用linux扫描网络设备,Linux网络扫描和嗅探工具—Nmap命令

最新推荐文章于 2024-06-17 16:05:23 发布
最新推荐文章于 2024-06-17 16:05:23 发布
阅读量1k 收藏 2
点赞数
文章标签: 用linux扫描网络设备

1、简介

Nmap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。它由Fyodor编写并维护。由于Nmap品质卓越,使用灵活,它已经是***测试人员必备的工具。

其基本功能有三个:

(1)是扫描主机端口,嗅探所提供的网络服务

(2)是探测一组主机是否在线

(3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本

2、安装[root@redis-120-20 ~]# yum install nmap

3、Nmap命令常用格式[root@redis-120-20 ~]# man nmap

-sS: TCP SYN 扫描 (又称半开放,或隐身扫描)

-P0: 允许你关闭 ICMP pings.

-sV: 打开系统版本检测

-O: 尝试识别远程操作系统

-A: 同时打开操作系统指纹和版本检测

-v: 详细输出扫描情况.

4、扫描出其对外开放的服务[root@redis-120-20 ~]# nmap 172.17.120.11

Starting Nmap 6.40 ( http://nmap.org ) at 2020-03-2621:35 CST

Nmap scan report forelasticsearch-01.crawler-beta (172.17.120.11)

Host is up (0.00019s latency).

Not shown: 998closed ports

PORT   STATE SERVICE

22/tcp open  ssh

80/tcp open http

MAC Address: 02:00:1F:B5:00:6B (Unknown)

Nmap done: 1IP address (1 host up) scanned in11.16 seconds

# 可以看出只开放了22端口和80端口

5、nmap -p 端口 IP(域名),判断ip是否开放指定端口[root@redis-120-20 ~]# nmap -p 80 172.17.120.11

Starting Nmap 6.40 ( http://nmap.org ) at 2020-03-2621:37 CST

Nmap scan report forelasticsearch-01.crawler-beta (172.17.120.11)

Host is up (0.00037s latency).

PORT   STATE SERVICE

80/tcp open http

MAC Address: 02:00:1F:B5:00:6B (Unknown)

Nmap done: 1IP address (1 host up) scanned in11.09 seconds

----------------------------------------------------------------------------------------

[root@redis-120-20 ~]# nmap -p 8080 172.17.120.11

Starting Nmap 6.40 ( http://nmap.org ) at 2020-03-2621:38 CST

Nmap scan report forelasticsearch-01.crawler-beta (172.17.120.11)

Host is up (0.00039s latency).

PORT     STATE SERVICE

8080/tcp closed http-proxy

MAC Address: 02:00:1F:B5:00:6B (Unknown)

Nmap done: 1IP address (1 host up) scanned in11.10 seconds

# 可以看出80端口开放,8080端口没有开放

6、在网络寻找所有在线主机[root@redis-120-20 ~]# nmap -sP 172.17.120.*

[root@redis-120-20 ~]# nmap -sP 172.17.120.0/24

7、增加端口和网段[root@redis-120-20 ~]# nmap -p 443,22,80 172.17.120.11

[root@redis-120-20 ~]# nmap -p 443,22,80 172.17.120.11-14

8、扫描地址段是排除某个IP地址[root@redis-120-20 ~]# nmap 172.17.120.11-14 --exclude 172.17.120.13

9、扫描多个地址时排除文件里的IP地址[root@redis-120-20 ~]# cat ex.txt

172.17.120.11

172.17.120.14

[root@redis-120-20 ~]# nmap 172.17.120.11-14 --excludefile ex.txt

10、在某段子网上查找未占用的 IP[root@redis-120-20 ~]# nmap -T4 -sP 172.17.120.0/24 && egrep “00:00:00:00:00:00″ /proc/net/arp

11、服务版本识别(-sV),Nmap可以在进行端口扫描的时候检测服务端软件的版本信息[root@redis-120-20 ~]# nmap -sV 172.17.120.11 -p 80

Starting Nmap 6.40 ( http://nmap.org ) at 2020-03-2621:42 CST

Nmap scan report forelasticsearch-01.crawler-beta (172.17.120.11)

Host is up (0.00041s latency).

PORT   STATE SERVICE VERSION

80/tcp open http   nginx 1.16.1

MAC Address: 02:00:1F:B5:00:6B (Unknown)

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1IP address (1 host up) scanned in17.21 seconds

12、操作系统检测(-O),Nmap还能识别目标主机的操作系统[root@redis-120-20 ~]# nmap -O 172.17.120.11

Starting Nmap 6.40 ( http://nmap.org ) at 2020-03-2621:44 CST

Nmap scan report forelasticsearch-01.crawler-beta (172.17.120.11)

Host is up (0.00037s latency).

Not shown: 998closed ports

PORT   STATE SERVICE

22/tcp open  ssh

80/tcp open http

MAC Address: 02:00:1F:B5:00:6B (Unknown)

No exact OS matches forhost (If you know what OS is running on it, see http://nmap.org/submit/ ).

TCP/IP fingerprint:

OS:SCAN(V=6.40%E=4%D=3/26%OT=22%CT=1%CU=34467%PV=Y%DS=1%DC=D%G=Y%M=02001F%T

OS:M=5E7CB1E6%P=x86_64-redhat-linux-gnu)SEQ(SP=107%GCD=1%ISR=10C%TI=Z%TS=U)

OS:SEQ(SP=107%GCD=1%ISR=10C%TI=Z%II=I%TS=U)OPS(O1=M5B4NNSNW9%O2=M5B4NNSNW9%

OS:O3=M5B4NW9%O4=M5B4NNSNW9%O5=M5B4NNSNW9%O6=M5B4NNS)WIN(W1=7210%W2=7210%W3

OS:=7210%W4=7210%W5=7210%W6=7210)ECN(R=Y%DF=Y%T=40%W=7210%O=M5B4NNSNW9%CC=Y

OS:%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=Y%DF=Y%T=4

OS:0%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%

OS:Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=40%W=0%S=Z%

OS:A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%

OS:RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=S)

Network Distance: 1hop

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1IP address (1 host up) scanned in22.89 seconds

13、找到目标主机开放了哪些 UDP端口。为提高扫描速度,我们仅扫描 53端口 (DNS)和161端口(SNMP)[root@redis-120-20 ~]# nmap -sU 172.17.120.11 -p 53,161

Starting Nmap 6.40 ( http://nmap.org ) at 2020-03-2622:01 CST

Nmap scan report forelasticsearch-01.crawler-beta (172.17.120.11)

Host is up (0.00044s latency).

PORT   STATE SERVICE

53/udp closed domain

161/udp closed snmp

MAC Address: 02:00:1F:B5:00:6B (Unknown)

Nmap done: 1IP address (1 host up) scanned in11.09 seconds

14、启用Nmap的-6选项即可扫描IPv6的目标主机[root@redis-120-20 ~]# nmap -6fe80::a00:27ff:fe43:1518

15、在局域网上扫找 Conficker 蠕虫病毒[root@redis-120-20 ~]# nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1 172.17.120.1-254

16、扫描网络上的恶意接入点 (rogue APs)[root@redis-120-20 ~]# nmap -A -p1-85,113,443,8080-8100 -T4 –min-hostgroup 50 –max-rtt-timeout 2000 –initial-rtt timeout 300 –max-retries 3 –host-timeout 20m –max-scan-delay 1000 -oA wapscan 172.17.120.0/24

17、使用诱饵扫描方法来扫描主机端口[root@redis-120-20 ~]# nmap -sS 172.17.120.12 -D 172.17.120.20

18、显示网络上共有多少台 Linux 及 Win 设备[root@redis-120-20 ~]# nmap -F -O 172.17.120.0-255 | grep “Running: ” > /tmp/os; echo “$(cat /tmp/os | grep Linux \| wc -l) Linux device(s)”; echo “$(cat /tmp/os | grep Windows | wc -l) Window(s) device”

另一个21
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap扫描工具
10-28
nmap-5.51扫描工具,轻松扫描端口
Nmap网络扫描
今天的博客
12-11 799
Nmap网络扫描 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。 TCP与UDP(处理数据包) 1、TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议; 2、UDP协议的全称是用户数据报协议,是一种无连接的协议。 建立TCP连接的三次握手: 1、第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Seq
如何使用 NMAP 命令进行网络扫描
最新发布
2301_79977730的博客
06-17 894
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
Linux使用arp-scan搜索网卡上的隐藏网络设备
识途老码
09-02 1840
Linux使用arp-scan搜索网卡上的隐藏网络设备 Linux发现网卡上的隐藏网络设备 #安装arp-scan sudo apt install arp-scan #搜索与该网卡连接到设备 sudo arp-scan -I 网卡 -l # 完整命令 sudo arp-scan --interface=eth0 --localnet 参考。http://topspeedsnail.com/arp-scan-find-network-devices ...
linux网络扫描,Linux 下的非常规网络扫描方式
weixin_34794738的博客
05-09 369
渗透中,当我们拿下一个linux服务器作为跳板去进一步渗透内网时,往往需要收集内网资产以扩大攻击范围,通过扫描去收集是常用手段之一,但是考虑到对方可能部署的一些安全手段,如果扫描出现过于明显的特征将触发安全警报,导致我们前功尽弃,所以一些非常规的扫描手段是非常有必要的。通常情况下,可以使用linux系统默认自带的旧版nmap和阉割版nc进行扫描,但是这两个工具可以说是重点关注对象了,我们需要看起来...
linux 扫描局域网内所有主机
热门推荐
HouYing
05-12 1万+
yum install nmap nmap -sL 192.168.31.0/24
西南科技大学无线网络安全技术实验一实验报告-利用扫描工具收集无线网络信息
05-10
【描述】:这个实验报告详细介绍了如何在Kali Linux环境下安装和使用无线网络安全工具,包括Kali Linux和NS2的安装,以及利用扫描工具airodump-ng和Kismet收集无线网络信息。 【标签】:“网络安全”“软件/插件” ...
网络调试工具安装包 deb
05-24
2. **端口扫描**:Nmap 是一个广泛使用的工具,用于网络主机的开放端口,从而识别在线服务和设备。 3. **网络性能监测**:如iperf,它可以帮助我们测试网络带宽、延迟和数据包丢失,评估网络性能。 4. **路由...
cmd操作命令linux命令大全收集
04-24
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间 set 指定环境变量名称=要指派给变量的字符 设置环境变量 set 显示当前所有的环境变量...
Chikara Mirai Source.rar_LINUX__LINUX_
08-09
2. **端口扫描**:nmap是常用的端口扫描工具,可以检测网络上开放的服务和端口,这些可能是僵尸网络活动的迹象。 3. **恶意软件签名检测**:使用ClamAV等反病毒软件在系统中查找已知的恶意软件模式。 4. **日志分析*...
常用网络命令使用与示范
07-08
在IT行业中,网络命令是日常运维、故障排查和性能优化不可或缺的工具。这些命令通常用于Linux和Windows等操作系统,帮助管理员快速了解网络状态...在实际工作中,结合使用这些命令工具,可以有效地解决各种网络问题。
网络利器NMAP系列(一)| 网络扫描介绍
Monk's Blog
11-25 1920
网络扫描利器NMAP系列一 网络扫描介绍
linux dev nfc,linux下的nfc开发
weixin_30670053的博客
05-16 553
首先科普一下nfc技术到底是什么,度娘来给我们解释一下,NFC。下面讲的nfc的开发方式libnfc。为了参加全国物联网大赛,被接触了这个叫做NFC开发的难题,度娘了许久,没有什么现成的资料可查,于是我开始了我苦逼的试错旅程。最终的结论就是,修改tar安装包的源文件。这个网址是树莓派上如何安装连接nfc的教程,http://blog.iteadstudio.com/raspberry-pi-dri...
linux检测nfc,kali linux 能用哪些nfc读卡器
weixin_35813209的博客
05-13 286
SB转串口模块链接电脑,lsusb查看usb设备。root@phantom:~# lsusbBus 008 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubBus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hubBus 005 Device 001: ID 1d6b:00...
linux 扫描网络摄像头,使用OpenCV从linux网络摄像头读取
weixin_33917277的博客
05-09 442
我试图从连接到我的linux机器的网络摄像头读取原始视频。我使用OpenCV和l4v2库(gstreamer)。 这里是我的相机就一些细节问题:使用OpenCV从linux网络摄像头读取[emailprotected]:~$ v4l2-ctl -d /dev/video0 --list-formatsioctl: VIDIOC_ENUM_FMTIndex : 0Type : Video Ca...
linux运行海康,海康网络摄像机SDK Linux对接
weixin_32945435的博客
04-30 487
场景设置HCNetSDKCom组件库所在路径,调用失败代码char szPath[] = { "/opt/HCNetSDKcom" };NET_DVR_LOCAL_SDK_PATH path = { 0 };sprintf(path.sPath, "%s", szPath);NET_DVR_SetSDKInitCfg(NET_SDK_INIT_CFG_SDK_PATH, &path);启动...
linux扫描摄像头ip,Linux防止ssh暴力扫描IP
weixin_35725410的博客
05-06 382
#! /bin/bash#crontab 每隔1分钟执行一次#*/1 * * * * /root/pb_ssh.sh# 获取前 1 分钟内的 secure 记录,统计 ssh 认证失败的 IP 和其 失败次数SCANNER=`grep "$(date -d -1min|awk ‘{print substr($0,10,7)}‘)" /var/log/secure|awk ‘/Failed/{pri...
nginx禁用3DES和DES弱加密算法,保证SSL证书安全
Cookie_1030的专栏
07-05 7448
nginx禁用3DES和DES弱加密算法,保证SSL证书安全
UDP端口扫描
weixin_34248849的博客
12-02 577
由于工作需要,这段时间用到了udp端口扫描的知识,这里总结下,也方便我以后查阅。 一、概述 任务描述:开发一个程序,用于获取局域网中开启snmp服务的主机ip地址列表,并写入相应文件以便其它程序使用。背景知识:SNMP是基于UDP的,而且标准的SNMP服务使用161和162端口。思路:1、获取局域在线主机列表;2、获取各个主机的snmp端口(比如161)开启状况;3、以特定格式写入特定文件。这...
Nmap网络扫描工具详解与基础教程
Nmap扫描基础教程是一份针对Nmap这款强大的网络扫描工具包的详细介绍文档。Nmap作为一款免费且开源的工具,被广泛应用于网络安全领域,用于检测网络中的主机、扫描端口、识别服务以及推测操作系统,是安全专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值