nmap 使用

最新推荐文章于 2023-11-10 14:47:32 发布
最新推荐文章于 2023-11-10 14:47:32 发布
阅读量1.2k 收藏
点赞数
分类专栏: Linux 文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013984806/article/details/124899301
版权

Network Mapper,(最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。

基本功能:

  • 主机发现,检测目标主机是否在线
  • 端口扫描,检测端口状态和提供的服务
  • 版本检测,检测端口提供服务的包或软件的版本信息
  • 操作系统侦测,检测主机使用的操作系统

对特定ip进行扫描

如下,PORT 下的列表 ,表示扫描主机端口 , STATE 表示扫描主机的端口是否开放,SERVICE 表示扫描主机的服务名

[root@kevin ~]# nmap 192.168.1.105
Starting Nmap 7.91 ( https://nmap.org ) at 2022-05-21 15:37 CST
Nmap scan report for 192.168.1.105
Host is up (0.028s latency).
Not shown: 991 filtered ports
PORT     STATE  SERVICE
22/tcp   open   ssh
80/tcp   open   http
88/tcp   closed kerberos-sec
443/tcp  closed https
1199/tcp open   dmidi
8080/tcp closed http-proxy
9001/tcp open   tor-orport
9003/tcp closed unknown
9200/tcp closed wap-wsp

Nmap done: 1 IP address (1 host up) scanned in 4.43 seconds
[root@kevin ~]#

对多个连续的主机进行扫描

如下,扫描 ip为 192.168.0100 ~ 192.168.0.200 的主机,其中,有三台主机是 up,分别为 192.168.0.100,192.168.0.101,192.168.0.102。 在最后的一行 Nmap done: 101 IP address ,表示,共扫码了101个ip, (3 hosts up) 表示 有3台host是up状态, scanned in 67.62 seconds 表示扫码耗时。

[root@kevin ~]# nmap 192.168.0.100-200
Starting Nmap 7.91 ( https://nmap.org ) at 2022-05-21 15:39 CST
Nmap scan report for 192.168.0.100
Host is up (0.0054s latency).
All 1000 scanned ports on 192.168.0.100 are closed
MAC Address: D8:96:95:F3:B0:6B (Apple)

Nmap scan report for 192.168.0.101
Host is up (0.11s latency).
All 1000 scanned ports on 192.168.0.101 are filtered
MAC Address: B0:46:92:2B:24:A1 (Unknown)

Nmap scan report for 192.168.0.102
Host is up (0.0000040s latency).
Not shown: 991 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
53/tcp   open  domain
80/tcp   open  http
111/tcp  open  rpcbind
2049/tcp open  nfs
3306/tcp open  mysql
8081/tcp open  blackice-icecap
8873/tcp open  dxspider
9200/tcp open  wap-wsp

Nmap done: 101 IP addresses (3 hosts up) scanned in 67.62 seconds
[root@kevin ~]#

扫描对应端口运行的服务版本

加 -sV 参数

[root@kevin ~]# nmap -sV 192.168.0.102
Starting Nmap 7.91 ( https://nmap.org ) at 2022-05-21 15:44 CST
WARNING: Service 192.168.0.102:9200 had already soft-matched rtsp, but now soft-matched sip; ignoring second value
Nmap scan report for 192.168.0.102
Host is up (0.000016s latency).
Not shown: 991 closed ports
PORT     STATE SERVICE  VERSION
22/tcp   open  ssh      OpenSSH 8.7 (protocol 2.0)
53/tcp   open  domain   (unknown banner: 9.16.23-RH)
80/tcp   open  http     nginx 1.20.1
111/tcp  open  rpcbind  2-4 (RPC #100000)
2049/tcp open  nfs_acl  3 (RPC #100227)
3306/tcp open  mysql    MySQL 8.0.28
8081/tcp open  http     Jetty 9.4.43.v20210629
8873/tcp open  http     Jetty 9.4.43.v20210629
Nmap done: 1 IP address (1 host up) scanned in 21.78 seconds

扫描操作系统的版本

加参数 -O ,如下 OS details

[root@kevin ~]# nmap -O 192.168.0.102
Starting Nmap 7.91 ( https://nmap.org ) at 2022-05-21 15:47 CST
Nmap scan report for 192.168.0.102
Host is up (0.00016s latency).
Not shown: 991 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
53/tcp   open  domain
80/tcp   open  http
111/tcp  open  rpcbind
2049/tcp open  nfs
3306/tcp open  mysql
8081/tcp open  blackice-icecap
8873/tcp open  dxspider
9200/tcp open  wap-wsp
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6.32
OS details: Linux 2.6.32
Network Distance: 0 hops

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.91 seconds
[root@kevin ~]#

扫描主机特定端口

加 -p 参数,可以指定一个端口,如(nmap -p 80 192.168.0.102),也可以指定区间端口,如(nmap -p 80-8080 192.168.0.102)

[root@kevin ~]# nmap -p 80 192.168.0.102
Starting Nmap 7.91 ( https://nmap.org ) at 2022-05-21 15:48 CST
Nmap scan report for 192.168.0.102
Host is up (0.000044s latency).

PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds
[root@kevin ~]#
hellowordx007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nmap使用
悦分享
07-09 2335
端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献。目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap。一、nmap包含四项基本功能:1、主机发现(Host Discovery)2、端口扫描(Port Scanning)3、版本侦测(Version Detection)4、操作系统侦测(Operating System Detection)二、
nmap使用手册.docx
03-30
Nmap 使用手册 Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是 Network Mapper 的简称。Nmap 最初是由 Fyodor 在 1997 年开始创建的。随后在开源社区...
nmap使用大全
11-21
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无端口映射)、TCP/IP指纹识别远程操作系统,以及相反身份认证扫描等。Nmap同时支持性能和可靠性统计,例如:动态延时计算,数据包超时和转发,并行端口扫描,通过并行ping侦测下层主机。该版本需要Winpcap V2.1 以上支持。本文档是关于nmap的各种操作指令教程
nmap使用手册.pdf
07-28
nmap使用手册.pdf
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
最新发布
Cairo_A的博客
11-10 8262
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
TCP注册端口号大全7
热门推荐
yyfpeak的专栏
03-02 3万+
afs3-fileserver 7000/tcp file server itself afs3-fileserver 7000/udp file server itself afs3-callback 7001/tcp callbacks to cache managers afs3-callback 7001/udp callbacks to cache man
ubuntu的init与系统服务设置
lpp1989的专栏
08-14 848
init Init是位于/sbin/init的一个程序,它是在linux下,在系统启动过程中,初始化所有的设备驱动程序和数据结构等之后,由内核启动的一个用户级程序,并由此init程序进而完成系统的启动过程。 ubuntu与传统的linux略有不同,使用upstart完成系统的启动,但表面上仍维持init程序的形式。 运行级别 传统上,linux有几种不同的运行级别,包括如下几种: # 0
RLException:Unable to contact my own server at
qq_18428145的博客
05-12 1662
问题: RLException:Unable to contact my own server at [http://192.168.0.101:42985/].This usually means that the network is not configured properly. A common cause is that the machine cannot ping itself. Please check for errors by running : ping 192.168.0.101
RFC-RTSP
weixin_30361641的博客
03-23 1089
Network Working Group H. Schulzrinne Request for Comments: 2326 Columbia U. Category: Standards Track ...
Nmap使用技巧总结-
04-01
本文将详细介绍NMap的一些常用命令和技巧,帮助用户快速掌握其使用方法。 **一、主机发现** 主机发现是NMap的一项基本功能,它允许用户找出网络中的活跃设备。以下是一些常用的扫描类型: 1. **全面扫描/综合扫描...
前端网络基础-网络层IP协议和路由协议
程序员阿甘的博客
12-21 999
上一节中,我们知道两台主机如果想要通信,则主机A必须要知道主机B的ip地址和mac地址,如果不知道,则主机A会广播一条arp协议请求给同一子网下的所有主机。 那么什么叫同一子网下呢? 我们知道主机A的ip地址是 192.168.0.118 主机B的ip地址是 192.168.0.101 那么它们属于同一子网吗? 首先我们需要知道IP地址的组成: 在类别上,ip地址分为 ipv4 和 ipv6 ,我们这里只讨论ipv4。 在形式上,ipv4地址分为四部分,各部分...
linux下nc命令
wenwenxiong的专栏
06-16 2298
一、nc命令检测端口的用法 # nc  -v  -w 10 %IP%   -z  %PORT% -v  显示指令执行过程。 -w     设置等待连线的时间。 -u  表示使用UDP协议 -z  使用0输入/输出模式,只在扫描通信端口时使用。 例1:扫描指定的8080端口 . 代码如下: # nc -v -w 10 -z 192.168.0.100 8080 Conne
一文让你深刻理解异步请求池-DNS解析与实现
嵌入式Linux内核的博客
12-14 1487
一、DNS概念简述 DNS:Domain Name Service 域名解析服务,工作在应用层,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS监听在TCP和UDP端口53。 FQDN:全称域名,如 www.example.com www是主机名 example.com是域名 实现名称到IP解析的有三种方式: 分散式解决方案:/etc/hosts,不易管理 集中式解决方案:NIC,如果主机太多,对单一服务的压力太大 分布式解决方案:DNS,解决
TTL 传输中过期
qq_16810885的博客
05-03 1万+
作为网络小白的我,就着五一放假在家里给自己充一下电。首先先是看了一下《B智能路由器开发指南》,然后就动手openwrt运行在vmware上试一下。折腾了半天总算是把下载的openwrt img(不是自己编译的)运行在了vmware上,并且ssh登录成功了。挺高兴的,在操作(瞎搞)VMware Network Adapter VMnet* 的时候,突然我的pc上不了网了。我开始方了,ping qq....
[无线连接手机]-通过局域网无线连接调试手机设备
燃吹 U 客帮
05-30 2269
没有 root 过的手机怎么无线 adb 连接 借助 USB 数据线以 IP 方式无线 ADB 手机设备 实现局域网无线调试蓝博兴 3.0.2 安卓机 Windows 查看端口占用
KubeEdge 1.1 部署
李迟的专栏
12-31 2705
本文介绍了如何在两台 ubuntu 16.04 64 bit 双核 CPU 虚拟机上从源码开始部署 KubeEdge 1.1.0 集群的过程,云端 Kubernetes 版本为 1.17.0,Golang 版本为1.12.4。本文具有一定实践参考意义。限于精力和能力,对本文所述不提供技术支持。
【新人填坑022】fdfs服务器部署时出错:Failed to start fdfs_trackerd.service: Unit fdfs_trackerd.service not found.
weixin_43521165的博客
05-06 7595
首先说一下 我是在服务器上部署时遇到的这个问题 ,在自己终端的就去看看配置有没有错吧 或者重新做一遍 FDFS终端启动/停止:(自己电脑上开发测试时使用) sudo service fdfs_trackerd start *** sudo service fdfs_trackerd stop sudo service fdfs_storaged start *** ...
RHEL/CentOS 7安装 PowerDNS(MariaDB) 、PowerAdmin
weixin_34071713的博客
10-30 333
PowerDNS是一个运行在许多Linux/Unix衍生版上的DNS服务器,它可以使用不同的后端进行配置,包括BIND类型的区域文件、关系型数据库,或者负载均衡/失效转移算法。它也可以被配置成一台DNS递归器,作为服务器上的一个独立进程运行。PowerDNS授权服务器的最新版本是3.4.4,但是当前EPEL仓库中可以获得的版本是3.4.3。我推荐安装EPEL仓库中提供的那一个...
kubernetes_22_基于containerd部署kubernetes v1.20.5
10-07 848
基于containerd部署kubernetes v1.20.5
kalinmap使用教程
08-22
在Kali Linux的命令行中,可以直接使用nmap命令进行扫描操作。首先,打开一个终端窗口,然后输入nmap命令并按下回车键。这将显示nmap的版本信息,以证明nmap已经可用。 除了在命令行中直接使用nmap命令外,还可以利用Kali Linux中Metasploit Framework(msf)内置的nmap模块进行扫描操作。使用msf内的nmap命令可以通过指定-sI参数对目标进行扫描。具体命令格式如下: nmap -PN -sI 傀儡机IP 目标IP 此外,nmap还有其他一些常用的扫描参数。例如,可以使用以下命令进行不同类型的扫描: - 使用Fin扫描:nmap 127.0.0.1 -p 80 -sF - 使用Null扫描(所有flags都为0的TCP包):nmap 127.0.0.1 -p 80 -sN - 使用Xmas扫描(flags的FIN、URG、PUSH都为1的包):nmap 127.0.0.1 -p 80 -sX 这些是一些常用的Kali Linuxnmap使用教程和命令示例。通过这些命令和参数,你可以对目标进行扫描并获取相关信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Nmap使用教程图文教程(超详细)](https://blog.csdn.net/m0_60571990/article/details/128057684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [nmap在kali的使用方法和常见命令(入门)](https://blog.csdn.net/Gjqhs/article/details/121957155)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hellowordx007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值