【端口扫描工具】Nmap使用指南

最新推荐文章于 2024-05-13 11:52:11 发布
最新推荐文章于 2024-05-13 11:52:11 发布
阅读量816 收藏 6
点赞数
分类专栏: 安全工具 文章标签: nmap 网络 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44032232/article/details/108489482
版权

目录

一、端口状态

1、open

应用程序正在此端口上积极接受TCP连接,UDP数据报或SCTP关联。查找这些通常是端口扫描的主要目标。具有安全意识的人们知道,每个开放端口都是攻击的途径。攻击者和渗透测试者想利用开放的端口,而管理员试图用防火墙关闭或保护它们,而又不妨碍合法用户。对于非安全性扫描,开放端口也很有趣,因为它们显示了可在网络上使用的服务。

2、closed

一个封闭的端口是可访问的(它接收并响应Nmap探测数据包),但是没有应用程序在监听它。它们可以帮助显示主机位于IP地址上(主机发现或ping扫描),并且可以作为操作系统检测的一部分。由于关闭的端口可以访问,因此如果某些端口打开,则稍后值得进行扫描。管理员可能要考虑使用防火墙阻止此类端口。然后它们将以过滤状态出现,接下来再讨论。

3、filtered

Nmap无法确定端口是否打开,因为数据包筛选会阻止其探针到达端口。过滤可以来自专用防火墙设备,路由器规则或基于主机的防火墙软件。这些端口使攻击者感到沮丧,因为它们提供的信息很少。有时,它们以ICMP错误消息作为响应,例如类型3代码13(目标无法访问:在管理上被禁止通信),但是仅丢弃探针而不响应的过滤器则更为常见。这迫使Nmap重试几次,以防万一由于网络拥塞而不是过滤导致探针被丢弃。这会大大降低扫描速度。

4、unfiltered

未过滤状态意味着可以访问端口,但是Nmap无法确定端口是打开还是关闭。仅用于映射防火墙规则集的ACK扫描将端口分类为此状态。使用其他扫描类型(例如窗口扫描,SYN扫描或FIN扫描)扫描未过滤的端口可能有助于解决端口是否打开的问题。

5、open|filtered

当Nmap无法确定端口是打开还是已过滤时,Nmap会将端口置于此状态。对于打开端口不响应的扫描类型,会发生这种情况。缺乏响应还可能意味着数据包过滤器丢弃了探针或其引发的任何响应。因此,Nmap无法确定端口是打开还是被过滤。UDP,IP协议,FIN,NULL和Xmas扫描以这种方式对端口进行分类。

6、closed|filtered

当Nmap无法确定端口是关闭还是过滤时,将使用此状态。它仅用于IP ID空闲扫描。

二、Nmap使用

用法: nmap [扫描类型] [参数] 目标IP

1、扫描类型

-sT  TCP 连接扫描,会在目标主机中记录大量的链接请求和错误信息

-sS  SYN扫描,只完成三次握手前两次,很少有系统记入日志,默认使用,需要root(admin)权限

-sP  Ping扫描,默认使用,只有能Ping得通才会继续扫描

-P0  扫描之前不需要Ping,用于绕过防火墙禁Ping功能

-sA  高级的扫描方式,用来穿过防火墙的规则集

-sV  探测端口号版本 

-sU  UDP扫描,扫描主机开启的UDP的服务,速度慢,结果不可靠 

-sX -sN   秘密的FIN数据包扫描,圣诞树(Xmas Tree)和空模式,针对Unix和Linux主机,系统要求遵循TCP RFC文档

2、扫描参数

-v  显示扫描过程,推荐使用

-h  帮助文档

-p  指定端口号,如[1-65535],[22,135,1433,3306,]等格式

-O  启动远程操作系统监测,存在误报

-A  全面系统监测,使用脚本检测,扫描等

-T4  针对TCP端口禁止动态扫描延迟超过10ms

-iL  批量扫描,读取主机列表,如[-iL  C:\ip.txt]

三、扫描案例

1、扫描C段(局域网)存活主机

nmap -sP www.XXX.com/24
nmap -sP 192.168.1.*  (注释:“*”为通配符)

2、扫描指定IP开放端口号

nmap -sS -p- -v 192.168.1.100
-p-为全端口扫描,和[1-65535]一样,建议使用
不使用默认Nmap认为危险的100个端口号

3、扫描指定IP所开端口及服务版本

nmap -sV -v 192.168.1.100

4、探测主机操作系统

nmap -O www.XXX.com
扫描准确度以百分比显示,未必准确

5、穿透防火墙扫描

nmap -P0  www.XXX.com

6、全面探测,-A包含OS 探测,版本探测,脚本扫描,traceroute

nmap -A www.XXX.com

7、使用脚本扫描

nmap --script="脚本名称" www.XXX.com

如在局域网上扫找 Conficker 蠕虫病毒

nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254

脚本放在Nmap安装目录script下,官网可查各个脚本功能

8、nmap保存结果

nmap 192.168.0.2 -oX D:\myscan.xml

参数解释:
-oN <filespec> (标准输出)

-oX <filespec> (XML输出)

-oS <filespec> (ScRipT KIdd|3 oUTpuT)

-oG <filespec> (Grep输出)

-oA <basename> (输出至所有格式)

9、批量扫描

nmap -v -sS --open -iL C:\Users\s\Desktop\edusec\待扫描.txt --no-stylesheet -oG output.txt -F

参考:https://www.cnblogs.com/cyrusxx/p/12562867.html

Nmap官网https://nmap.org/book/man.html

原帖https://www.cnblogs.com/anka9080/p/nmap.html

多学点技术
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NMAP为什么扫描不到端口
03-08 3485
NMAP为什么扫描不到端口 NMAP是知名的网络端口扫描工具。但很多新人发现,使用NMAP经常扫描不出来任何端口,尤其是手机之类。这实际存在一个理解上的误区。扫描端口是为了发现主机/设备上存在的对...
Nmap网络扫描从入门到精通实战视频课程
weixin_34072458的博客
06-15 86
网络扫描顾名思义也是通过网络进行扫描的,目前,拥有网络扫描功能的扫描仪很少见到。使用者只要将扫描仪连接到任意一台已连入网络的电脑上,通过专门设计的网络扫描软件就可实现对扫描仪资源的共享 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理...
网络安全 信息收集 渗透工具】旁站查询及C段查询工具讲解
最新发布
2401_84968812的博客
05-13 458
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Linux nmap找不到端口,linux – nmap显示打开的端口,但netstat没有
weixin_39940957的博客
05-01 532
如果我使用nmap扫描我的服务器,则表明已打开21端口.但是当我登录到这个服务器并运行netstat时,我什么也看不见.$nmap -sT serverStarting Nmap 4.76 ( http://nmap.org ) at 2009-06-24 11:54 MSDInteresting ports on server (x.x.x.x):Not shown: 994 filtered ...
kali Nmap命令详细教程
weixin_49071539的博客
11-19 2332
Nmap 命令参数解析 扫描之前先来看一下参数解析. -sT TCP connect() 扫描,这是最基本的 TCP 扫描方式。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。 -sS TCP 同步扫描 (TCP SYN),因为不必全部打开一个 TCP 连接,所以这项技术通常称为半开扫描 (half-open)。这项技术最大的好处是,很少有系统能够把这记入系统日志。不过,你需要 root 权限来定制 SYN 数据包。 -sF,-sX,-sN 秘密 FIN 数据包
nmap 防火墙 IDS 躲避和哄骗
zhbi98 的技术 Blogs
10-24 4788
1. 入侵检测 使用入侵检测系统(IDS)的公司也不断增加。由于 nmap 常用于攻击前期的扫描,因此所有主流的 IDS 都包含了检测 nmap 扫描的规则。现在这些产品演变成入侵预防系统(IPS),可以主动地阻止可疑的恶意扫描行为。但是网络管理员和 IDS 厂商通过分析报文来检测恶意行为是一个艰苦的工作,有耐心和技术的攻击者,在特定 nmap 选项的帮助下,常常可以不被 IDS 检测到。同时管理员必须应付大量的误报结果,正常的行为被误判而被改变或被阻止。 2. 报文分段 -f (报文分段) 该选项要
nmap参考指南.zip
05-19
端口扫描工具nmap(Network Mapper)快速入门手册,渗透测试必用工具。
Nmap参考指南中文版.pdf
12-12
Nmap参考指南中文版
nmap参考指南和速查手册.zip
06-09
描述 译注 选项概要 目标说明 主机发现 端口扫描基础 端口扫描技术 端口说明和扫描顺序 服务和版本探测 操作系统探测 时间和性能 防火墙/IDS躲避和哄骗 输出 其它选项 运行时的交互 实例
Nmap使用指南1.0(个人精心整理)2
08-03
1、端口扫描基础 3 2、Nmap 指令语法 5 3、端口扫描技术 7 4、端口说明和扫描顺序 11 1、服务版本探测 12 2、操作系统探测 14 3、其他选
Nmap参考指南
12-14
端口扫描工具中的极品nmap,你会用吗? 不会吗?看看本教材吧。
Nmap的一些知识
qq_51776630的博客
09-22 2803
wu
NMAP高级使用技巧和漏洞扫描发现
10-17 957
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取哪台主机正在进行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP(全连接)、connect()、TCP SYN(半开扫描)、FTP代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型NMAP可用于:端口扫描(最核心的功能)- 检测网络上的存活主机(主机发现)
渗透测试学习笔记-Nmap使用
 RBPi' Blog
06-23 3766
名字 nmap网络探测工具和安全/端口扫描器 简介 nmap [ &amp;amp;amp;amp;amp;amp;lt;Scan Type&amp;amp;amp;amp;amp;amp;gt; ...] [ &amp;amp;amp;amp;amp;amp;lt;Options&amp;amp;amp;amp;amp;amp;gt; ] { &amp;amp;amp;amp;amp;amp;lt;target specification&amp
Nmap
abg49988的博客
11-16 110
常用主机扫描 sudo nmap -T4 -sT -A -Pn --script=smb-check-vulns IP sudo nmap -T4 -sV -O IP sudo nmap -T5 -O -A -v --script vuln IP  利用脚本进行简单漏洞扫描 MS08­067 – 不使用 Metasploit $ nmap ­v ­p 139, 445 ­­...
nmap使用详解
cc
03-23 3556
nmap(Network Mapper)是一款开源免费的针对大型网络端口扫描工具nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息。Nmap是一款枚举和测试网络的强大工具。
NMAP的高级使用技巧和漏洞扫描发现
ma963852的博客
11-22 2620
NMAP的高级使用技巧 NMAP概述 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型。 nmap可用于: 1.检测活在网络上的主机(主机发现) 2.检测主机上开放的端口(端口
Nmap命令扫描详解
热门推荐
chengxuyuanyonghu的专栏
02-14 2万+
网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为
nmap端口扫描工具windows
07-27
Nmap是一个功能强大的网络探测与安全评估工具,可以在Windows操作系统上使用。它主要用于进行端口扫描,用于发现目标主机上开放的网络服务以及安全漏洞。 Nmap在Windows上的使用非常简便,你可以从官方网站下载并安装最新版本的Windows二进制文件,然后通过命令行界面进行操作。在命令行中,你可以指定要扫描的目标主机或者整个网络段,并选择不同的扫描选项来满足你的需求。 Nmap可以执行多种类型的端口扫描,包括TCP全连接扫描、TCP SYN扫描、UDP扫描等等。你可以根据具体的目标和目的选择不同的扫描方式。Nmap还支持设置超时时间、扫描速度以及使用不同的扫描脚本来检测目标主机上的安全漏洞。 此外,Nmap还提供了丰富的结果输出功能,可以将扫描结果导出为文本文件或者XML格式,方便进行后续分析和处理。它还可以在可视化界面中显示扫描结果,以图表形式呈现,使得结果更加直观和易于理解。 总之,Nmap是一款功能强大的端口扫描工具,它在Windows平台上提供了丰富的功能和灵活的操作方式,可以帮助网络管理员和安全专家发现网络中的漏洞和脆弱点,从而提高系统的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值