Nmap的使用

最新推荐文章于 2024-10-11 17:35:42 发布
最新推荐文章于 2024-10-11 17:35:42 发布
阅读量373 收藏 12
点赞数 14
分类专栏: Kali Linux 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51803498/article/details/142845408
版权

Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具,被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞等。以下是Nmap的详细使用方法:

一、安装Nmap

在Windows系统中,可以从Nmap的官方网站(https://nmap.org/download.html)下载安装包,并按照提示进行安装。安装完成后,可以直接通过命令行使用Nmap。在Kali Linux等操作系统中,通常已经预装了Nmap,可以直接在终端中使用。

二、Nmap的基本功能

Nmap具有四种基本功能:端口扫描、主机探测、服务识别和系统识别。

  1. 端口扫描:扫描主机的开放端口,默认扫描1000个端口(但可以通过参数调整扫描范围)。
  2. 主机探测:探测网络上的主机,如列出响应TCP和ICMP请求、开放特定端口的主机等。
  3. 服务识别:检测主机运行的服务类型及版本,以确定应用程序名称和版本号。
  4. 系统识别:尝试识别目标主机的操作系统及网络设备的硬件特性。

三、Nmap的常用命令及参数

  1. 扫描单个目标地址
nmap [目标IP地址]

例如:

nmap 192.168.1.1
  1. 扫描多个目标地址

如果目标地址不在同一网段,或在同一网段但不连续且数量不多,可以使用空格分隔多个地址进行扫描:

nmap [目标IP地址1] [目标IP地址2] ...
  1. 扫描一个范围内的目标地址

可以指定扫描一个连续的网段,中间使用“-”连接:

nmap [起始IP地址]-[结束IP地址]

例如:

nmap 192.168.1.1-10
  1. 扫描目标地址所在的某个网段

可以通过添加子网掩码的方式扫描整个网段:

nmap [目标IP地址]/[子网掩码]

例如:

nmap 192.168.1.0/24
  1. 扫描指定端口

使用“-p”参数可以指定要扫描的端口号。可以指定单个端口、多个端口或扫描一个范围的端口:

nmap -p [端口号] [目标IP地址]

例如:

nmap -p 80,443 192.168.1.1
  1. 操作系统识别

使用“-O”参数可以识别目标主机的操作系统:

nmap -O [目标IP地址]
  1. 服务版本检测

使用“-sV”参数可以探测目标主机上运行的服务的版本信息:

nmap -sV [目标IP地址]
  1. 跳过Ping扫描(无ping扫描)

使用“-Pn”参数可以跳过Ping扫描,直接进行端口扫描。这适用于一些防火墙不允许ICMP echo请求穿过的情况:

nmap -Pn [目标IP地址]
  1. 保存扫描结果

可以将扫描结果保存到文件中,支持文本格式和XML格式:

nmap -oN [输出文件名].txt [目标IP地址]  # 保存到文本文件
nmap -oX [输出文件名].xml [目标IP地址]  # 保存到XML文件
  1. 路由跟踪

使用“–traceroute”参数可以对目标地址进行路由跟踪:

nmap --traceroute [目标IP地址]

四、Nmap的高级用法

  1. 脚本扫描

Nmap支持使用脚本进行更深入的扫描。可以使用“–script”参数指定要执行的脚本:

nmap --script [脚本名] [目标IP地址]

例如,使用http-title脚本可以获取目标主机的HTTP标题:

nmap --script http-title 192.168.1.1
  1. 报文分段扫描

可以将报文分段以避免防火墙和IDS的检测。这需要使用更复杂的参数和配置,具体可以参考Nmap的官方文档。

  1. 诱饵隐蔽扫描

通过使用伪造的IP地址来掩盖扫描者的真实IP地址,以增加扫描的隐蔽性。这同样需要使用更复杂的参数和配置。

五、注意事项

  1. 在使用Nmap进行扫描时,应遵守当地的法律法规和道德规范,不得用于非法活动。
  2. 扫描他人的网络和设备时,应事先获得对方的许可和同意。
  3. Nmap的扫描结果可能受到网络环境、防火墙、IDS等因素的影响,因此结果可能不完全准确。在使用时应结合其他工具和方法进行综合分析和判断。

总之,Nmap是一款功能强大的网络扫描工具,通过学习和掌握其使用方法,可以更有效地进行网络探测和安全审核工作。

 苦茶折柳
关注
专栏目录
NMAP使用
gyhfresher的博客
03-06 5505
NMAP使用 1.1 基本用法 nmap [扫描类型] [设置] {设备地址} 地址类型:主机名,IP地址,网段等 []表示不一定填内容 ,<>表示必填内容。 –iL<文件名>:通过文件地址扫描 1.1.1 输出格式 A. -oN<文件名>:通常模式 B. -oX<文件名>:XML文件模式 C. -oA<文件名>:各种文件格式都输出出来 另外,-v设置输出详细程度, -d[0~9]:设置debug内容(数字越大输出内容越多) –packet-tra
Nmap使用技巧总结-
04-01
本文将详细介绍NMap的一些常用命令和技巧,帮助用户快速掌握其使用方法。 **一、主机发现** 主机发现是NMap的一项基本功能,它允许用户找出网络中的活跃设备。以下是一些常用的扫描类型: 1. **全面扫描/综合扫描...
nmap使用
xiao_he0123的博客
04-18 4058
nmap使用前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 此篇文章 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwa
Nmap使用详解
未完成的歌~的博客
03-01 1万+
文章目录前言:一、Nmap介绍1、Nmap的特点如下:二、安装Nmap三、Nmap常用方法1、扫描单个目标地址:2、扫描多个目标地址:3、扫描一个范围内的目标地址:4、扫描目标地址所在的某个网段:5、扫描主机列表targets.txt中的所有目标地址:6、扫描除某一个目标地址之外的所有目标地址:7、扫描除某一文件中的目标地址之外的目标地址:8、扫描某一目标地址的21、22、23、80端口:9、对目标地址进行路由跟踪:10、扫描目标地址所在C段的在线状况:11、目标地址的操作系统指纹识别: 前言: 今天来总结
Nmap使用
鹿鸣天涯
07-10 787
Nmap使用
nmap使用教程
m0_62670778的博客
05-10 907
nmap是一款非常强大的主机发现和端口扫描工具,而且nmap运用自带的脚本,还能完成漏洞检测,同时支持多平台。nmap -h。
NMAP使用手册
ytdd66的博客
09-13 414
【代码】NMAP使用手册。
Nmap使用详解_nmap使用教程
weixin_42340783的博客
08-06 1294
Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。它的图形化界面是Zenmap,分布式框架为DNmap
Nmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
11-07 4万+
Nmap有四种基本功能:「端口扫描」、「主机探测」、「服务识别」和「系统识别」。 -p 指定端口 -sP 主机探测 -sV 服务识别 -O 系统识别 -T 扫描速度(0~5) -sT TCP全连接扫描 -sS SYN半链接扫描 -sF Fin扫描(隐秘扫描) -sN Null扫描(隐秘扫描) -sX Xmas扫描(隐秘扫描) - oN 保存扫描结果(文本格式) - oX 保存扫描结果(xml格式
nmap使用总结
qq_44657899的博客
01-26 1788
端口状态: 1.Open,端口开启,有程序监听此端口 2.Closed,端口关闭,数据能到达主机,但是没有程序监听此端口。 3.Filtered,数据未能到达主机。 4.Unfiltered,数据能到达主机,但是Nmap无法判断端口开启还是关闭。 5.Open|filtered,端口没有返回值,主要出现在UDP,IP,FIN,NULL和Xmas。 6.Closed|filtered,只出现在IP...
NMap 使用技巧总结
weixin_54278187的博客
03-06 705
NMap 使用技巧总结
nmap使用手册.pdf
07-28
以下是对nmap使用手册中部分重点内容的详细介绍: 首先,手册强调了在使用Nmap时应该遵守的法律规定和道德约束,禁止未经授权的扫描、渗透、攻击、数据搜集、数据信息获取、信息买卖、非法使用未授权设备、网络资源...
nmap使用大全
11-21
在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ...
nmap使用手册.docx
03-30
Nmap 使用手册 Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是 Network Mapper 的简称。Nmap 最初是由 Fyodor 在 1997 年开始创建的。随后在开源社区...
网络原理】TCP协议提高效率的秘密-滑动窗口机制
最新发布
acm_pn的博客
10-11 737
滑动窗口机制的出现就是为了缓解TCP协议可靠传输带来的性能损失,用于在发送端和接收端之间管理数据流动的速度,通过 流量控制 与 拥塞控制 使窗口大小控制在一个合理的范围内,以避免接收端因处理能力不足而导致数据丢失或发送端因发送过快而导致网络拥塞,又通过 快速重传 产生了一种滑动的效果,尽可能的提高了传输的效率。
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1207
最新kali linux入门及常用简单工具介绍
2023年江西省职业院校技能大赛高职组 “信息安全管理与评估”赛项 任务书
Aluxian_的博客
10-11 451
A 集团发现其发布的 Web 应用程序遭到了恶意攻击,A 集团提供了 Web 应用程序的主要代码,您的团队需要协助 A 集团对该应用程序代码进行分析,找出存在的脆弱点。1.请获取 FTP 服务器上对应的F1文件进行分析,找出其中隐藏的flag,并将 flag 提交。2.请获取 FTP 服务器上对应的F2文件进行分析,找出其中隐藏的flag,并将 flag 提交。3.请获取 FTP 服务器上对应的F3文件进行分析,找出其中隐藏的flag,并将 flag 提交。
项目管理-信息技术发展
GAVIN
10-04 715
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
Macbook ToDesk 无法连接网络
Primer5
10-04 349
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
kalinmap使用教程
08-22
在Kali Linux的命令行中,可以直接使用nmap命令进行扫描操作。首先,打开一个终端窗口,然后输入nmap命令并按下回车键。这将显示nmap的版本信息,以证明nmap已经可用。 除了在命令行中直接使用nmap命令外,还可以利用Kali Linux中Metasploit Framework(msf)内置的nmap模块进行扫描操作。使用msf内的nmap命令可以通过指定-sI参数对目标进行扫描。具体命令格式如下: nmap -PN -sI 傀儡机IP 目标IP 此外,nmap还有其他一些常用的扫描参数。例如,可以使用以下命令进行不同类型的扫描: - 使用Fin扫描:nmap 127.0.0.1 -p 80 -sF - 使用Null扫描(所有flags都为0的TCP包):nmap 127.0.0.1 -p 80 -sN - 使用Xmas扫描(flags的FIN、URG、PUSH都为1的包):nmap 127.0.0.1 -p 80 -sX 这些是一些常用的Kali Linux中nmap使用教程和命令示例。通过这些命令和参数,你可以对目标进行扫描并获取相关信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Nmap使用教程图文教程(超详细)](https://blog.csdn.net/m0_60571990/article/details/128057684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [nmap在kali的使用方法和常见命令(入门)](https://blog.csdn.net/Gjqhs/article/details/121957155)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值