【Nmap】常用命令「一」——活跃主机发现

最新推荐文章于 2024-03-25 20:53:46 发布
最新推荐文章于 2024-03-25 20:53:46 发布
阅读量2.8k 收藏
点赞数
分类专栏: Nmap 信息安全 工具 文章标签: 网络 tcp/ip 网络安全 nmap 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47383889/article/details/123011379
版权
工具 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
信息安全
4 篇文章 1 订阅
订阅专栏
Nmap
3 篇文章 0 订阅
订阅专栏

ARP

nmap -sn -PR <target>

  • 优点:高效可靠
  • 缺点:只能扫描局域网

ICMP

ICMP echo:namp -sn -PE <target>

ICMP timestamp:namp -sn -PP <target>

ICMP netmask:namp -sn -PM <target>

  • 优点:常见的扫描方法之一,应用范围广泛(不局限于局域网)
  • 缺点:目标设备可能屏蔽了ICMP导致结果准确性降低,也就是说有一些设备会被ICMP误判为不在线或不存在。因此,基于ICMP的活跃设备发现只能证明被扫描到的设备活跃,但不能证明没有被扫描到的设备不活跃

TCP

TCP SYN:nmap -sn -PS <target>

TCP ACK:nmap -sn -PA <target>

即使端口是关闭的也会发送一个RST回应。因此,只要能够得到某个端口的回应,就可以确认该设备是活跃的

  • 优点:可靠
  • 缺点:效率比较低(如果只是确定设备是否活跃的话建议设置timeout),而且如果遇到防火墙的话可能会处于一个一直都得不到回应的状态,因此对端口的选择比较重要,一般选择常用端口(比如80、443)

UDP

nmap -sn -PU <target>

当目标的端口开放时不会得到回应,当目标端口关闭时会返回unreachable(不可达)的ICMP数据包

  • 优点:端口选择范围比较大,因为关闭的端口有很多
  • 缺点:UDP扫描效率比TCP还要低。同时,在服务器有防火墙的情况下基本上都会屏蔽不常用端口,因此使用UDP虽然看似可选择的端口更多,但是能成功完成正确扫描的概率更低

SCTP

nmap -sn -PY <target>

  • 缺点:很多主机并不支持SCTP协议

IP

nmap -sP -PO <target>

Bertramoon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap常用参数使用
qq_35258210的博客
02-02 2389
1、端口扫描 指定端口扫描 nmap -p80 IP地址 指定一个以上端口扫描 nmap -p80, 135 IP地址 扫描端口 nmap -P IP地址 (参数大写P) 全端口扫描 nmap -P- IP地址 指定端口范围扫描 nmap -p1-100 IP地址 不触发防火墙扫描,停止之前的ICMP请求 nmap -Pn IP地址 指定协议扫描端口 nmap -p T:25,U:53 ip地址 指定协议名扫描端口 nmap -p http,mysql ip
Nmap详解及常用命令
independe的博客
07-24 1989
1.主机探测 即主机发现(Host Discovery),用于发现目标主机是否在线(Alive,处于开启状态)。主机发现发现的原理与Ping命令类似,发送探测包到目标主机,如果收到回复,那么说明目标主机是开启的。 Nmap用于主机发现的一些用法: -sL: List Scan (列表扫描),仅将指定的目标的IP列举出来,不进行主机发现。 -sn: Ping Scan (Ping扫描),只...
【工具-NMAP主机渗透神器:NMAP (功能介绍,安装,使用,参数完整翻译)
qqchaozai的专栏
10-12 8702
1 nmap 介绍 Nmap网络映射器)是由GordonLyon设计,用来探测计算机网络上的主机和服务的一种 安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。 Nmap 特色用途: 主机探测:探测网络上的主机,例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机 端口扫描:探测...
渗透测试:主机发现和端口扫描的方法总结(nmap+arp-scan+ping命令+nc.traditional+伪设备连接)
最新发布
qq_63442530的博客
03-25 2045
信息搜集是渗透测试的第一步,而主机发现和端口扫描则是信息搜集的关键步骤。后续的渗透测试都是基于开始搜集侦察的信息进行测试的。。
nmap常用命令及参数说明
hdquan321的博客
04-29 6272
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取被扫描主机正在运行以及提供什么服务等信息 nmap支持很多扫描技术,例如: UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。 从扫描类型一节可以得到细节。nmap还提...
Nmap活跃主机探测常见方法
weixin_30879833的博客
11-19 886
最近由于工作需求,开始对Nmap进行一点研究,主要是Nmap对于主机活跃性的探测,也就是存活主机检测的领域。 Nmap主机探测方法一:同网段优先使用arp探测:   当启动Namp主机活跃扫描时候,Nmap会对目标地址参数进行检查,如果与自身IP地址匹配到同一个子网内,Nmap会对该类目标采用arp协议进行探测。即使命令参数规定的是其他探测手段,也会先使用arp进行探测。这种方式效率高,...
自己搜集总结的nmap常用命令及参数说明
09-03
自己搜集总结的nmap常用命令及参数说明,包括nmap命令的基础和高级用法
Nmap-基础知识、网络协议与活跃主机发现技术
张子悦^^的博客
08-25 386
2021-8-22 通过《诸神之眼:Nmap网络安全审计技术揭秘》的学习 自己动手用nmap实验 一.Nmap的功能 现在的Nmap已经具备了如下各种功能。 ▯ 主机发现功能:向目标计算机发送特制的数据包组合,然后根据目标的反应来确定它是否处于开机并连接到网络的状态。 ▯ 端口扫描:向目标计算机的指定端 口发送特制的数据包组合,然后根据目标端 口的反应来判断它是否开放。 ▯ 服务及版本检测:向目标计算机的目标端 口发送特制的数据包组合,然后根据目标的反应来检测它运行服务的服务类型和版本。 ▯ 操作系统检测:
nmap主机发现常用命令
Z_Grant的博客
06-06 3634
文章目录一,nmap简单扫描二,对扫描结果详细输出三,nmap自定义端口扫描四,nmap的ping扫描,检测是为为活跃主机五,不解析域名扫描,来提速。七,扫描时排除指定目标六,扫描网段 一,nmap简单扫描 namp 目标ip 先检测目标是否为活跃主机–>若是则向1000个常用端口发送数据进行扫描。 二,对扫描结果详细输出 nmap -v 目标ip 详细输...
nmap的常见参数汇总
小白巨白的博客
02-12 3842
nmap的常见参数汇总
nmap 常用命令参数
a5200059的博客
03-24 1589
nmap 常用命令参数 nmap -ip地址 nmap -v ip地址 显示扫描过程 nmap -p80,8080 指定端口扫描 nmap -A ip 综合扫描 nmap -O ip 扫描主机操作系统 nmap -iL 文件 扫描指定文件中的IP nmap -sS SYN扫描 使用SYN半开放扫描 nmap -sT TCP扫描 扫描开放了TCP端口的设备 nmap -F 快速扫描 nmap -sV 版本检测 用于扫描目标主机服务版本号. 探测打开的端口以确定服务/版本信息 nmap -sR RPC扫描 nm
Nmap常用命令
05-08
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
Nmap 常用命令总结(思维导图整理)
06-13
使用 XMind 思维导图整理常用的 Nmap 命令
nmap命令的详解》
01-21
nmap命令详解 一、 命令格式 二、 参数(选项) 2.1. 目标参数 2.2. 扫描类型 2.3. 操作系统探测参数 2.4. 端口定义、扫描顺序参数 2.5. 时长、性能参数 2.6. 欺骗(逃避)防火墙参数 2.7. 输出参数 2.8. 其它参数 三...
Nmap端口扫描工具_Nmap简单命令_源码
10-04
简单总结一下上课所学,关于Nmap工具的简单命令
Kali-linux识别活跃主机
2301_77162959的博客
05-12 348
尝试渗透测试之前,必须先识别在这个目标网络活跃主机。在一个目标网络内,最简单的方法将是执行ping命令。当然,它可能被一个主机拒绝,也可能被接收。本节将介绍使用Nmap工具识别活跃主机
kali linux 渗透技术学习笔记 3.信息收集——网络映射器工具Nmap (一) 识别活跃主机
Rorschach的博客
04-23 488
识别活跃主机 在进行渗透测试之前,必要的就是识别目标网络中的活跃主机。当然最简单的方式就是ping一下主机,这里将使用Nmap工具来识别活跃主机网络映射器工具 Nmap Nmap工具的三个基本功能分别是,一. 探测主机是否在线,二. 扫描主机端口,嗅探网络服务,三. 推断主机所用的操作系统。 Nmap使用TCP/IP协议栈指纹可以准确的判断目标主机的操作系统类型。 运行过程: ...
nmap常用命令及参数
weixin_73134956的博客
02-21 695
`nmap -p [起始端口]-[结束端口] [目标IP]`:扫描指定目标IP上的起始端口到结束端口范围内的端口。- `nmap -oN [结果文件名] [目标IP]`:将扫描结果保存到指定的结果文件中。- `nmap -sC [目标IP]`:使用默认的脚本扫描对指定目标IP进行识别。- `nmap -p- [目标IP]`:扫描指定目标IP上的所有端口。- `nmap [目标IP范围]`:对指定的目标IP范围进行扫描。- `nmap [目标IP]`:对指定的目标IP进行扫描。
活跃主机探测扫描msf与nmap
pootsss的博客
11-07 231
如果是在Internet环境中,推荐使用-pn选项,他会告诉Nmap不要使用ping扫描,因为ICMP数据包通常无法穿透Internet上的网络边界(通常是被防火墙设备过滤掉了)在Internet环境中,可以使用nmap-pn选项对开放的UDP端口进行探测以确定存活的主机,其功能或类似与Metasploit中的udp_sweep辅助模块。1、如果你的任务仅是在一个内部网中发现存活主机,那么可以使用-sn ,这个选项会使用ICMP的 ping 扫描获取网络中的存活主机情况,而不会进一步探测主机的详细情况。
termux nmap常用命令
09-29
在Termux中使用nmap时,以下是一些常用命令: 1. 扫描一个主机IP地址: ``` nmap <IP地址> ``` 2. 扫描一个主机的特定端口: ``` nmap -p <端口号> <IP地址> ``` 3. 扫描一个主机的常见端口: ``` nmap -F <IP地址> ``` 4. 扫描一个主机的所有开放端口: ``` nmap -p- <IP地址> ``` 5. 使用TCP SYN扫描进行快速扫描: ``` nmap -sS <IP地址> ``` 6. 使用UDP扫描进行UDP端口扫描: ``` nmap -sU <IP地址> ``` 7. 扫描一个主机的操作系统和服务版本信息: ``` nmap -A <IP地址> ``` 8. 扫描一个主机的操作系统类型: ``` nmap -O <IP地址> ``` 9. 扫描多个主机: ``` nmap <主机1> <主机2> <主机3> ... ``` 10. 保存扫描结果到文件: ``` nmap -oN <输出文件名> <IP地址> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值