Nmap 一些常用方法

最新推荐文章于 2023-06-01 15:55:51 发布
最新推荐文章于 2023-06-01 15:55:51 发布
阅读量255 收藏
点赞数
分类专栏: Linux 文章标签: nmap 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43635647/article/details/108698641
版权

Nmap 使用方法

Nmap可以用来做一些主动扫描
可以获得以下信息:

  • 目标主机是否在线
  • 目标主机所在的网络结构
  • 目标主机是哪个开放的端口,例如80,135,443等端口。
  • 目标主机所使用的操作系统,例如windows,macOS,linux等等
  • 目标主机上所运行的服务以及版本,例如Apache httpd ssh
  • 目标主机上所存在的漏洞,例如弱口令,ms08_067,ms10_054

nmap的基本用法

  1. 对单个主机的扫描:nmap [目标地址]
    • 可以得到一张表,一共有三个字段,分别是PORT,STATE,SERVICE,其中PORT是端口,STATE是状态,SERVICE是运行的服务。
    • 后面还有mac地址
    • 默认是进行在线状态和端口扫描,使用-sn参数只进行
      在线状态扫描。
  2. 对多个主机进行扫描:nmap [1] [2] ...
  3. 对连续范围内的主机进行扫描:nmap 192.168.0.1-255

使用nmap来进行主机发现

  1. 跳过Ping扫描阶段
    • 通常在进行nmap扫描的时候都会先进行ping来测试是否有反应。如果有反应就继续,无反应就跳过该次扫描。
    • 有些主机会采用一些手段屏蔽掉ping。就需要跳过ping的测试来直接扫描。
    • nmap -PN [目标]
  2. 仅仅使用ping来进行主机发现
    • 和上面刚好相反,如果一次要扫描大量的主机,那么如果每个都扫描的话,那么工作量是巨大的。
    • nmap -sP [目标]
  3. 使用ARP协议进行主机发现
    • 不仅速度最快,而且扫描结果也是最精准的。
    • 当目标主机与我们处于同一网段的时候使用ARP协议扫描是组佳的选择。
    • nmap -PR [目标]
  4. 使用TCP协议进行主机发现
    • TCP 协议有三次握手。
    • 如果三次都握好了,就是全开扫描。
    • 当只进行到第二步骤的话,就是半开扫描。
    • 半开扫描 nmap -sS [目标]
    • 全开扫描 nmap -sT [目标]
  5. 使用UDP协议进行扫描
    • nmap -sU [目标]

使用namp进行端口发现

  • 一般端口有4个状态
    • open: 该端口接收tcp连接或者udp连接。
    • closed:关闭的端口对于nmap也是可以访问的,他接收namp探测报文并作出相应,但是没有应用程序在该端口上进行监听。
    • filtered:可能用防火墙设备,路由规则或者主机上的软件防火墙。
    • unfiltered:未被过滤状态意味着端口可访问,但是nmap无法确定它是开放还是关闭。
  1. 扫描全部端口
    • namp -p "*" [position]
  2. 扫描前n个端口
    • nmap--top-ports 10 [position]
  3. 扫描指定端口
    • nmap -p [port] [position]

使用nmap扫描目标操作系统

  • nmap -O [position]

使用nmap扫描目标服务

  • nmap -sV [position]

将Nmap扫描的结果保存

  • nmap -oX [position]
PETERMAOSX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap常用命令
05-08
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
nmap 扫描工具部分原理解释
潜心习安全
12-04 2273
0x00 namp 部分原理解释 一、主机发现 1.基于ARP nmap -PR + ip地址 原理:nmap向所在网段发送大量ARP请求广播,如果目标主机存活,则会收到ARP响应,若一段时间后没有收到相应,则认为主机死亡。 2.基于ICMP a.通过ICMP"应答"请求和响应请求(类型值 8 和 0) nmap -PE + ip地址 原理:发送ICMP相应请求,如果得到目标主机回应的ICM...
信息安全技术(一)——第四章主动扫描
yi23456qi的博客
06-01 196
通过本次实验,我认识到nmap是一款强大的网络扫描主机扫描工具。nmap不仅仅可以收集信息和枚举,同时可以作为一个漏洞扫描探测器或安全扫描器。它适用于windows,linux,mac等操作系统。主动扫描一般都是针对目标发送特制的数据包,根据目标的反应来获得一些信息。这些信息主要包括目标主机是否在线,目标主机的指定端口是否开放,目标主机的操作系统,目标主机上运行的服务等等。
nmap常用命令详细使用|命令带实例
BING
03-13 1万+
一:常见的6种nmap端口状态及其含义 状态 含义 open 开放的,表示应用程序正在监听该端口的连接,外部可以访问 filtered 被过滤的,表示端口被防火墙或其他网络设备阻止,不能访问 closed 关闭的,表示目标主机未开始该端口 unfiltered 未被过滤的,表示nmap无法确定端口所处状态,需进一步探测 open/filtered 开放的或被过滤的,nmap不能识别 closed/filtered 关闭的或被过滤的,nmap不能识别 二、常用方法 1.
Nmap常用命令总结
OKAY_TC的博客
11-21 4万+
1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵...
Linux系统/网络管理员准备的Nmap命令的29个实用范例
01-21 1359
Nmap网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。 我将用两个不同的部分来涵盖大部分NMAP使用方法,这是nmap关键的第一部分。在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。 1
nmap常用知识
03-05
namp是一个扫描程序,命令强大,功能众多!
Nmap 常用命令总结(思维导图整理)
06-13
使用 XMind 思维导图整理常用Nmap 命令
自己搜集总结的nmap常用命令及参数说明
09-03
自己搜集总结的nmap常用命令及参数说明,包括nmap命令的基础和高级用法
nmap-services
09-06
nmap扫描常用的端口,端口对应的常见服务。 tcpmux 1/tcp 0.001995 # TCP Port Service Multiplexer [rfc-1078] | TCP Port Service Multiplexer tcpmux 1/udp 0.001236 # TCP Port Service Multiplexer ...
nmap超详细使用教程
热门推荐
Kris__zhang的博客
06-19 9万+
简介 nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。 功能 1.主机探测 2.端口扫描 3.版本检测 4.支持探测脚本的编写 安装 官网:http://nmap.org 图形化:Zenmap 基本操作 基本快速扫描 Nmap 默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口。 nmap 172.20.10.2(这里扫描的是本机的IP)
nmap工具介绍及常用命令
tlucky的博客
07-06 5068
nmap(network mapper),网络映射器,是kali内置的一款工具,是网络扫描软件,用来扫描网上设备开放的网络连接端。确定哪些服务运行在哪些连接端,并且,推断设备使用什么系统。 nmap的基本功能: 检测存活在网络上的设备(设备发现) 检测开放的端口号(端口发现或枚举) 检测到相应的端口号(服务发现)的软件和版本 检测操做系统,硬件地址,以及软件地址1.nmap -sL ip/ip段 -sL(列表发现)它只会列出指定网络上的每台主机,不会发送任何报文到目标主机使用-sL指令只是简单的扫描指定
nmap常见使用方法
weixin_44897902的博客
09-10 2807
nmap ip 探测目标ip1-10000范围内所有开放端口 比如:我的主机ip为192.168.91.143 进行扫描nmap -vv ip 简单扫描,输出详细结果(一般没什么用) nmap -p port ip 指定某个ip的某个端口进行扫描 nmap -sP ip:进行ping扫描,一般是用于扫描一个网段的所有主机 例如: nmap -sP 192.168.90.0/24 nmap -t...
Nmap详细用法
内德
10-25 1044
探测主机存活 (1)-sP :进行ping扫描 (2) -sn: ping探测扫描主机, 不进行端口扫描 (3)-sA     发送ACK探测存活 端口扫描  (1) -sS :半开扫描 (2) sT:3次握手方式tcp扫描 (3)sU:udp端口的扫描 (4)sF:也是tcp扫描一种,发送一个FIN标志的数据包 (5)sW:窗口扫描 (6) sV:版本检测(sV) 探测主...
nmap几种常用方法
搜索-gcgmh
05-04 221
1。nmap -sP 10.0.0.1/24 |grep up 扫描整个c段,找出存活主机 2。nmap -sS 10.0.0.1-100 -p 80 syn扫描,指定ip范围,指定端口 3。nmap -sV 10.0.0.1 -p1-65535 指定端口范围,扫描指定主机的端口的服务和版本 4。nmap -O(-A) 10.0.0.1 扫描操作系统的类型和版本...
nmap操作命令——web初解
qq_43627239的博客
05-29 340
上次好像把IP写错啦 用namp扫ip:125.219.48.21 2、用 -vv 对结果进行详细输出 3.路由跟踪:nmap -tracerout 4.扫描一个段的主机在线状况:nmap -sP <network address > 这里针对的是我用ipconfig 出来的我的本机的ip段的主机在线情况 5.万能开关扫描nmap -A IP 6.操作系...
nmap 基本使用
wdcxc的专栏
02-19 2382
nmap 基本使用nmap 基本使用 命令模板 扫描参数 参数说明 eg 时间参数 参数说明 eg 目标地址 参数说明 eg 输出参数 参数说明 eg命令模板nmap [扫描参数] [时间参数] [目标地址] [输出参数] 默认扫描参数:-sS 隐蔽扫描,只发送 SYN 默认时间参数:-T3 并行扫描扫描参数参数说明-s[STUA] -sS:隐蔽扫描,只发送 SYN -sT:TCP 扫描,会
termux nmap常用命令
最新发布
09-29
在Termux中使用nmap时,以下是一些常用命令: 1. 扫描一个主机或IP地址: ``` nmap 地址> ``` 2. 扫描一个主机的特定端口: ``` nmap -p <端口号> 地址> ``` 3. 扫描一个主机的常见端口: ``` nmap -F ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值