Linux网络命令:nmap扫描主机(详细查看远程主机的信息)

最新推荐文章于 2025-03-19 19:22:12 发布
最新推荐文章于 2025-03-19 19:22:12 发布
阅读量4.8k 收藏 42
点赞数 29
文章标签: linux 网络 运维 nmap 音视频 视频监控平台 视频监控知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70208651/article/details/138359083
版权

目录

一、nmap介绍

二、获取主机的详细信息

1、获取详细信息

2、获取包括获取操作系统、版本、traceroute的详细信息

三、nmap的输出详解

1. 扫描开始和版本信息

2. 目标主机状态

3. 过滤的端口

4. 开放的端口和服务

5. 服务版本和详细信息

6. MAC地址和OS猜测

7. 网络距离

8. Traceroute输出

9. 其他信息

一、nmap介绍

        nmapNetwork Mapper)是一个开源的网络探测和安全审核的工具。它用于扫描网络上开放的网络端口,从而帮助管理员发现网络服务,并且可以用于安全审计,以识别网络上的安全风险。nmap工具可以提供关于目标主机操作系统、运行服务、网络配置以及其他相关信息。

二、获取主机的详细信息

1、获取详细信息

        如果想要获取更详细的信息,包括开放的端口和服务,可以省略-sn选项,可以使用如下命令:

        sudo nmap 192.168.1.138        

       操作结果如下:

[root@localhost ~]# sudo nmap 192.168.1.138

Starting Nmap 6.40 ( http://nmap.org ) at 2024-04-30 22:36 CST
Nmap scan report for 192.168.1.138
Host is up (0.00033s latency).
Not shown: 997 filtered ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
3690/tcp open  svn
MAC Address: 00:0C:29:D5:4F:B6 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 4.61 seconds
[root@localhost ~]#

2、获取包括获取操作系统、版本、traceroute的详细信息

       nmap的 “-A 选项会启用操作系统检测、版本检测、脚本扫描和traceroute,可以使用如下命令:

        sudo nmap -A 192.168.1.151

       操作结果如下:

[root@localhost ~]# sudo nmap -A 192.168.1.151

Starting Nmap 6.40 ( http://nmap.org ) at 2024-04-30 22:50 CST
Nmap scan report for 192.168.1.151
Host is up (0.00027s latency).
Not shown: 996 filtered ports
PORT      STATE  SERVICE VERSION
22/tcp    open   ssh     OpenSSH 6.6.1 (protocol 2.0)
| ssh-hostkey: 2048 0f:00:23:97:5b:e2:08:49:fe:08:2f:de:20:5a:ff:5a (RSA)
|_256 b8:8e:3a:95:0d:6e:88:02:0e:96:fc:92:de:87:47:45 (ECDSA)
8083/tcp  open   soap    gSOAP soap 2.8
|_http-cors: HEAD GET POST OPTIONS
|_http-methods: No Allow or Public header in OPTIONS response (status code 200)
|_http-title: Site doesn't have a title (text/xml; charset=utf-8).
25734/tcp closed unknown
25735/tcp closed unknown
MAC Address: 00:0C:29:49:4E:3E (VMware)
Aggressive OS guesses: Linux 3.0 - 3.9 (93%), Linux 2.6.22 - 2.6.36 (91%), Linux 2.6.39 (90%), Linux 2.6.32 - 3.9 (89%), Linux 3.0 (89%), Linux 2.6.26 - 2.6.35 (89%), Crestron XPanel control system (88%), Linux 2.6.32 - 3.6 (88%), Netgear DG834G WAP or Western Digital WD TV media player (88%), HP P2000 G3 NAS device (88%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop

TRACEROUTE
HOP RTT     ADDRESS
1   0.27 ms 192.168.1.151

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 15.21 seconds
[root@localhost ~]#

三、nmap的输出详解

        下图为命令 “ sudo nmap 192.168.1.138 ” 的输出结果:

 上图报告了对IP地址192.168.1.138的扫描结果。下面是对这个实例的详细解释:

1. 扫描开始和版本信息

        `Starting Nmap 6.40 ( http://nmap.org ) at 2024-04-30 22:28 CST`

        nmap的版本是6.40,扫描开始于2024年4月30日22:28,时区是CST(中国标准时间,但这里的时间可能是一个示例或未来的时间)。

2. 目标主机状态

        `Host is up (0.00031s latency).`

        目标主机是活跃的,并且延迟非常低(0.00031秒)。

3. 过滤的端口

        `Not shown: 997 filtered ports`

        扫描了1000个端口(默认设置),但其中997个端口被过滤了(可能是关闭的、防火墙阻止的或其他原因)。

4. 开放的端口和服务

      `22/tcp open ssh OpenSSH 7.4 (protocol 2.0)`

        SSH服务在22端口上开放,使用的是OpenSSH 7.4版本。

        `80/tcp open http Apache Tomcat/Coyote JSP engine 1.1`

        HTTP服务在80端口上开放,使用的是Apache Tomcat/Coyote JSP引擎的1.1版本。

        `3690/tcp open svnserve Subversion`

        SVN服务在3690端口上开放。

5. 服务版本和详细信息

        对于SSH服务,显示了SSH的主机密钥(RSA和ECDSA)。

        对于HTTP服务,提供了favicon、支持的HTTP方法、以及标题(Apache Tomcat/7.0.69)。

6. MAC地址和OS猜测

        MAC地址是`00:0C:29:D5:4F:B6`,并且nmap猜测这可能是VMware的MAC地址。

        OS猜测部分提供了多种可能的Linux发行版和版本,但由于测试条件不理想,没有确切的匹配。

7. 网络距离

        `Network Distance: 1 hop`

        从扫描主机到目标主机只需要一跳。

8. Traceroute输出

        显示了一跳的traceroute信息,表明目标主机与扫描主机直接相连。

9. 其他信息

        `OS and Service detection performed.`

        进行了操作系统和服务检测。

        `Please report any incorrect results at http://nmap.org/submit/`

        如果结果有任何错误,可以在nmap的官方网站上报告。

        `Nmap done: 1 IP address (1 host up) scanned in 18.80 seconds`

        扫描完成,共扫描了1个IP地址,用时18.80秒。

以上可以看出,这个`nmap`扫描报告提供了关于目标主机`192.168.1.138`的详细信息,包括开放的端口、服务版本、MAC地址以及可能的操作系统版本。

文章正下方可以看到我的联系方式:鼠标“点击” 下面的 “威迪斯特-就是video system 微信名片”字样,就会出现我的二维码,欢迎沟通探讨。

威迪斯特
关注
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
nmap命令扫描存活主机
weixin_30295091的博客
03-29 5597
1、ping扫描扫描192.168.0.0/24网段上有哪些主机是存活的; [root@laolinux ~]#nmap -sP 192.168.0.0/24 Starting Nmap 4.11 (http://www.insecure.org/nmap/) at 2009-04-25 06:59 CSTHost laolinux (192.168.0.3) appears t...
Linux Nmap命令典型用法(非常详细),零基础入门到精通,看这一篇就够了
隔壁王叔的博客
11-25 1196
Linux Nmap命令典型用法(非常详细),零基础入门到精通,看这一篇就够了
linuxnmap命令使用
孟秋与你的博客
01-22 3357
前提摘要 nmap全连接扫描(在被扫机器中会存在记录)nmap半连接扫描(不会留下记录): 半连接扫描中,只有两次握手,客户端最后没有应答服务端 nmap扫描ip是否在线 # 扫描单个ip nmap -sn 192.168.31.1 # 扫描整个网段 nmap -sn 192.168.31.0/24 或 nmap -sn 192.168.31.1-254 -sn 表示只ping扫描扫描端口 如图显示Host is up 说明在线 nmap扫描端口 # 扫描多个端口 nmap -sS 1
Linuxnmap详解
最新发布
A_991128a的博客
03-19 869
nmap,即Network Mapper,是一个强大的网络扫描和嗅探工具包,广泛应用于Linux系统中的网络安全渗透测试。它能够扫描网络上的主机、探测开放端口、识别操作系统类型和服务版本,以及检测潜在的安全漏洞。以下是关于nmap详细解析。在Debian/Ubuntu系统中,可以使用以下命令安装nmap:``````在RedHat/CentOS系统中,安装命令如下:``````nmap的基本语法如下:```nmap [扫描类型] [选项] [目标规范]```#目标规范。
Linux中使用nmap命令
weixin_34275734的博客
11-17 225
使用前提:   一般在本机上查看端口时,最好使用netstat,因为它安全又可靠,如果找不到端口,或不知道端口的作用是什么,尤其在/etc/services中没有提到的端口对应的服务,就可以使用nmap命令.这个命令是系统管理员用来管理系统安全性的工具,可以通过它了解我们主机端口到底有什么作用. 语法: nmap <扫描类型> <扫描...
利用nmap搜集主机信息
weixin_30384217的博客
07-21 903
nmap是一个非常有用的信息收集工具,利用它可以查看到其他主机的MAC,IP信息,还可以查看主机哪些端口是打开的。 有效地收集信息可以对我们渗透主机起到很大的帮助。 先查看自己的IP: 之后我们在看看网关,这一步可以跳过,在进行arp断网攻击的时候,在用这个命令查看自己的网关就行。 之后我们判断了自己在那个网段下了,我们就搜索一下C类地址的IP就好,A,B类搜集太慢。 输完后,等一等。 很...
Linux中的nmap命令
青衫客36的博客
10-14 1592
nmap(Network Mapper)是一个开源的网络扫描和安全审计工具,它被设计为用于发现设备在网络上运行并确定其开放的网络端口。该工具常用于网络安全实践和网络管理任务,例如检查开放的网络端口,检测网络服务及其版本,以及确定设备的操作系统类型。
Linux 网络安全工具 nmap网络扫描与漏洞扫描
02-18 1073
在进行网络安全管理时,了解和评估网络中的设备、服务及其漏洞是至关重要的。`nmap`(Network Mapper)是一个强大的开源工具,用于网络发现、端口扫描以及漏洞扫描。通过 `nmap`,系统管理员可以快速识别网络中存在的设备、服务以及潜在的安全风险,确保网络的安全性。本文将深入探讨 `nmap` 的功能、常用命令及其在网络安全中的应用。
nmap扫描服务器端口(远程桌面端口)
09-15
### nmap扫描服务器端口(远程桌面端口) #### 一、nmap简介与功能概述 nmap是一款在Linux系统下广泛使用的网络探测和安全审计工具。它通过发送精心构造的网络数据包来探测目标主机,并分析其响应,从而获取有关...
Kali Linux学习使用nmap扫描和标识应用服务
2301_81920872的博客
12-17 1061
目录 一.引言 二.任务实现 1、-sn 2、扫描开放端口 3、识别服务版本和操作系统 4.-sT 5.-Pn 6.-v 7.-pN1,N2,...,Nn 三.其他工具 四.总结(感言) 一.引言 Nmap是全球最广泛使用的端口扫描工具之一,它不仅能够识别活动主机扫描TCP和UDP开放端口,还能检测防火墙、获取远程主机上运行的服务版本,并且通过脚本发现和利用漏洞。除了Nmap,还有一种名为ZMap的工具,在某些情况下被认为在端口扫描方面更为高
网络安全实验---NMAP扫描.docx
06-09
根据使用的功能选项,nmap也可以报告远程主机的下列特征:使用的操作系统、TCP网络安全实验---NMAP扫描全文共8页,当前为第3页。网络安全实验---NMAP扫描全文共8页,当前为第3页。序列、运行绑定到每个端口上的应用...
Linux Command nmap - 主机发现,端口扫描,服务和版本探测 实践
LU_ZHAO的博客
03-17 866
nmap NMap(Network Mapper)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 其基本功能有三个: 是扫描主机端口,嗅探所提供的网络服务 是探测一组主机是否在线 还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本 NMap...
黑客工具之Nmap详细使用教程(扫描主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 9743
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
Linux nmap命令
武帝为此的博客
12-09 568
nmap(Network Mapper)是一个用于网络探测和安全性评估的开源工具。它允许用户发现目标主机上运行的网络服务、开放的端口和操作系统类型等信息nmap端口扫描:检查目标主机上哪些端口是开放的。版本检测:确定运行在开放端口上的服务和应用程序的版本。操作系统检测:尝试猜测目标主机使用的操作系统。脚本扫描:执行自定义脚本来识别服务和漏洞。
Linux-nmap命令使用
weixin_34292287的博客
05-28 239
用namp对局域网扫描一遍,然后查看arp缓存表就可以知道局域内ip-mac的对应了namp比较强大也可以直接扫描mac地址和端口进行ping扫描,打印出对扫描做出响应的主机:   nmap-sP192.168.1.0/24仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap-sL192.168.1.0/24  探测目标主机开放的端口,可以指定一个以...
21.linuxnmap命令的使用
迷逝
03-19 3154
功能一:扫描这个网段有哪些主机存活。功能二:扫描某个主机开启的所有端口。
Linux nmap命令整理
༺墨༒眉༻
09-16 744
nmap –iflist : 查看本地主机的接口信息和路由信息 -A :选项用于使用进攻性方式扫描 -T4: 指定扫描过程使用的时序,总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况较好的情况下推荐使用T4 -oX test.xml: 将扫描结果生成 test.xml 文件,如果中断,则结果打不开 -oA test.xml:扫描结果生成 test.xml 文件,中断后,结果也可保存 -oG test.txt:扫描结果生成 test...
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描、arp扫描、端口扫描、服务版本检测、操作系统识别等)
Dontla的博客
11-28 6060
Nmap(Network Mapper)是一款开源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是开着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值