NMAP扫描个人电脑扫不到端口分析

最新推荐文章于 2024-05-16 02:28:26 发布
最新推荐文章于 2024-05-16 02:28:26 发布
阅读量2.6k 收藏 6
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63137680/article/details/127540258
版权

nmap是当前最受欢迎的网络扫描工具之一,其强大的端口探测能力给网络安全工作人员带来了极大的遍历。但是当我们扫描个人电脑时,发现是这样的情况:
在这里插入图片描述
namp检测到了我们的个人电脑,但没有给我们任何端口以及它们对应的服务信息,分析原因如下:

nmap是通过向目标机发送数据包,根据对方的响应判断某个端口是否是开启状态以及对应什么服务,对于我们个人电脑来说,它与外界通信时会开放端口,此时端口处于占用状态,一旦数据发送或接收完毕,该端口就被关闭了。那么在这个阶段,nmap自然就接收不到任何数据包,也就无法判断端口及对应的服务信息了。而对于web服务器等长期开放的端口,自然会对收到的数据包进行回复,nmap就能够根据收到的数据包进行分析,到达端口探测的效果。

雨蛏
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
nmap命令_为什么端口明明着,nmap扫描不出来,看老司机怎么指点迷津
weixin_39953244的博客
12-05 1万+
大家应该都知道,nmap是用来扫描端口的标杆级神器,我们经常在运维工作或安全评估中使用到它。在使用的时候,我们可能会碰到明明目标IP端口着,但是nmap却死活扫描不出来,等了大半天却得到一些不可靠的结果。那到底是nmap不行还是我们用法不对呢?下面且听老司机娓娓道来。为了提高扫描的效率,nmap扫描指定IP之前会先判断该IP是否存活,如果不存活则忽略,避免花太多的精力去扫描根本就不存在的IP...
nmap扫描失败_谷歌源的漏洞扫描引擎tsunami
weixin_39690963的博客
12-23 536
tsunami是谷歌的一个源漏洞扫描及验证漏洞引擎,该引擎依赖组件完成漏洞扫描及验证。 与其他漏洞扫描程序不同的是,Tsunami 本就是秉承着以大型企业为使用对象的初衷而进行构建的,旨在查找包含数十万个设备的大型网络中的漏洞。谷歌方面表示,其设计的漏洞扫描程序具有极强的适应性,Tsunami 能够扫描多种设备类型,而无需为每种设备运行不同的扫描仪(需要自己写组件支持)。Tsunami...
NMAP为什么扫描不到端口
gRpc的博客
10-24 5069
NMAP为什么扫描不到端口 https://www.jianshu.com/p/a02591c68d78
2024年Nmap使用教程图文教程(超详细)(1),2024年最新今年网络安全面试必问的这些技术面
最新发布
2401_84972580的博客
05-16 482
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
网络安全——Nmap端口扫描
网络工程
12-15 7947
网络安全——Nmap端口扫描 目录 一、实验目的要求 二、实验设备与环境 三、实验原理 四、实验步骤 五、实验现象、结果记录及整理、 六、分析讨论与思考题解答 一、实验目的要求: 1、了解网络端口扫描的作用和端口扫描的原理。 2、熟悉各种常用服务监听端口号。 3、具体要求: 1)使用Nmap工具进行端口扫描。 2)使用Nmap工具进行网络服务及其版本探测。 二、实验设备与环境: 环境如图1.1所示。(虚拟平台) ...
nmap无法把端口的协议和版本信息扫描出来
m0_60417094的博客
07-14 2362
4.扫描参数的配置:当前的扫描参数可能不适用于目标主机。2.端口包裹(port wrapping):目标主机的端口可能使用了端口包裹技术,将真正的服务隐藏在了tcpwrapped状态之后,使得nmap无法直接获取到具体的服务信息。3.目标主机的主机(host)操作系统:部分操作系统对扫描的请求进一步处理,可能可以隐藏或修改返回的协议和版本信息,以增加安全性或混淆扫描工具。1.目标主机的防火墙配置:目标主机可能配置了防火墙规则,阻止了nmap扫描发送的请求和探测,导致没有返回正确的协议和版本信息。
为什么我们在去做渗透测试的时候,使用nmap扫描工具扫描不出来结果?遇到这种情况可以怎么来去解决。
weixin_55994222的博客
09-05 4546
1、目标网站,有一些网络安全设备,比如防火墙,然后工具特征比较明显(nmap,user——agent:"nmap"),能够识别恶意攻击,直接将我们的ip封禁掉。ip封禁以后,就无法访问目标网站,所以就扫描不出来结果。(3)目标网站可能有白名单IP,找到白名单ip,用白名单的IP进行扫描。2、(1)使用搜索引擎(fofa,鹰图)来去检素他历史放的端口。(⑵)有一个庞大的代理池,通过代理池扫描
windows 系统下nmap扫描报错的解决方法
huangling07031190的专栏
12-03 8974
作者:Sh@dow Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-31 17:20 中国标准时间 pcap_open_live(ppp0, 100, 0, 2) FAILED. Reported error: Error opening adapter: 系统找不到指定的设备 。 (20). Will wait 5 seconds t
nmap扫描时报执行命令错误
altjian的博客
05-27 675
求助
端口扫描探测利用工具scanport
06-05
此外,`scanport`的轻量级特性意味着它可以在各种环境中运行,包括个人电脑、服务器甚至嵌入式设备。由于其运行时对系统资源的需求较低,因此不会对当前的系统运行造成干扰,用户可以放心使用。 然而,值得注意的是...
nmap 扫描端口使用
07-19
namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半扫描,它不打一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半扫描,它不打一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半扫描,它不打一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)
自动关闭电脑的有害端口
10-08
总的来说,自动关闭有害端口是提升个人电脑安全的有效手段。不过,这仅仅是网络安全的一部分,用户还应定期更新系统和软件,安装可靠的防病毒软件,以及保持良好的网络习惯,以全方位保护自己的数字资产。同时,学习...
UBNT终端IP地址扫描
11-04
- **隐私**:尊重他人的隐私,不要扫描个人设备或未经授权的网络。 总的来说,"UBNT终端IP地址扫描"是一个涵盖网络规划、设备管理、安全审计等多个方面的重要实践,对维护网络稳定和安全起着关键作用。通过合理使用...
局域网IP扫描工具
10-13
3. **端口扫描**:检测设备放的网络端口,以分析可能的服务和应用。 4. **状态监控**:实时监控设备的在线状态,及时发现网络连接问题。 5. **安全检查**:查找潜在的安全隐患,如未设防的端口、默认密码等。 6. *...
非常好用的关闭有害的木马端口
10-07
网络安全领域,保护个人电脑和网络免受恶意软件攻击至关重要。标题"非常好用的关闭有害的木马端口"和描述中的"关闭各种木马端口以及蠕虫病毒端口",都涉及到针对网络威胁的防护策略,尤其是针对木马和蠕虫病毒的...
Nmap扫描失败原因及解决方法
weixin_39378638的博客
04-07 4973
1.卸载程序中的Ncap或者Wincap程序 2.重新安装Nmap 便能扫描成功
nmap扫描端口
weixin_30722589的博客
02-10 1819
nmap192.168.1.1-p1-65535 指定端口范围使用-p参数,如果不指定要扫描端口Nmap默认扫描从1到1024再加上nmap-services列出的端口 nmap-services是一个包含大约2200个著名的服务的数据库,Nmap通过查询该数据库可以报告那些端口可能对应于什么服务器,但不一定正确。 所以正确扫描一个机器端口的方法是上面命令。-p1-65535 ...
nmap扫描无结果_第二轮学习笔记: 扫描工具 -- nmap主机发现
weixin_39528843的博客
01-23 3475
学士服是租的,毕业照是学校安排的,论文是抄的,答辩是水的,实习报告是假的,三方合同是骗就业率的……一切都是假的,只有时间是真的。他每天都在告诉我们,青春,终究是要散场。。。---- 网易云热评一、Ping扫描,不会返回太多的信息造成对结果的分析,并且是一种非常高效的扫描方式nmap -sP 192.168.1.131二、无Ping扫描,可以躲避某些防火墙的防护nmap -P0 192.168.1....
nmap扫描不到端口怎么处理
06-12
如果 nmap 扫描不到端口,有以下几种可能的原因和解决方法: 1. 网络连接问题:检查目标主机是否在线,网络是否连通,可以尝试 ping 目标主机确认网络是否正常。 2. 防火墙问题:目标主机可能启用了防火墙,需要检查目标主机的防火墙规则,如果是 Linux 系统,可以使用 iptables 命令查看和修改防火墙规则。 3. 端口被隐藏:目标主机可能启用了端口隐藏功能,需要使用一些特殊的扫描方式来探测目标主机的端口,例如使用 SYN 扫描nmap -sS)或者 ACK 扫描nmap -sA)。 4. 端口被过滤:目标主机可能对某些端口进行了过滤,需要使用一些特殊的扫描方式来绕过过滤,例如使用 UDP 扫描nmap -sU)或者 SCTP 扫描nmap -sY)。 5. 权限问题:如果使用的是非管理员权限执行 nmap 命令,可能无法访问所有端口,需要使用管理员权限执行 nmap 命令。 总之,解决 nmap 扫描不到端口问题,需要综合考虑多种可能的原因,并采取相应的措施来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨蛏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值