Nmap的功能和使用方法

最新推荐文章于 2024-05-01 12:58:52 发布
最新推荐文章于 2024-05-01 12:58:52 发布
阅读量3.8k 收藏 18
点赞数 1
文章标签: Nmap 渗透测试 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44276628/article/details/99977009
版权

Nmap

Nmap是一个免费的开源用于网络发现和安全审计的实用程序。它甚至出现在12部电影中,包括 The Matrix Reloaded,Die Hard 4等还有之前国内比较火的《亲爱的xxx》,最厉害的就是nmap localhost了,最高境界就是扫自己让别人无路可扫hhh。

Nmap的四大功能

  • 主机发现
  • 端口扫描
  • 版本侦测
  • 操作系统探测

主机发现

列表扫描

  • namp -sL
  • 列表扫描是主机发现的简并形式,它简单地列出指定的每个网络主机,而不向目标主机发送任何数据包。

Ping扫描

nmap -sn -v ip (同-sP)
  • Nmap在主机发现后不进行端口扫描,只显示出响应主机发现探测的可用主机。这通常称为“ ping扫描 ”优点是不会返回太多的信息造成对结果的分析,并且这是一种非常高效的扫描方式。
  • 探测内网ip
    -nmap -sn 在扫描内网ip的时候会发送arp请求包探测目标ip是否在线,如果有arp回复包,则说明在线。此命令可以探测目标主机是否在线,如果在线,还可以得到其MAC地址。
    在这里插入图片描述
  • 探测公网ip
  • nmap -sn 在扫描公网ip时会发送四种不同类型的数据包来探测目标主机是否在线。
    1 ICMP echo request
    2 a TCP SYN packet to port 443(https)
    3 a TCP ACK packet to port 80(http)
    4 an ICMP timestamp request

在这里插入图片描述
在这里插入图片描述

无Ping扫描

nmap -Pn- v ip (同 -P0 -PN)
  • 常用于防火墙禁止ping的情况下,使用-P0 禁止主机发现会使Nmap对每一个指定的目标Ip进行所要求的扫描,这可以穿透防火墙,也可以避免被防火墙发现。
    在这里插入图片描述
    在这里插入图片描述

TCP SYN Ping

nmap -PS -v ip
  • 发送一个设置了SYN标志的空TCP数据包。默认目标的端口80 (也可以通过改变nmap.h)文件中的DeFault-TCP-PROBE-PORT值进行设置,也可以 通过”–PS22和 -PS22-25,80,113,1050,35000 “进行设定,每个端口被并发的扫描。
  • 通常情况下,nmap默认使用TCP ACK 和ICMP Echo请求对目标进行是否存活的响应,当目标主机的防火墙组织这些请求时,可以使用 TCP SYN Ping扫描对目标主机是否存活进行判断。
  • nmap是通过SYN/ACK和RST响应来对目标主机是否存活进行判断,但在特定的情况下防火墙会丢弃RST包,这种情况下扫描的结果会不准确,这时需要指定一个端口或者端口范围来避免这种情况。

TCP ACK Ping

nmap -PA -v ip
  • 进行TCP ACK Ping扫描,与SYN ping非常相似,差异在于设置了TCP ACK标志而不是SYN标志。这种探测方式可以探测阻止SYN包或者ICMP Echo请求的主机。

UPD Ping

nmap -PU -v ip
  • UDP ping它将UDP数据包发送到给定端口,对于大多数端口,数据包将为空,但有些使用特定于协议的有效负载,更有可能引发响应。如果未指定端口,则默认值为40125。 默认情况下使用非常罕见的端口,因为对于此特定扫描类型,通常不希望发送到开放端口。

Icmp Ping

  • nmap -PE
    通过向目标发送ICMP Echo数据包来探测目标主机是否存活
    在这里插入图片描述
  • nmap -PP
    -time stamp时间戳扫描在大多数防火墙配置不当时可能会得到回复,可以以此方式来判断目标主机是否存活。倘若目标主机在线,该命令还会探测其开放的端口以及运行的服务!
    在这里插入图片描述
  • -nmap -PM
    的ICMP
最低0.47元/天 解锁文章
Chris..
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NMAP简单使用
02-10
系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测...
nmap的常见参数汇总
小白巨白的博客
02-12 3896
nmap的常见参数汇总
Nmap常用命令总结
OKAY_TC的博客
11-21 4万+
1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵...
2024年网安最全Nmap使用教程图文教程(超详细)(1)
最新发布
2401_84264692的博客
05-01 105
隐秘扫描」向目标主机的端口发送TCP FIN包 或 Xmas tree包 或 Null包,如果收到RST响应包,就判定端口关闭,否则就判定端口开放或被屏蔽(open/filtered)kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。1)如果端口开放,就会进行完整的三次握手,成功建立链接,扫描结果中,STATE字段显示为 open。1)如果端口开放,就会进行两次握手,扫描结果中,STATE字段为 open。
Nmap超详细使用指南
Javachichi的博客
03-21 4722
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。特别声明:此教程为纯技术分享!本文的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!
Nmap的常用命令和高级用法
difination的博客
02-15 1万+
一、Nmap常用命令如下,是一位大佬总结,并且进行了标注,非常好。 1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵尸ip 目标ip //使...
渗透测试工具Nmap使用
dzqxwzoe的博客
07-07 753
1、Nmap的简介Nmap (Network Mapper,网络映射器)是一款开放源代码的网络探测和审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。2、Nmap的特点如下所示:(1)主机探测:探测网络上的主机,如列出响应TCP和ICMP的请求、ICMP请求、开放特别端口的主机。(2)端口扫描:扫描主机所开放的端口。(3)版本检测:扫描目标主机的网络服务,判断其服务名称及版本号。
Nmap常用命令及扫描原理
学生
11-04 1万+
nmap常用命令参数和扫描原理
Nmap扫描器使用和分析整理.pdf
11-13
Nmap扫描器使用和分析整理.pdf Nmap是一款功能强大且广泛使用的网络扫描工具,主要用于网络探测、漏洞扫描、版本探测和...通过本实验,我们掌握了Nmap扫描器的使用和分析,并深入了解了Nmap扫描器的原理和使用方法
nmap使用手册.docx
03-30
Nmap 使用手册 Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是 Network Mapper 的简称。Nmap 最初是由 Fyodor 在 1997 年开始创建的。随后在开源社区...
nmap扫描器的使用方法
05-15
我用过很多的扫描工具但是最喜欢的扫描工具还是nmap应为他的用处实在是太大了 甚至可以用到脚本
python3-nmap:一个有助于使用nmap端口扫描程序的python 3库。 这是通过将每个nmap命令转换为可调用的python3方法或函数来完成的。 系统管理员现在可以使用python自动进行nmap扫描
04-24
Nmap是用于在目标网络上进行侦察的复杂软件,多年来添加了新功能,使其更加复杂。 借助此python3-nmap,我们使在python中使用nmap非常容易且轻松 例如在nmap中,如果您要扫描公用端口,则需要执行以下操作 $ nmap ...
Nmap使用详解
未完成的歌~的博客
03-01 1万+
文章目录前言:一、Nmap介绍1、Nmap的特点如下:二、安装Nmap三、Nmap常用方法1、扫描单个目标地址:2、扫描多个目标地址:3、扫描一个范围内的目标地址:4、扫描目标地址所在的某个网段:5、扫描主机列表targets.txt中的所有目标地址:6、扫描除某一个目标地址之外的所有目标地址:7、扫描除某一文件中的目标地址之外的目标地址:8、扫描某一目标地址的21、22、23、80端口:9、对目标地址进行路由跟踪:10、扫描目标地址所在C段的在线状况:11、目标地址的操作系统指纹识别: 前言: 今天来总结
nmap工具使用详解
李安北的博客
02-11 6421
nmap使用及其常用命令
nmap命令使用大全,详细清晰
weixin_73562787的博客
07-18 1万+
一、主机发现 全面扫描/综合扫描 nmap -A 192.168.1.103 Ping 扫描 nmap -sP 192.168.1.1/24 免 Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃 RST 包) TCP ACK Ping 扫描 nmap -PA -v 192
Nmap的简单使用
qq_54037445的博客
03-14 7642
nmap使用一、Nmap的简介二、Nmap的基本使用1、最基础的使用nmap <目标IP>2、查看其详细信息:nmap -vv <目标IP>3、扫描指定端口:namp -p (range) <目标IP>3、nmap的ping扫描:nmap -sP <目标IP>4、nmap路由追踪:nmap --traceroute <目标IP>5、探测目标主机的操作系统:nmap -O <目标IP>6、脚本扫描:nmap --script = &l
Nmap扫描原理与用法
热门推荐
网络安全技术修炼
06-26 13万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
Nmap使用方法总结
MX的博客
09-21 3万+
Nmap使用方法总结 一:各种参数的使用 1:ping扫描 —— nmap &amp;amp;amp;amp;amp;amp;lt; 要扫描的目标ip地址&amp;amp;amp;amp;amp;amp;gt; 给定一个ip地址,直接扫描 例: 这种扫描方式以及-sP 扫描,检测网络上哪些主机正在运行,通过向指定的IP地址发送ICMP echo请求数据包,收到一个RST包,就表示主机正在运行。 后面会讲到多个参数结合使用,一般当扫描主机防火墙打开时,是无法直接扫描的
Nmap工具
一醉一休的博客
02-23 9822
nmap是一个网络连接端扫描软件,也就是Network Mapper 1.、探测一组主机是否在线2.、扫描主机端口,嗅探所提供的网络服务3.、推断主机所用的操作系统。
kali nmap 使用方法
03-31
Kali Linux是一款专门用于安全研究和网络渗透测试的操作系统。Nmap是一款常用于网络扫描和安全评估的工具,也是Kali Linux中常用的工具之一。以下是Kali Linux中使用Nmap方法: 1. 打开终端并输入命令:sudo apt-get install nmap 2. 等待安装完成后,输入命令:nmap -h 来查看Nmap的帮助文档,了解Nmap的参数和用法。 3. 输入命令:nmap [目标IP地址],以扫描目标主机的开放端口。 4. 输入命令:nmap -sS [目标IP地址],以使用TCP SYN扫描方式扫描目标主机的开放端口。 5. 输入命令:nmap -A [目标IP地址],以使用操作系统和服务版本检测等高级功能扫描目标主机的开放端口。 6. 输入命令:nmap -p [端口号] [目标IP地址],以扫描指定端口号的开放情况。 7. 输入命令:nmap -v [目标IP地址],以使用详细模式扫描目标主机的开放端口,并输出更详细的信息。 以上是Kali Linux中使用Nmap的一些基本方法和命令,但使用Nmap进行网络渗透测试需要谨慎和合法。建议在合法授权和遵守法律规定的前提下使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值