描实战教程v5.0.rar
11-03
1. **NMap基础概念**:了解NMap的基本结构、工作原理以及它的主要功能,包括主机发现、端口扫描、服务识别、操作系统指纹识别等。 2. **扫描类型**:掌握不同类型的扫描技术,如TCP SYN扫描、TCP全连接扫描、UDP...
python基础教程之udp端口扫描
01-20
一、概述任务描述:开发一个程序,用于...二、nmap实现1、安装nmapLinux平台(CentOS为例): yum install nmap -y widows平台(下载地址):http://nmap.org/download.html#windows 2、获取在线主机列表以192.168.1.0/
nmap详细使用教程
热门推荐
星落的博客
05-07 14万+
主机发现 -sL 简单的扫描目标 -sn Ping扫描-禁用端口扫描 -Pn 将所有主机视为在在线,跳过主机发现 -PS/PA/PU/PY [portlist] 使用TCP、SYN/ACK、UDP、SCTP扫描指定端口 -PE/PP/PM ICMP回显,时间戳和网络掩码请求探测 -PO[协议列表] IP协议Ping -n/-R 从不执行DNS解析/始终解析[默认:有...
jython jar包(添加nmap模块)
05-25
python的java运行环境,添加nmap模块
Nmap简单使用教程
一只web狗
06-20 9961
Nmap简单使用教程
端口扫描神器Nmap使用教程
大河之犬的博客
09-19 2449
Nmap是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能Nmap输出的是扫描目标的列表,以及每个目标的补充信息状态可能是 open(开放的),filtered(被过滤的), closed(关闭的),或者unfiltered(未被过滤的)
一个网络安全小白鼠的学习之路——nmap的基本使用
GZY0601的博客
06-20 1377
nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。​Nmap默认是发送一个arp的ping数据包,来探测目标主机1-10000范围内开放的端口。 简单的扫描只对放回的结果进行描述输出,加上参数-V,可以看到扫描的过程并且可以看到百分比,就不会那么枯燥。 Nmap默认是扫描目标靶机的1-10000端口,通过参数-p可以是设置扫描的端口 (加-p-和没加-p的区别) (指定80,
Nmap简介
qq_58792176的博客
10-09 2300
Nmap简介 Nmap是Linux下 一 款 开 源 免 费 的 网 络 发 现(NetworkDiscover y)和 安 全 审计(SecurityAuditing)工具,软件名 字Nmap是NetworkMapper的 简称。 Nmap最 初 由Fyodor在1996年开始创建,随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行的安全必备工具之一。 Nmap使 用 原 始IP报 文 来 发 现 网 络 上 有 哪 些 主 机,这 些 主 机 提 供 什 么 服 务(应用 程 序 名 和 版 本
nmap中文使用手册
02-12
6. 端口扫描基础:讲解了端口扫描的基本原理和常用的扫描技术,如TCP SYN扫描和UDP扫描。 7. 端口扫描技术:深入探讨了Nmap用于扫描端口的各种高级技术,如TCP Connect扫描和NULL扫描。 8. 端口说明和扫描顺序:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值