nmap扫描使用方法

已于 2023-11-23 15:43:38 修改
阅读量6.3k 收藏 8
点赞数 1
分类专栏: 工具使用 文章标签: 网络 tcp/ip 运维
于 2018-12-19 17:47:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40748006/article/details/85099950
版权

目录

首先说明一下端口的几个状态:

NMAP扫描使用方法的几个实例:

一、主机发现的几种探测方式

1、TCP Syn方法来扫描远程主机是否存活

2、使用TCP ACK扫描远程主机是否存活

3、使用UDP扫描远程主机是否存活并指定发送接口

4、 使用SCTP (流控制传输协议)discovery探测主机是否存活

5、使用icmp echo回显判断主机是否存活

6、使用ICMP timestamp探测主机是否存活

二、端口扫描的几种实例

1、tcp探测

2、udp探测

首先说明一下端口的几个状态:

端口状态:扫描之后,你可能会看到一些端口状态如 open(开放的),filtered(被过滤的),closed(关闭的)等等。我来对此解释下。

   - Open(开放的): 应用程序正在这个端口上监听连接。

   - Closed(关闭的): 端口对探测做出了响应,但是现在没有应用程序在监听这个端口。

   - Filtered(过滤的): 端口没有对探测做出响应。同时告诉我们探针可能被一些过滤器(防火墙)终止了。

   - Unfiltered(未被过滤的):端口对探测做出了响应,但是Nmap无法确定它们是关闭还是开放。

   - Open/Filtered: 端口被过滤或者是开放的,Nmap无法做出判断。

   - Closed/Filtered: 端口被过滤或者是关闭的,Nmap无法做出判断。

SNMP扫描使用方法的几个实例:

一、主机发现的几种探测方式

1、TCP Syn方法来扫描远程主机是否存活

nmap -Pn 31.31.31.4 -e eth11

2、使用TCP ACK扫描远程主机是否存活

nmap -PA 31.31.31.4 -e eth11

3、使用UDP扫描远程主机是否存活并指定发送接口

nmap -PU 31.31.31.4 -e eth11

抓包看到首先客户端会向目标主机发送一个UDP报文

4、 使用SCTP (流控制传输协议)discovery探测主机是否存活

nmap -PY -p80,139,440-445 31.31.31.4 -e eth11

5、使用icmp echo回显判断主机是否存活

nmap -PE 31.31.31.4 -e eth11

抓包看到客户端会像目标主机发送一个icmp报文,通过是否有回应来判断主机是否存活

6、使用ICMP timestamp探测主机是否存活

nmap -PM -p80,139,440-445 31.31.31.4 -e eth11

二、端口扫描的几种实例

1、tcp探测

如同常见的端口扫描原理,syn类的,ack类的,fin类的,空扫描等等。通过回应报文判断主机是否活跃。

nmap -sT 114.114.114.114 #TCP connect scan[three hand-shakes]
nmap -sS 114.114.114.114 #TCP SYN scan[syn->recv ack]
nmap -sA 114.114.114.114 #TCP ACK scan
nmap -sW 114.114.114.114 #TCP Window scan
nmap -sM 114.114.114.114 #TCP Maimon scan
nmap -sN 114.114.114.114 # TCP Null scan
nmap -sF 114.114.114.114 #TCP FIN scan
nmap -sX 114.114.114.114 #Xmas扫描 发送的fin push、urg置位的包
nmap -p 43-44 10.16.190.100-200  #多ip,多端口扫描方式
nmap -6 -p 1-100 2022::126 #nmap扫描ipv6地址

2、udp探测

nmap -sU -p80,139,440-445 31.31.31.4 -e eth11

 从抓包可以看到,通过发送udp报文来探测端口是否存活

新雪兰
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nmap使用教程图文教程(超详细)
2401_84968371的博客
05-13 425
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
1、nmap常用命令
qq_55202378的博客
11-25 2540
Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机依次发送TCP ACK、TCP RST+ACK完成三次握手和重置此连接;:Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机发送TCP RST报文以重置此连接;:Nmap向目标端口发送TCP ACK报文,无论目标端口是否处于开放状态,目标机都会返回TCP RST报文。
2024年Nmap使用教程图文教程(超详细)(1),2024年最新今年网络安全面试必问的这些技术面
最新发布
2401_84972580的博客
05-16 486
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
nmap 端口扫描基本使用方法
PY_nigong的博客
11-10 2470
nmap基本使用方法nmap基本使用方法1、nmap简单扫描2、nmap简单扫描,并对结果返回详细的描述输出3、nmap自定义扫描 nmap基本使用方法 1、nmap简单扫描 nmap默认发送一个ARP的PING数据包, 来探测目标主机1-10000范围内所开放的所有端口 命令语法: nmap <target ip address> 其中:target ip address是扫描的目标主机ip地址 例子:nmap 173.22.90.10 [root@docker-node4 ~]# nma
使用 Nmap 扫描 TCP 和 UDP 端口
allway2的博客
09-21 2万+
Nmap 是渗透测试人员和系统/网络管理员中非常流行的工具。我们已经准备好提供不同的 nmap 教程和备忘单,但 TCP 和 UDP 端口扫描扫描的重要部分。我们将在本教程中详细介绍。 开始端口扫描 没有任何端口扫描参数的最简单用法就是提供目标。目标可以是单个 IP主机名或多个目标。在本例中,我们将192.168.1.1默认使用最常见的 1000 个端口扫描 IP 地址。 $ nmap 192.168.1.1 开始端口扫描 TCP同步扫描 我们知道 TCP 连接是通过 3 次...
主动扫描-Nmap-端口、系统、服务扫描
Welcome To Myon'Blog !
03-25 1万+
一、使用Nmap进行端口扫描 ① SYN扫描 ② Connect扫描 ③ UDP扫描 ④ 端口扫描范围的确定 二、使用Nmap扫描目标系统 三、使用Nmap扫描目标服务 3、Nmap的完善 四、将Nmap扫描结果保存为XML文件 五、对Web服务进行扫描 2、Web服务器的软件组成 ③ 服务器应用程序 ④ 操作系统 3、以DVWA为目标的web服务扫描 ① dirb内容扫描 ② dirsearch内容扫描 ③ whatweb网络指纹识别
Nmap 基础命令
Withadream的博客
10-12 9843
nmap 端口扫描(基础命令)
Nmap端口扫描工具常用命令
elevn的博客
06-24 2013
Nmap是一款开源的网络扫描工具,被广泛应用于网络管理、安全审计和漏洞扫描等领域。它支持多种扫描模式,包括TCP、UDP、SYN和ACK等,可以对目标主机进行端口扫描、操作系统检测、服务和版本识别、漏洞扫描等操作。nmap -sC -sV -oX <文件名>.xml <主机IP>nmap -sC -sV --script=all <主机IP>nmap -sC -O -p1-1024 <主机IP>nmap -sS -O -p1-1000 <主机IP>nmap -oN <文件名> <主机IP>
黑客工具之Nmap详细使用教程(扫描主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 7776
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
nmap 扫描端口使用
07-19
 使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:  nmap -sS 192.168.1.0/24  当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:  nmap -sT 192.168.1.0/...
nmap扫描命令整理.txt
06-29
nmap
nmap扫描.docx
11-08
系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入...
nmap扫描教程
03-24
nmap扫描教程涵盖了目标主机输入,主机发现选项,扫描类型和强度,扫描结果的输入等等命令,各种命令集于一图,简单明了,无需再细读枯燥的文档说明
Nmap扫描教程.pdf
08-08
nmap扫描教程。nmap,也就是Network Mapper,是一款著名的扫描工具,最早是Linux下的网络扫描和嗅探工具包,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这...
测试UDP端口连通性
热门推荐
识途老码
09-02 5万+
测试UDP端口连通性Linux测试UDP端口windows测试UDP端口 测试UDP端口连通性 Linux测试UDP端口 利用namp探测udp端口 nmap -sU 1.1.1.1 -p 5555 -Pn STATE为open是正常打开的状态 STATE为filtered是被阻断或者没有打开的状态 根据操作系统类型的不同,使用如下指令确认系统内已经安装有nc测试工具; #检查工具是否安装 which nc #如果安装会显示 /bin/nc 如果nc未被安装,根据操作系统的不同,使用yum或apt-ge
使用nmap探测局域网内所有主机
geniusChinaHN的博客
01-18 933
假设我的ip地址是192.168.8.100,那么可以使用一下命令探测出从192.168.8.1---255的所有主机。当然也可以用这个来探测一个局域网内机器人的IP地址,如果IP地址不是固定的话。
Nmap发现局域网中存活主机
辉小鱼的博客
11-06 7701
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Nmap 中的各种端口扫描技术
Liu_Bruce的博客
05-02 1万+
Nmap 中的各种端口扫描技术 1. SYN 扫描 SYN扫描是较为流行的一种扫描方式,同时它也是Nmap所采用的默认扫描方式。这种扫描方式速度极快,可以在一秒内扫描上千个端口,并且不容易被网络中的安全设备发现。 你也可以在扫描的时候,输入参数-sS。其实你只要以root或者administrator用户的权限工作,扫描方式都是SYN。Nmap会向目标设备的一个端口发送请求连接的SYN数据包,而且目标设备在接收到这个SYN数据包之后,扫描器在收到SYN+ACK数据包后,不是发送ACK数据包而是发送RST数
nmap 判断远程udp端口是否被占用
zengliguang的专栏
04-04 883
命令并解读其输出,您可以有效地判断远程主机上的指定 UDP 端口是否被占用及监听。记得根据实际需求调整端口号和远程主机信息。) 下载并安装适用于 Windows 的版本。对于其他操作系统如 Linux 或 macOS,通常可以通过包管理器(如。上述输出表明目标主机的 UDP 端口 53 处于开放状态,并且提供了 DNS 服务。将开始扫描并输出结果。在 Windows 系统中,如果您没有预装。主机上的 UDP 端口 53 是否开放和响应。: 首先确保您已经安装了。总结来说,通过运行适当的。
端口扫描实验
05-24
端口扫描是一种常见的网络安全测试方法,用于探测目标主机上开放的网络端口。下面是一个简单的端口扫描实验: 1. 确认目标主机IP 地址。可以使用命令行工具 ping 来测试是否能够与目标主机建立连接。例如,如果目标主机IP 地址是 192.168.1.100,可以使用以下命令进行 ping 测试: ``` ping 192.168.1.100 ``` 2. 确认需要扫描的端口范围。常用的端口包括 SSH(22)、HTTP(80)、HTTPS(443)等。可以使用端口扫描工具 nmap扫描目标主机上开放的端口。例如,以下命令将扫描目标主机的前 1000 个端口: ``` nmap -p 1-1000 192.168.1.100 ``` 3. 分析扫描结果。扫描结果会显示目标主机上开放的端口和服务类型。根据扫描结果,可以评估目标主机的安全性并采取必要的安全措施。 需要注意的是,未经授权的端口扫描可能会触犯法律。在进行端口扫描前,请务必获得合法的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值