nmap端口扫描基本命令

最新推荐文章于 2024-09-13 14:12:53 发布
最新推荐文章于 2024-09-13 14:12:53 发布
阅读量369 收藏 8
点赞数 4
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taxuebufeng/article/details/141064405
版权

Nmap

nmap [<扫描类型>...] [<选项>] {<扫描目标说明>}

1.1. 指定目标

  • CIDR风格 192.168.1.0/24
  • 逗号分割 www.baidu.com,www.zhihu.com
  • 分割线 10.22-25.43.32
  • 来自文件 -iL <inputfile>
  • 排除不需要的host --exclude <host1 [, host2] [, host3] ... > --excludefile <excludefile>

1.2. 主机发现

  • -sL List Scan - simply list targets to scan
  • -sn/-sP Ping Scan - disable port scan
  • -Pn Treat all hosts as online – skip host discovery
  • -sS/sT/sA/sW/sM TCP SYN/Connect()/ACK/Window/Maimon scans
  • -sU UDP Scan
  • -sN/sF/sX TCP Null, FIN, and Xmas scans
名称包标记端口OPEN端口CLOSE特点
TCP SYN scanSYN回复ACK+SYN回复RST应用程序无日志,但是容易被发现
全连接扫描SYN回复ACK+SYN回复RST容易被发现
ACK扫描ACK回复RST包被丢弃.
FIN扫描FIN包被丢弃回复RST需要等待超时,效率低
TCP Xmas扫描FIN+URG+PSH包被丢弃回复RST需要等待超时,效率低;不适用所有操作系统
TCP NULL扫描NULL包被丢弃回复RST需要等待超时,效率低;不适用所有操作系统

1.3. 端口扫描

  • --scanflags 定制的TCP扫描
  • -P0 无ping
  • PS [port list] (TCP SYN ping) // need root on Unix
  • PA [port list] (TCP ACK ping)
  • PU [port list] (UDP ping)
  • PR (Arp ping)
  • p <port message>
  • F 快速扫描
  • r 不使用随机顺序扫描

1.4. 服务和版本探测

  • -sV 版本探测
  • --allports 不为版本探测排除任何端口
  • --version-intensity <intensity> 设置 版本扫描强度
  • --version-light 打开轻量级模式 // 级别2
  • --version-all 尝试每个探测 // 级别9
  • --version-trace 跟踪版本扫描活动
  • -sR RPC 扫描

1.5. 操作系统扫描

  • -O 启用操作系统检测
  • --osscan-limit 针对指定的目标进行操作系统检测
  • --osscan-guess
  • --fuzzy 推测操作系统检测结果

1.6. 时间和性能

  • 调整并行扫描组的大小

    --min-hostgroup<milliseconds>``--max-hostgroup<milliseconds>

  • 调整探测报文的并行度

    --min-parallelism<milliseconds>``--max-parallelism<milliseconds>

  • 调整探测报文超时

    --min_rtt_timeout <milliseconds>``--max-rtt-timeout <milliseconds>``--initial-rtt-timeout <milliseconds>

  • 放弃低速目标主机

    --host-timeout<milliseconds>

  • 调整探测报文的时间间隔

    --scan-delay<milliseconds>``--max_scan-delay<milliseconds>

  • 设置时间模板

    -T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane>``-T<0-5> (越大越快)

1.7. 逃避检测相关

  • -f 报文分段
  • --mtu 使用指定的MTU
  • -D<decoy1[, decoy2][, ME], ...> 使用诱饵隐蔽扫描
  • -S<IP_Address> 源地址哄骗
  • -e <interface> 使用指定的接口
  • --source-port<portnumber>;-g<portnumber> 源端口哄骗
  • --data-length<number> 发送报文时 附加随机数据
  • --ttl <value> 设置ttl
  • --randomize-hosts 对目标主机的顺序随机排列
  • --spoof-mac<macaddress, prefix, orvendorname> MAC地址哄骗

1.8. 输出

  • -oN<filespec> 标准输出
  • -oX<filespec> XML输出
  • -oS<filespec> ScRipTKIdd|3oUTpuT
  • -oG<filespec> Grep输出
  • -oA<basename> 输出至所有格式
  • --open 仅输出可能开放的端口信息

1.9. 细节和调试

  • -v 信息详细程度
  • -d [level] debug level
  • --packet-trace 跟踪发送和接收的报文
  • --iflist 列举接口和路由
踏雪捕风
关注
使用NAMP进行端口扫描
xiaokea
08-17 5185
实验目的: 信息收集是渗透测试的重要内容,使用工具对目标系统进行扫描发现其服务端口并找到相应漏洞是安全评估的第一步。Nmap是著名的主机端口扫描工具,本次实验通过使用Nmap对目标主机的扫描,理解主机扫描技术原理,熟悉使用扫描工具。 实验设备: 1、 rhel 6.2虚拟机 2、 backtrack虚拟机或安装了namp的windows系统 实验要求: 使用Nmap软件对目标主机扫描
Nmap扫描实战命令汇总
啊渊的专栏
07-26 2448
Nmap实战详解
nmap命令大全{超详细}
02-01
nmap命令大全 超详细....域名,主机名称, ip 地址,网络号 如: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0 - 255.1 - 254 - iL < 读入文件名 > 从一个文件读取主机列表 - iR < 主机数量 > 选择随机目标 -- exclude < 主机 1[, 主机 2][, 主机 3] ...... > 排除的主机 -- excludefile < 排除列表文件名 > 排除列表文件 主机发现 - sL 列表扫描,并不会真正扫描,一般用来对扫描进行合 理性检查。或者配合 dns 服务器对某些 ip 地址进行 反向 DNS 查询。 参考此处 - sn P ing 扫描,不使用端口扫描 - Pn 强行扫描,视所有主机均在线,跳过主机发现步骤 - PS/PA/PU/PY [ 端口列表 ] 使用 T
Nmap最常用命令(非常详细)零基础入门到精通,收藏这一篇就够了_nmap扫描端口命令
最新发布
Spontaneous_0的博客
09-13 955
nmap是我们最常用的工具。但是命令太多了,没办法全部记下。我们在实际工作中只需要记住最常用的几条命令就行了。
linux——nmap端口扫描命令
weixin_34362991的博客
06-11 344
先安装 nmap :apt-get install nmap 端口扫描命令nmap -sS 172.16.55.100nmap -Pn 172.16.55.100第一组渗透测试指令,用于情报收集。 要求知道每个扫描出来的端口是干什么用的 转载于:https://www.cnblogs.com/Erma/p/6986170.html...
nmap端口扫描命令
newsyoung1的专栏
06-20 4667
nmap -PN -sS -p 21,23,25,53,80,110,143,443 +ip nmap扫描ftp,telnet,smtp,do'ma
Nmap】常用命令「二」——端口扫描
weixin_47383889的博客
02-23 1万+
Nmap】常用命令「二」——端口扫描
nmap 扫描常见端口——命令
mingyqf的博客
03-11 1万+
ip记得换 proxychains4 nmap -sT -Pn 10.10.1.130 -p 80,89,8000,9090,1433,1521,3306,5432,445,135,443,873,5984 ,6379,7001,7002,9200,9300 ,11211,27017,27018 ,50000,50070,50030,21,22,23,2601,3389 --open
端口扫描常用命令
qq_41272376的博客
02-19 6999
端口扫描常用命令nmap- nmap 扫描主机(内网外网都可以) nmap www.com|1.1.1.0/24|1.1.1-222.1-255 nmap -iL ip.txt|com.txt nmap -iR 5随机扫描5个ip,不能指定随机范围 nmap www.com|1.1.1.0/24|1.1.1-222.1-255 --exclude 1.1.1.1 –excludefile ip.txt 指定端口 -p 1-65535,2,U:53,T:1-2 -sU 需要指定udp扫描,默认tc
Nmap端口扫描工具_Nmap简单命令_源码
10-04
简单总结一下上课所学,关于Nmap工具的简单命令
nmap端口扫描
03-12
map是一个网络连接端扫描软件,它用于扫描因特网计算机的网络连接端。确定哪些服务正在运行哪些连接,推导出计算机运行的操作系统(也称指纹识别)。
不需要任何工具,dos命令扫描一个网段的全部端口
03-23
在win2000下开一个dos窗口,然后执行 for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389 这样192.168.0.x这个段的所有开放3389端口得主机都会暴露 这条命令执行后 会在任务栏开254个小窗口 然后telnet链接失败的窗口会在大约5秒后自动退出 剩下的窗口就是相对应开放端口的主机了 看一下小窗口的标题可以得知主机的ip地址 如果你觉得机器性能很好的话 可以把/low参数去了
网络攻击与防范_Nmap端口扫描实现_20150402.docx
09-30
网络攻击与防范-Nmap端口扫描实现 本文主要介绍了Nmap端口扫描的...通过本次试验,我生疏了Nmap端口扫描软件的历史和功能,把握了Nmap扫描命令的使用,可以在Windows XP系统下运用Nmap工具软件,测试网站站点的性能!
Nmap端口扫描.rar
04-10
**Nmap端口扫描工具详解** Nmap,全称“Network Mapper”,是一款强大的网络扫描工具,主要用于探测网络上的主机和开放的端口。它在网络安全、系统管理员以及渗透测试人员中广泛应用,因其功能强大且高度可定制化而...
使用dos命令进行端口扫描
n534077的博客
03-09 4529
打开命令提示符,输入命令 for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389 for 是批处理中的循环语句for /l 就是递增循环格式 for /l %a in (初始值,递增值,结束值) do 批处理命令这里填的是 1,1,254 就是从1到254增加start 是执行命令 /min 参数就是最小化执行 /low...
nmap命令扫描开放端口
热门推荐
hrt的博客
06-14 5万+
简单举例下,以下的场景,我使用了nmap命令 场景1: 使用树莓派但是没有显示器,这时候把树莓派接入局域网,通过使用nmap命令扫描局域网内的所有开放端口,分析扫描信息,从而得出树莓派的局域网ip,这时候就可以通过ip连上树莓派了 场景2: nmap常被黑客用于分析服务器哪些端口开放,如果无聊我们也可以看下自己的服务器都开放了哪些端口 安装nmap命令 Mac上安装nmap brew inst...
黑客技巧之DOS命令扫描网段的端口
张彤的专栏
02-17 1555
不需要任何工具,DOS命令扫描一个网段的全部端口!在Windows2000下开一个DOS窗口,然后执行for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389这样192.168.0.x这个段的所有开放3389端口得主机都会暴露。这条命令执行后,会在任务栏开254个小窗口。然后telnet链接失败的窗口会在大约5秒后自动
Nmap扫描端口常用指令
qq_41477046的博客
06-01 2万+
实验所用Nmap版本:7.80 1.使用默认方法扫描目标主机 默认的方法是通过试图与目标主机建立一个完整的TCP连接,从而判断目标主机端口的开放信息。 指令:namp -sT 域名/IP地址 //-sT可省略 结果:列出开放的端口扫描截图: 2.扫描多个主机 将目标主机域名或者IP地址隔开即可: nmap www.taobao.com www.baidu.com nmap 192.168.0.1 192.168.0.2 nmap 192.168.0.1,2
nmap端口扫描 命令
05-27
nmap命令基本格式为: ``` nmap [扫描类型选项] [扫描目标选项] [其他选项] 目标主机或IP地址 ``` 其中,扫描类型选项包括以下几种: - -sS:TCP SYN扫描,即半开放扫描,常用于快速扫描大量主机; - -sT:TCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值