2024超详细namp常用的命令详解

于 2024-05-21 15:21:30 发布
阅读量510 收藏 14
点赞数 21
分类专栏: 网路安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53693367/article/details/139093767
版权

我发现最详细的最好理解的就是官网的解释文档,不是别人写的什么超级详细的文档啥的,相反官网的文档更容易理解https://nmap.org/man/zh/man-host-discovery.html

用法:nmap [扫描类型] [选项] {目标规范}
目标规范:
可以传递主机名、IP 地址、网络等。
例如:scanme.nmap.org、microsoft.com/24、192.168.0.1;10.0-255.0-255.1-254
-iL <inputfilename>:主机/网络
列表中的输入 -iR <num hosts>:选择随机目标
--exclude <host1[,host2][,host3],...>:排除主机/网络
--excludefile <exclude_file>:从文件中
排除列表 主机发现:
-sL:列表扫描 - 只需列出要扫描
的目标 -sP:Ping 扫描 - 只需确定主机是否在线
即可 -P0:将所有主机视为联机 -- 跳过主机发现
-PS/PA/PU [portlist]:对给定端口的 TCP SYN/ACK 或 UDP 发现探测
-PE/PP/PM: ICMP 回显、时间戳和网络掩码请求发现探测
-n/-R:从不进行 DNS 解析/始终解析 [默认:有时解析]
扫描技术:
-sS/sT/sA/sW/sM:TCP SYN/Connect()/ACK/Window/Maimon 扫描
-sN/sF/sX:TCP 空、FIN 和圣诞节扫描
--scanflags <flags>:自定义 TCP 扫描标志
-sI <zombie host[:p robeport]>: Idlescan
-sO:IP 协议扫描
-b <ftp 中继 host>:FTP 退回扫描
端口规格和扫描顺序:
-p <端口范围>:仅扫描指定端口
例如:-p22;-P1-65535;-p U:53,111,137,T:21-25,80,139,8080
-F:快速 - 仅扫描 nmap-services 文件中列出的端口)
-r:按顺序扫描端口 - 不要随机化
服务/版本检测:
-sV:探测打开端口以确定服务/版本信息
--version-light:限制为最有可能的探测,以便更快地识别
--version-all:尝试每个探测器进行版本检测
--version-trace:显示详细的版本扫描活动(用于调试)
操作系统检测:
-O:启用操作系统检测
--osscan-limit:将操作系统检测限制在有希望的目标
--osscan-guess:更积极地
猜测操作系统 时序和性能:
-T[0-6]:设置计时模板(越高越快)
--min-hostgroup/max-hostgroup <size>:并行主机扫描组大小
--min-parallelism/max-parallelism <numprobes>:探测并行化
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <msec>:指定
探测往返时间。
--host-timeout <msec>:长时间
后放弃目标 --scan-delay/--max-scan-delay <msec>:调整探测器
之间的延迟 FIREWALL/IDS EVASION AND SPOOFING:
-f;--mtu <val>:分段数据包(可选,带给定的 MTU)
-D <decoy1,decoy2[,ME],...>:用诱饵掩盖扫描
-S <IP_Address>:欺骗源地址
-e <iface>:使用指定的接口
-g/--source-port <portnum>:使用给定的端口号
--data-length <num>:将随机数据附加到发送的数据包
--ttl <val>:设置 IP 生存时间字段
--spoof-mac <mac 地址、前缀或供应商名称>: 欺骗您的 MAC 地址
输出:
-oN/-oX/-oS/-oG <file>:输出扫描结果为正常、XML、s|<rIpt kIddi3
和 Grepable 格式,分别设置为给定的文件名。
-oA <basename>:一次
以三种主要格式输出 -v:增加详细级别(使用两次以获得更多效果)
-d[level]:设置或增加调试级别(最多 9 有意义)
--packet-trace:显示发送和接收
的所有数据包 --iflist:打印主机接口和路由(用于调试)
--append-output:追加到而不是 clobber 指定的输出文件
--resume <filename>:恢复中止的扫描
--stylesheet <path/URL>:用于将 XML 输出转换为 HTML
的 XSL 样式表 --no-stylesheet:阻止 Nmap 将 XSL 样式表与 XML 输出
关联 MISC:
-6:启用 IPv6 扫描
-A:启用操作系统检测和版本检测
--datadir <dirname>:指定自定义 Nmap 数据文件位置
--send-eth/--send-ip:使用原始以太网帧或 IP 数据包发送数据包
--privileged:假设用户具有完全权限
-V:打印版本号
-h:打印此帮助摘要页面。
示例:
nmap -v -A scanme.nmap.org
nmap -v -sP 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -P0 -p 80

文章永久免费只为良心
关注
  • 21
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2024最新版】详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
Python_0011的博客
01-31 7043
而端口被定义为filtered 状态的原因是是报文被防火墙设备,路由器规则,或者防火墙软件拦截,无法送达到端口,这通常表现为发送NMAP的主机收到ICMP报错报文,或者主机通过多次重复发送没有收到任何回应)。这种状态只会出现在open端口对报文不做回应的扫描类型中,如:udp,ip protocol ,TCP null,fin,和xmas扫描类型。当测试目标是一个网络时,在线的主机才是我们的用主机发现的目标,nmap中提供了许多主机发现的方法,大多与TCP/IP协议簇中的协议有关。
Nmap命令详解
weixin_45911701的博客
08-18 2461
文章目录Nmap命令详解1.主机发现2.端口扫描3.端口说明和扫描顺序4.服务和版本探测5.操作系统探测6.时间和性能7.防火墙/IDS躲避和哄骗8.输出9.其他选项10.运行时的交互 Nmap命令详解 1.主机发现 任何网络探测任务的最初几个步骤之一就是把一组IP范围(有时该范围是巨大的)缩小为 一列活动的或者您感兴趣的主机。扫描每个IP的每个端口很慢,通常也没必要。 当然,什么样的主机令您感兴趣主要依赖于扫描的目的。网管也许只对运行特定服务的主机感兴趣,而从事安全的人士则可能对一个马桶都感兴趣,只要它有
nmap详细使用教程
热门推荐
Kris__zhang的博客
06-19 9万+
简介 nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。 功能 1.主机探测 2.端口扫描 3.版本检测 4.支持探测脚本的编写 安装 官网:http://nmap.org 图形化:Zenmap 基本操作 基本快速扫描 Nmap 默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口。 nmap 172.20.10.2(这里扫描的是本机的IP)
Nmap使用教程图文教程(详细
2401_84184729的博客
04-27 531
隐秘扫描」向目标主机的端口发送TCP FIN包 或 Xmas tree包 或 Null包,如果收到RST响应包,就判定端口关闭,否则就判定端口开放或被屏蔽(open/filtered)kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。1)如果端口开放,就会进行完整的三次握手,成功建立链接,扫描结果中,STATE字段显示为 open。1)如果端口开放,就会进行两次握手,扫描结果中,STATE字段为 open。
nmap命令详解
Yale的博客
04-29 2万+
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还
nmap命令man详解与脚本目录
weixin_46610885的博客
05-04 2553
Nmap 7.92SVN (https://nmap.org) 用法:nmap [扫描类型] [选项] {目标规范} 目标规格: 可以传递主机名、IP 地址、网络等。 例如:scanme.nmap.org、microsoft.com/24、192.168.0.1;10.0.0-255.1-254 -iL :来自主机/网络列表的输入 -iR :选择随机目标 –exclude <host1[,host2][,host3],…>:排除主机/网络 –excludefile <exclude_fil
渗透利器--nmap级详解二
kracer的博客
11-07 1764
目录 (1)防火墙/IDS规避: 0)是否存在防火墙检测 1)分片 2)IP诱骗(IP decoys) 3)IP伪装 4)指定源端口 5)扫描延时 6)MAC地址欺骗 7)具体参数说明 (2)NSE脚本引擎: NSE的扩展应用场景为以下几个方面: NSE脚本主要分为以下几类:​​​​​​​ ...
nmap命令使用详解
Crazy Tortoise
11-28 1301
[Ping扫描(Ping Sweeping)]   [端口扫描(Port Scanning)]   [隐蔽扫描(Stealth Scanning)]  [UDP扫描(UDP Scanning)]  [操作系统识别(OS Fingerprinting)]  [Ident扫描(Ident Scanning)]   [选项(Options)]  [小结]
Nmap之集齐安装,使用和功能的详细的图文教程!!!
qq_47480932的博客
09-23 1991
Nmap(网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的”映射“。为了实现其目标,Nmap将特定数据包发送到目标主机,然后分析响应。 NMAP具有强大的网络工具,用于枚举和测试网络,功能灵活强大,支持多种目标,大量计算机的同时扫描。
namp常用指令.txt
05-21
namp常用指令.txt
namp扫描(内附完整命令)
05-04
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
namp-win64
03-15
Nmap是一款针对大型网络的端口扫描工具,它也适用于单机扫描,它支持很多扫描,也同时支持性能和可靠性统计。
namp基础教程
08-31
namp基础教程 namp入门级必看 端口扫描
namp的介绍
12-23
关于IP地址的软件,用它可以搜索IP地址,还可以运用地址去进入对方的电脑,很强大1
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8289
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
简历模板简洁风简洁干练简历模板简历模板简洁风(简洁干练简历模板).zip
06-17
在求职的征途上,一份出色的简历是你通往梦想职位的敲门砖。我们精心准备了一系列面试求职简历模板,旨在帮助你以最佳形象站在潜在雇主面前。这些简历模板不仅设计精美,而且注重内容的清晰呈现,使招聘经理一目了然地看到你的能力和经验。 我们的模板集合了多种风格与布局,无论你是应届毕业生、职场跳槽者还是行业专家,都能在这里找到适合你职业形象的简历设计。每一个模板都经过精心设计,确保你的简历在众多求职者中脱颖而出,同时保持足够的专业度和可读性。 不仅如此,我们的简历模板易于编辑,你可以根据具体职位需求快速调整内容,展现你的个人优势和职业成就。使用这些模板,将大大提高你的面试机会,并帮助你更好地表达自己的价值和潜力。 别让传统且缺乏创意的简历阻碍你迈向成功的道路。立即下载这些精美的简历模板,让你的求职之路更加顺畅,向心仪的工作迈进吧!记住,一个良好的开始是成功的一半,而一份精致的简历,正是你成功的起点。
Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)
最新发布
06-17
Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)本资源中的源码都是经过本地编译过可运行的,评审分达到95分以上。资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。 Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目) Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型。 Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)
navicat基础操作教程
06-17
Navicat 是一款广泛使用且功能强大的数据库管理工具,它能够连接和管理多种数据库系统,例如 MySQL、MariaDB、Oracle、PostgreSQL、SQLite 等[^1^][^3^][^4^][^5^][^7^][^9^][^10^]。自2001年以来,Navicat 已成为全球过500万名数据库用户的优选[^1^]。它提供了多达7种语言供客户选择,并且被公认为全球最受欢迎的数据库前端用户界面工具[^1^]。 Navicat 的特点包括强大的数据库连接能力、直观的用户界面、多种功能模块以及数据同步和转换能力[^3^]。它还提供了数据库设计和建模功能,帮助用户规划和设计数据库结构[^3^]。Navicat 适用于多种平台,包括 Microsoft Windows、MacOS、Linux 和 iOS[^1^],并且可以让用户连接到任何本机或远程服务器[^1^]。Navicat Premium 版本允许用户在不同数据库系统间传输数据,并支持批处理作业的计划和执行[^1^]。 Navicat 的功能包括但不限于数据迁移、操作工具、查询编辑、数据库设计器、数据可视化工具、数据
namp 扫ipv6的命令
05-30
你可以使用以下命令来扫描 IPv6 地址: ``` nmap -6 <IPv6地址> ``` 如果你想扫描整个 IPv6 网络,可以使用以下命令: ``` nmap -6 <IPv6网络地址>/<前缀长度> ``` 例如,如果你想扫描 2001:db8:abcd::/48 网络,可以使用以下命令: ``` nmap -6 2001:db8:abcd::/48 ``` 请注意,你需要安装适当的 IPv6 地址扫描工具,如 nmap 才能执行此操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

文章永久免费只为良心

你的鼓励是我的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值