nmap与zmap的使用

最新推荐文章于 2024-07-11 16:17:50 发布
最新推荐文章于 2024-07-11 16:17:50 发布
阅读量1k 收藏 2
点赞数
文章标签: 操作系统 网络
原文链接:http://www.cnblogs.com/lazy0/p/4905695.html
版权
zmap专注于主机扫描,端口扫描
namp功能比较多了,在官方站点,我们可以找到它的所有参数
http://nmap.org
nmap的使用
nmap+扫描类型+类型选项+目标地址
-sL 列表扫描,不发送任何的请求,然后出来的结果并没有什么作用,只是列出来了而已

-sP发送ping求情,看时候主机存活,但是有些主机的防火墙让ping无法进行,或者返回一些错误的数据

-P0无ping,即使不存在主机也进行探测,结果不是一般的慢,是很慢。

-PS后面可以传入一个端口某人为80

-n不用域名解析, -R 为所有的目标解析域名, 可以同时指定多个扫描方式
nmap -PE 103.20.87.1-255 使用SYN ping扫描

nmap -PS80 103.20.87.1-255 同样是SYN的ping扫描指定在80端口,在这个网段进行主机发现

nmap -PR 103.20.87.1-255 对所在的局域网做一个详细的扫描

nmap -Pn ip 不使用ping扫描,更适合internet


nmap -sn的参数,只扫描存活的主机,不扫描其他信息

nmap -Pn -sn ip 加上-sn参数,发现探测时间缓慢,比较长,因为要扫描其他信息


nmap -sS ip或者ip段
nmap -sT ip 面向连接的
nmap -sU ip面向无连接的
nmap -sU -p 80,445 ip指定端口进行扫描,反应速度比较快

nmap -sT -v ip启动细节模式

nmap -O操作系统的探测
nmap --osscan-limit针对制定目标进行操作系统的检测
nmap --osscan-guess;--fuzzy 推测操作系统检测的结果

nmap-sT -O ip操作系统版本的他探测,扫描的比较全,但是比较慢,相比而言,这个效率还是比较高的
nmap-sT -p 3390 -O --osscan-linit ip只有主机打开3390才进行操作系统的探测

nmap -sA -O ip  ACK方式的探测操作系统,扫出来的结果貌似没有什么能用的




服务程序探测
nmap -sA -sV ip ACK方式的扫描端口,可以看到所有的扫描信息

nmap -sT -sV ip  tcp方式扫描
namp -sV -p 22,ip针对开放22端口的服务进行探测筛选出开放22,445端口的速度相对而言是比较快的




一些额高级用法
nmap -e mac ip 指定mac和ip地址
nmap --iflist 查看本地的路由以及接口信息

nmap -D 指定多个ip地址(虚假的) ME 真正的 ip(地址诱骗)
nmap -sV --spoof-mac mac(虚假的)虚拟一个加的ip地址
nmap -p1-25.80,512-515,2001,4001,6001,9001等 ip段扫描思科路由器
nmap -sU -p 69 -nvv ip扫描路由的tftp协议,根据漏洞上传东西,进行流量劫持
nmap -O -F -n ip段,快速扫描(-F)
nmap -iR 100000 -sS -PS80  -p 45  -oG nmap。txt随机扫描45端口放到nmap。txt中
nmap --script=brute ip暴力破解
参考资料drops.woyun.org/tips/2188脚本的讲解


zmap的使用
zmap扫描的速度要比zmap的要快
http:zmap.io/
github.com/zamp/zmap


zmap的安装


zmap的使用

zmap -B 20M -p 80 -n 10000000 -o result.txt
-B标识的带宽
-p端口号
-n随机的10000000个ip地址
-o放到result。txt中
zmap -B 20M -p 80 -n 10000000 -o result.txt -b 。etc/zmap/blacklist.conf
使用黑名单







转载于:https://www.cnblogs.com/lazy0/p/4905695.html

weixin_34327761
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络扫描工具-nmapzmap
12-28
本主题将深入探讨两种流行的网络扫描工具——nmapzmap。 **nmap** nmap,全称为“Network Mapper”,是一款强大的开源网络探测和安全审计工具。它的主要功能包括: 1. **主机发现**:nmap通过发送特定的ICMP、...
第六课 网络扫描-nmapzmap.ppt
02-22
网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。
基于Ubuntu系统的ZMap安装与使用教程
QDU_zty的博客
03-12 1456
本文介绍了在ubuntu系统下,ZMap的安装与使用过程,包括针对IPv4和IPv6地址的探测
渗透之——Nmap+Zenmap+Amap+Zmap
热门推荐
冰河的专栏
11-18 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84204992 Nmap 第一部分 Nmap基础 一、Nmap功能 基本功能有三个:     1.探测主机是否在线;     2.扫描主机端口,嗅探所提供的网络服务     3.推断主机操作系统      主机探测:     探测网路上的主机,例如列出相应TCP和ICMP请求,i...
NMapZMap
jxfang的专栏
10-12 2093
NMap(Network Mapper):最初是Linux下的网络扫描和嗅探工具包,它通过扫描网上电脑开放的网络连接端,确定哪些服务运行在哪些连接端,并可以推断出电脑运行在的操作系统的类型,还可以评估网络系统的安全性。 原理是发送请求然后监听回应,虽然请求可以同步进行,但记录未回应的请求需要开销很大,导致效率不高。NMap扫描全部网址需要数周的时间。 ZMap:一款能在44分钟内扫描全
比一比NmapZmap、Masscan三种扫描工具
whatday的专栏
05-10 8155
络扫描是信息收集的重要手段。通过扫描可以发现存活主机、开放端口,进而发现其运行的服务、操作系统等信息,为下一步的工作奠定基础。扫描工具的选取尤为重要。目前,有不少扫描工具可供选择,且各有特色。其中,Nmap以其强大而丰富的功能被绝大部分人所使用。除此之外,号称“45分钟扫描全网”的Zmap以及“6分钟扫描全网”的Masscan也有着较高的使用率。接下来,本文将对NmapZmap、Masscan这
kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmapzmap
weixin_34378969的博客
08-31 166
Kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmapzmap 文/玄魂 目录   Kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmapzmap. 1   Nmap-主机扫描类型... 3   Nmap-端口扫描技术... 3   Nmap 扫描命令格式......
Zmap 之于Nmap 的扫描技术
weixin_33738555的博客
11-15 347
ZMap工具,用一台普通的服务器耗时44分钟就能扫描全部互联网地址。扫描工具如Nmap使用的方法是发送请求然后监听回应,虽然请求可以同步进行,但为了记录每一个未回应请求需要大量开销,导致速度下降。而ZMap使用了不同的方法,它发生的是无状态请求,发送之后就忽略了,它不需要记录未回应请求的名单,而是在发送的数据包中编码身份信息去识别回应,从而降低开销。ZMap发送数据包的速度是...
主动扫描系列文章(2):masscan/zmap扫描主机与端口
围城
09-14 1683
20200914 - 0. 引言 以nmap的速率来说,扫描速率是比不上masscan和zmap的。对于masscan的具体原理没有看,但是我看了一下发出的流量,都是类似mirai的方式,也就是说,直接发送大量syn包,然后来收包。 在masscan的github_masscan上可以看到,他是实现了以小型的自己的协议栈,如果要实现指纹的扫描的话,就必须利用别的IP来替代自己的IP或者别的手段,总之都是收包。 1. 使用命令 安装 yum install -y masscan 1.1 指定速率 在使用ma
zmap-1.2.0.tar.gz
07-24
扫描工具如Nmap使用的方法是发送请求然后监听回应,虽然请求可以同步进行,但为了记录每一个未回应请求需要大量开销,导致速度下降。而ZMap使用了不同的方法,它发生的是无状态请求,发送之后就忽略了,它不需要记录...
zgrab, 使用ZMap操作的应用层扫描仪.zip
09-18
zgrab, 使用ZMap操作的应用层扫描仪 zgrab 横幅抓取器,in建筑你需要有一个有效的$GOPATH 设置,有关 $GOPATH的更多信息,请参见 https://golang.org/doc/code.html 。运行 $GOPATH 后,运行以下命令:
awesome-internet-scanning:精选的出色Internet端口和主机扫描器列表,以及相关组件等等,重点是免费和开源项目
05-01
很棒的互联网扫描 精选的出色Internet端口和主机扫描程序列表,以及相关组件等等,重点是免费和开源项目。...快速,现代,易于使用的网络扫描仪(ARP / TCP / UDP / SOCKS5等) zmap-一种快速的单包网
Violation_Pnetest:渗透红线清单
03-18
渗透红线清单很麻烦的事,手速过快把Pentest打成Pnetest,不过没什么影响,重点是内容的真实性,可用性。多人协作的渗透项目中,通常每个人... nmapzmap扫描要去除特征。不要相信工具的判断,工具测试一遍,手工测
Zmap使用及dos攻击例子
trouble2662714198的博客
06-25 2975
四元组:目标、端口、速率、输出 目标:-W 、ip段、-b、-n 端口:-p 速率:-B、-r、-T 输出:-o 例子:zmap -B 1M -p 3389 192.168.0.0/16 -o jg.csv (都可以在配置文件中配置) dos攻击 zmap -w ip.txt -p 80 -P 9999999999 -s 3333-55555 -S 10.10.10...
ZMAP简单用法
weixin_53958661的博客
12-28 9470
zmap, 一个网络端口开放性的快速扫描工具。传言:一小时之内扫描完整过互联网。 配置参数中的数据包速率与带宽限定。在使用的2.1.1版本zmap,配置参数中的 --rate(-r) 与 --bandwidth(-B) 两项,当配置了后者,也就是带宽限制之后,数据包发送项会被覆盖。例如:zmap -B 10Mbps -r 2000 -p 8080 这样的参数,实际上发送数据的速率是 15000p/s,而非 2000p/s 默认的黑名单。在使用 yum 安装的 zmap 中,默认的配置文件/etc/.
互联网扫描器 ZMap 完全手册
aa021064的博客
07-22 939
初识 ZMap ZMap被设计用来针对整个IPv4地址空间或其中的大部分实施综合扫描的工具。ZMap是研究者手中的利器,但在运行ZMap时,请注意,您很有 可能正在以每秒140万个包的速度扫描整个IPv4地址空间 。我们建议用户即使在实施小范围扫描之前,也联系一下本地网络的管理员并参考我们列举的最佳扫描体验。 默认情况下,ZMap会对于指定端口实施尽可能大速率的TCP SYN扫描...
端口扫描工具zmap使用笔记
Net的博客
11-07 1万+
由于勒索病毒爆发的原因,需要扫描开放了445等端口的主机,网络较大,一般需要扫一个b段,nmap等扫描工具就显得太慢了。默认情况下zmap扫描整个互联网ip段,不扫描私有网段,因此扫描私网网段时需要从黑名单中把私网地址去掉。配置文件在:/etc/zmap/zmap.conf /etc/zmap/blacklist.conf扫描命令如下:zmap -B 10M -p 445 192.168.0.0/...
Zmap+Zgrab+massdns工具的使用总结
qq_35324057的博客
07-25 3123
zmap 他是一款网络扫描工具,据说可以在40分钟内扫描整个IPV4的地址空间,我们可以用它来快速发现打开对应端口的ip,这的确非常方便,因为速度特别快。 用于发现端口为443的ip指令: sudo zmap -w top-1M-A-only-ip.csv -p 443 -B 100M -o top-1M-A-open-443-ip.csv 其中第一个文件是你要扫描的ip列表,一行一个ip,后面的文件是扫描过后,443端口open的地址列表,以方便于后面使用。 github地址:https://gith
看ros的某个节点发出的信息的linux指令
最新发布
嵌入式行业打工人,不定期更新博客。
07-11 307
在ROS (Robot Operating System) 中,如果你想查看某个特定节点发布到某个话题上的消息,你可以使用。命令,但是这将显示关于节点的一般信息,而不是它发布的消息数据。请记住,为了使用这些命令,你需要确保你的ROS环境已经被正确设置,通常是通过运行。这个命令可以让你实时地看到一个话题上发布的消息数据。确保替换上述命令中的路径为你实际的ROS工作空间路径。如果你不确定消息的类型,可以先用。如果你知道消息的类型,也可以加上。此外,如果你想查看节点的日志信息,可以使用。假设你想要查看由节点。
nmap扫描不到端口怎么处理
05-31
1. 尝试使用其他扫描工具,例如masscan或zmap。 2. 尝试更改nmap扫描参数,例如尝试使用-T参数来更改扫描速度,或使用-p参数来指定要扫描的端口。 3. 确认目标主机是否在线或已启动。 4. 确认目标主机是否启用了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值