nmap的入门使用

最新推荐文章于 2024-03-01 09:41:30 发布
最新推荐文章于 2024-03-01 09:41:30 发布
阅读量890 收藏 1
点赞数 1
分类专栏: 工程 文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014073556/article/details/86619481
版权

Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本)

Nmap是一款非常强大的实用工具,可用于:

1.检测活在网络上的主机(主机发现)

2.检测主机上开放的端口(端口发现或枚举)

3.检测到相应的端口(服务发现)

4.软件版本检测脆弱性的漏洞(Nmap的脚本)
Nmap下载地址:https://nmap.org/
我们打开一种终端,在终端中直接使用nmap来扫描一台主机:

root@kali-linux:~# nmap 192.168.1.1

Starting Nmap 7.50 ( https://nmap.org ) at 2017-08-08 20:59 CST
Nmap scan report for 192.168.1.1
Host is up (0.012s latency).
Not shown: 997 filtered ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 24.37 seconds

这里我们直接使用了nmap <目标主机>这一基础语句来对一个主机进行扫描,很快便获取了这个主机开放的端口信息

当然,我们除了可以直接扫描IP,也可以扫描网站:

root@kali-linux:~# nmap www.baidu.com

Starting Nmap 7.50 ( https://nmap.org ) at 2017-08-08 21:02 CST
Nmap scan report for www.baidu.com (220.181.112.244)
Host is up (0.024s latency).
Other addresses for www.baidu.com (not scanned): 220.181.111.188
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 11.35 seconds

这里我们用百度做示范,扫描了百度的开放端口,也是使用了nmap <目标主机>的扫描语句

以上就是Nmap简单扫描单一主机的方法,那么当我们想要扫描多个主机,或者是某个IP段内的主机时,我们应该怎么办呢?

Nmap当然也支持了扫描多个IP/主机的扫描方式了:

root@kali-linux:~# nmap 220.181.112.244 220.181.112.243

Starting Nmap 7.50 ( https://nmap.org ) at 2017-08-08 21:07 CST
Nmap scan report for 220.181.112.244
Host is up (0.027s latency).
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap scan report for 220.181.112.243
Host is up (0.032s latency).
Not shown: 999 filtered ports
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 2 IP addresses (2 hosts up) scanned in 43.12 seconds

如上,这里我们扫描了220.181.112.244与220.181.112.243这两个IP,

Nmap也按照顺序输出了扫描结果,这里我们使用的语法是nmap <目标主机1> <目标主机2>

我们要将扫描的主机用空格隔开,比如nmap 192.168.1.1<空格>192.168.1.100 ,这样就可以扫描192.168.1.1和192.168.1.100两台主机的信息了

然后我们来测试一下扫描两个网站的主机信息:

root@kali-linux:~# nmap www.baidu.com www.bing.com

Starting Nmap 7.50 ( https://nmap.org ) at 2017-08-08 21:13 CST
Nmap scan report for www.baidu.com (220.181.112.244)
Host is up (0.033s latency).
Other addresses for www.baidu.com (not scanned): 220.181.111.188
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap scan report for www.bing.com (202.89.233.104)
Host is up (0.034s latency).
Other addresses for www.bing.com (not scanned): 202.89.233.103
Not shown: 997 filtered ports
PORT    STATE  SERVICE
53/tcp  closed domain
80/tcp  open   http
443/tcp open   https

Nmap done: 2 IP addresses (2 hosts up) scanned in 45.69 seconds

这里我们同时扫描了www.baidu.com与www.bing.com两个网站,也同样输出了主机信息

那么如果我们想扫描一个网段的主机信息该怎么扫描呢?

root@kali-linux:~# nmap 192.168.1.0/24
Starting Nmap 7.50 ( https://nmap.org ) at 2017-08-11 01:43 CST
Stats: 0:00:44 elapsed; 0 hosts completed (2 up), 256 undergoing Ping Scan

Nmap scan report for 192.168.1.101
Host is up (0.064s latency).
Not shown: 98 filtered ports
PORT     STATE  SERVICE
22/tcp   open   ssh
3389/tcp closed ms-wbt-server

Nmap scan report for 192.168.1.105
Host is up (0.056s latency).
Not shown: 97 filtered ports
PORT     STATE  SERVICE
22/tcp   open   ssh
80/tcp   open   http
3389/tcp closed ms-wbt-server

Nmap done: 256 IP addresses (2 hosts up) scanned in 91.04 seconds

我们只需要更改一下搜索的目标就可以扫描,这里笔者扫描了192.168.1.0-255这一整个网段,利用的指令还是nmap 192.168.1.0/24<目标网段>

这里需要注意的是,扫描一整个网段需要的时间较长,如果想要查看扫描进度可以在终端中按下Tab键便可以查看扫描进度

如果我们不需要扫描整个网段,只需要扫描某个范围内的存活主机该怎么扫描呢?

root@kali-linux:~# nmap 192.168.1.100-200
Starting Nmap 7.50 ( https://nmap.org ) at 2017-08-11 01:46 CST
Stats: 0:00:44 elapsed; 0 hosts completed (2 up), 100 undergoing Ping Scan

Nmap scan report for 192.168.1.101
Host is up (0.064s latency).
Not shown: 98 filtered ports
PORT     STATE  SERVICE
22/tcp   open   ssh
3389/tcp closed ms-wbt-server

Nmap scan report for 192.168.1.105
Host is up (0.056s latency).
Not shown: 97 filtered ports
PORT     STATE  SERVICE
22/tcp   open   ssh
80/tcp   open   http
3389/tcp closed ms-wbt-server

Nmap done: 100 IP addresses (2 hosts up) scanned in 43.01 seconds

这里我们使用了nmap 192.168.1.100-200的指令,意思是扫描192.168.1.100到192.168.1.200这一IP段中存活的主机,我们只需要将搜索目标的IP增加范围即可

Nmap输出的是扫描目标的列表,以及每个目标的补充信息,至于是哪些信息则依赖于所使用的选项。 “所感兴趣的端口表格”是其中的关键。那张表列出端口号,协议,服务名称和状态。状态可能是 open(开放的),filtered(被过滤的), closed(关闭的),或者unfiltered(未被过滤的)。 Open(开放的)意味着目标机器上的应用程序正在该端口监听连接/报文。 filtered(被过滤的) 意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap无法得知 它是 open(开放的) 还是 closed(关闭的)。 closed(关闭的) 端口没有应用程序在它上面监听,但是他们随时可能开放。 当端口对Nmap的探测做出响应,但是Nmap无法确定它们是关闭还是开放时,这些端口就被认为是 unfiltered(未被过滤的) 如果Nmap报告状态组合 open|filtered 和 closed|filtered时,那说明Nmap无法确定该端口处于两个状态中的哪一个状态。 当要求进行版本探测时,端口表也可以包含软件的版本信息。当要求进行IP协议扫描时 (-sO),Nmap提供关于所支持的IP协议而不是正在监听的端口的信息。

除了所感兴趣的端口表,Nmap还能提供关于目标机的进一步信息,包括反向域名,操作系统猜测,设备类型,和MAC地址。

nmap -A ip
参数-A可以查出操作系统

zhiaoo
关注
专栏目录
Nmap中文官方使用手册
07-13
1. **入门教程**:介绍Nmap的基本用法和概念。 2. **命令行选项详解**:详细解释每个命令行参数的含义和用法。 3. **案例分析**:提供实际场景下的扫描示例。 4. **NSE脚本指南**:介绍如何编写和使用Nmap脚本。 5. ...
NMAP入门详细教程
weixin_43333626的博客
04-06 1382
NAMP入门 一、功能: 网络扫描和嗅探。 二、原理: 使用TCP/IP协议栈指纹准确地判断目标主机的相关信息。 三、作用: 识别活跃主机 识别开放端口以及相关的服务 识别主机的系统指纹 路由跟踪 … 四、操作过程 (一)主机存活扫描 命令:nmap -sn 192.168.1.0/24 作用:查询网段中主机或整个网段的IP存活状态 1.目标主机与源主机在同一网段 命令: nmap -PR ...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 932
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Nmap使用教程图文教程(超详细)
Karka_的博客
06-19 1602
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fOLOFnZ4-1687137500538)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230618104248167.png)]kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
nmap工具介绍及常用命令(非常详细)从零基础入门到精通,看完这一篇就够了
A1_3_9_7的博客
02-27 831
nmap(network mapper),网络映射器,是kali内置的一款工具,是网络连扫描软件,用来扫描网上设备开放的网络连接端。确定哪些服务运行在哪些连接端,并且,推断设备使用什么系统。nmap的基本功能:检测存活在网络上的设备(设备发现)检测开放的端口号(端口发现或枚举)检测到相应的端口号(服务发现)的软件和版本检测操做系统,硬件地址,以及软件地址。
NMAP入门
i_am_gaga的博客
08-18 1995
NMAP 0x01 nmap简介 namp(Network Mapper)是一款开源的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测、端口开放情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。 官网:https://nmap.org/ 0x02 nmap常用方法 1.扫描单个地址 nmap 192.168.1.103 2.扫描多个地址 nmap 192.168.1.100-180 3.扫描目标地址所在的某个网段 以C段为例,若目标是一个网段,则可以通过添加子网掩码的方式
Nmap绕过防火墙&脚本的使用.docx
09-26
Nmap是用于端口扫描,服务检测,甚至是漏洞扫描等多种功能的强大工具。Nmap入门到高级覆盖了许多基础的概念和命令,在这篇文章的第二部分,我将提及Nmap一些高级的技术。
nmap-7.80-setup.zip
10-06
nmap-7.80-setup 扫描端口等,计算机网络安全初步学习入门使用
渗透测试入门.txt
12-16
### 渗透测试入门知识点详解 #### 一、渗透测试概览 1. **定义**:渗透测试(Penetration Testing,简称Pen Test)是一种通过模拟黑客攻击的方式对目标系统进行安全评估的过程。其目的是发现系统中的安全漏洞,并...
Nmap基础入门
weixin_45829957的博客
06-11 1241
Nmap是一款开源、免费的网络探测、安全审计工具 通过Nmap探测服务器存活以及开放的服务,以及对目标进行安全审计下载地址: Nmap官网:https://nmap.org原理 示列:nmap扫描技术查看 在命令行中,输入nmap -h来查看nmap自带的帮助信息。 为了确保有一个成功的渗透测试或网络设备监控,必须需要知道目标系统中服务的指纹信息。服务指纹信息包括、和等。通过分析目标往Nmap发送的中某些、和,我们可以推断发送这些的等。nmap通过向目标主机发送多个与数据包并分析其响应来进行操作系统。一个
诸神之眼——nmap入门教程
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
07-08 2192
文章参考了李华峰等的《Kali Linux2网络渗透测试实践指南》 一、简介 nmap(network mapper,网络映射器),其基本功能有三个,一是探测一组主机是否在线,其次是扫描主机端口,嗅探所提供的网络服务;还可以推断出主机所用的操作系统 主机发现功能:向目标计算机发送特定的数据包组合来判断其网络状态是否开放 端口扫描:检测目标主机所开放的端口 服务及版本检测:判断目标计算机上运行的服务类型及版本信息 操作系统检测:判断目标计算机的操作系统类型和版本信息 二、基本使用方法 2.1、最简单的扫描
nmap工具介绍及常用命令(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-01 2781
nmap(network mapper),网络映射器,是kali内置的一款工具,是网络连扫描软件,用来扫描网上设备开放的网络连接端。确定哪些服务运行在哪些连接端,并且,推断设备使用什么系统。nmap的基本功能:检测存活在网络上的设备(设备发现)检测开放的端口号(端口发现或枚举)检测到相应的端口号(服务发现)的软件和版本检测操做系统,硬件地址,以及软件地址。
Nmap 基础知识,快速入门
qq_43613772的博客
05-22 1157
NMAP的简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。支持各种操作系统(windows、Linux、Mac OS等)。 NMAP的五种输出格式 1、交互式输出:默认输出方式,特点输出实时信息。 2、-oN:在扫描完之后的输出,和交互输出的区别是没有实时...
nmap实战学习笔记
内心不种满鲜花就会长满杂草
07-21 5951
目录 端口状态 端口扫描 整理一下在实际工作中常用的nmap命令,拒绝单纯的知识罗列、花里胡哨 端口状态 nmap扫描的端口有以下状态 open: 开放 closed: 关闭 filtered: 端口被防火墙/IDS/IPS屏蔽,无法确定其开放状态。 unfiltered: Nmap能够访问这个端口,但是不清楚这个端口打开的状态 若主机没有开启防火墙,则会显示:Not shown: 995 closed ports 若主机没有开启防火墙,则显示: Not shown: 995 fi..
常用安全测试工具
热门推荐
qq_41762835的博客
02-28 1万+
端口扫描:NMAP工具操作系统漏洞扫描工具:Nessus协议健壮性测试:Codenomicon、Peachweb漏洞扫描:Appscan、Burpsuite(可抓取、拦截web报文并进行修改)数据库漏洞扫描:Nessus、NGSfiddler工具:可抓取web报文,并可构造报文,进行web接口测试...
主动扫描-Nmap-设备发现
Welcome To Myon'Blog !
03-18 2016
主动扫描-Nmap-设备发现 基本用法,ARC,ICMP,TCP,UDP,活跃设备
Nmap学习1 - 基础知识
weixin_43838889的博客
01-17 3025
Nmap学习1 - 基础知识基础知识扫描单个目标扫描多个目标扫描IP地址范围扫描子网扫描目标列表排除目标扫描排除目标列表扫描积极扫描 基础知识 现在学习一些基本的扫描技术。请注意,网络中的防火墙可能会返回错误的扫描结果,因为它们会检测到扫描。 命令 解释 nmap ip_address 扫描单个目标 nmap ip_address ip_address 扫描多个目标 nmap ip_address-ip_address 扫描IP地址范围 nmap ip_address/netsu
nmap入门到实战
mengxj168的博客
03-22 1510
nmap入门到实战一、Nmap基础1.1、Nmap的简介1.3、指定范围扫描1.3.1连续范围扫描1.3.2、对子网连续段进行扫描1.3.3 不连续段扫描1.3.4 排除某个扫描目标1.3.5 对文件进行扫描1.3.6 随机确定扫描目标二、活跃主机探测2.1.1基于ARP协议的活跃主机探测原理2.1.2基于ARP主机探测2.2基于ICMP协议的活跃主机探测2.2.1通过icmp请求和应答进行主机...
Nmap渗透测试入门与深度探索
使用Nmap进行渗透测试时,首先的基础操作是主机探测。通过指定IP地址或IP范围,Nmap能够确定网络上哪些主机是活跃的。例如,`nmap -A 192.168.0.100`将扫描目标主机的所有端口和服务,而`nmap 192.168.0.1-200`则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhiaoo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值