Nmap的使用

于 2024-07-17 10:13:34 发布
阅读量780 收藏 14
点赞数 26
文章标签: 网络 信息收集 nmap 扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73442302/article/details/140419586
版权

NMAP简介

(Network Mapper)是一款开源且免费的网络安全扫描工具,广泛用于网络发现和安全审计。它能够帮助网络管理员和安全专家检测网络上的设备和服务,识别操作系统类型、开放的端口、服务版本以及可能存在的安全漏洞。nmap的强大之处在于其广泛的扫描能力、详细的报告功能以及易于使用的命令行界面。

nmap参考指南(中文版):

https://nmap.org/man/zh/

注意事项

  • 在使用 nmap 进行网络扫描时,务必确保你有权对目标网络进行扫描,以避免侵犯隐私和违反法律法规。
  • 扫描可能会消耗大量的网络带宽和计算资源,因此在进行大规模扫描时,请考虑合理安排时间和资源。
  • 不断更新 nmap 和相关的漏洞数据库,以确保扫描结果的准确性和及时性。

功能介绍

1. 检测网络存活主机(主机发现)

2. 检测主机开放端口(端口发现或枚举)

3. 检测相应端口软件(服务发现)版本

4. 检测操作系统,硬件地址,以及软件版本

5. 检测脆弱性的漏洞(nmap的脚本)

端口状态

Open                   端口开启,数据有到达主机,有程序在端口上监控

Closed                  端口关闭,数据有到达主机,没有程序在端口上监控

Filtered                 数据没有到达主机,返回的结果为空,数据被防火墙或IDS过滤

UnFiltered            数据有到达主机,但是不能识别端口的当前状态

Open|Filtered      端口没有返回值,主要发生在UDP、IP、FIN、NULL和Xmas扫描中

Closed|Filtered    只发生在IP ID idle扫描

常用的Nmap操作参数及其功能介绍

1. 主机发现

-sn:Ping扫描,仅进行主机发现,不进行端口扫描。

-sP:使用Ping扫描判断主机是否存活,但不做进一步测试(如端口扫描或操作系统探测)。

-PE-PP-PM:使用不同类型的ICMP请求包(如Echo、Timestamp、Address Mask)进行主机发现。

-PS [portlist]:使用TCP SYN包进行主机发现。

-PA [portlist]:使用TCP ACK包进行主机发现,适用于某些防火墙封锁SYN请求的场景。

-PU [portlist]:使用UDP包进行主机发现,可以穿越只过滤TCP的防火墙。

-Pn:假定所有指定的主机都是活跃的,跳过主机发现阶段,直接进行端口扫描。

2. 端口扫描

-sS:TCP SYN扫描,半开放扫描,不是完整的TCP连接。

-sT:TCP connect()扫描,全连接扫描,准确性高但耗时长。

-sU:UDP扫描,用于扫描UDP端口。

-sN-sF-sX:使用TCP Null、FIN、Xmas(包含FIN、Push、Urgent)扫描进行秘密扫描。

-p:指定扫描的端口或端口范围,如-p 80-p 1-65535

--exclude-ports:排除指定的端口或端口范围,不对其进行扫描。

3. 服务和版本探测

-sV:探测开放端口的服务和版本信息。

--version-intensity:设置服务版本检测的强度级别,0到9,数字越高表示检测的强度越大。

4. 操作系统检测

-o:启用操作系统检测。

5. 扫描性能

-T:设置扫描的时间模板,共有6个级别(0-5),级别越高扫描速度越快,但越容易被防火墙或IDS检测。

--min-parallelism--max-parallelism:设置扫描期间使用的最小和最大并发探测数。

--min-rtt-timeout--max-rtt-timeout:设置最小和最大的往返时间(RTT)超时时间。

6. 输出和日志

-oX:将扫描结果保存为XML格式。

-oA:将扫描结果以所有可用的格式保存,包括XML、normal和grepable。

-oG:将扫描结果保存为grepable格式,便于文本处理。

7. 其他

-n:不进行DNS解析,直接显示IP地址。

-R:总是进行DNS解析。

--dns-servers:指定DNS服务器进行域名解析。

--system-dns:使用系统当前配置的默认DNS服务器进行域名解析。

-traceroute:在扫描过程中追踪到目标主机的路径,并显示每一跳的路由信息。

基础用法

nmap -A -T4 192.168.1.1

A:全面扫描\综合扫描

T4:扫描速度,共有6级,T0-T5

单一主机扫描:namp 192.168.1.2

子网扫描:namp 192.168.1.1/24

多主机扫描:nmap 192.168.1.1  192.168.1.10

主机范围扫描namp 192.168.1.1-100

IP地址列表扫描nmap –iL target.txt

扫描除指定IP外的所有子网主机:nmap 192.168.1.1/24 --exclude 192.168.1.1

扫描除文件中IP外的子网主机:nmap 192.168.1.1/24 --excludefile xxx.txt

扫描特定主机上的80,21,23端口:nmap –p 80,21,23 192.168.1.1

扫描全部端口

nmap -sS -v -T4 -Pn -p 0-65535 -oN FullTCP -iL liveHosts.txt

-sS:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高(一个完整的tcp连接需要3次握手,而-sS选项不需要3次

握手)

优点:Nmap发送SYN包到远程主机,但是它不会产生任何会话,目标主机几乎不会把连接记入系统日志。(防止对方判断为扫描攻击),扫描速度                快,效率高,在工作中使用频率最高

缺点:它需要root/administrator权限执行

-Pn:扫描之前不需要用ping命令,有些防火墙禁止ping命令。可以使用此选项进行扫描

-iL:导入需要扫描的列表

NMAP漏洞扫描

nmap -p445 -v --script smb-ghost 192.168.1.0/24

SouthBay493
关注
  • 26
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
NMAP使用
gyhfresher的博客
03-06 5447
NMAP使用 1.1 基本用法 nmap [扫描类型] [设置] {设备地址} 地址类型:主机名,IP地址,网段等 []表示不一定填内容 ,<>表示必填内容。 –iL<文件名>:通过文件地址扫描 1.1.1 输出格式 A. -oN<文件名>:通常模式 B. -oX<文件名>:XML文件模式 C. -oA<文件名>:各种文件格式都输出出来 另外,-v设置输出详细程度, -d[0~9]:设置debug内容(数字越大输出内容越多) –packet-tra
Nmap使用详解
热门推荐
未完成的歌~的博客
03-01 1万+
文章目录前言:一、Nmap介绍1、Nmap的特点如下:二、安装Nmap三、Nmap常用方法1、扫描单个目标地址:2、扫描多个目标地址:3、扫描一个范围内的目标地址:4、扫描目标地址所在的某个网段:5、扫描主机列表targets.txt中的所有目标地址:6、扫描除某一个目标地址之外的所有目标地址:7、扫描除某一文件中的目标地址之外的目标地址:8、扫描某一目标地址的21、22、23、80端口:9、对目标地址进行路由跟踪:10、扫描目标地址所在C段的在线状况:11、目标地址的操作系统指纹识别: 前言: 今天来总结
nmap使用
xiao_he0123的博客
04-18 3781
nmap使用前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 此篇文章 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwa
Nmap使用
鹿鸣天涯
07-10 751
Nmap使用
NMAP使用手册
ytdd66的博客
09-13 352
【代码】NMAP使用手册。
nmap使用大全
11-21
在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ...
Nmap使用技巧总结-
04-01
Nmap常用命令总结,能快速上手Nmap使用
nmap使用手册
04-26
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
nmap使用手册.pdf
07-28
nmap使用手册.pdf
Nmap使用方法
04-03
linux操作系统下的,nmap的各个参数的使用方法
hmallox勒索病毒科普:了解其威胁与防御策略
safe130_的博客
07-14 956
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
AI基于大模型语言存在的网络安全风险
yh
07-16 229
AI网络安全
RIP路由协议概述
张海涛的专栏
07-12 256
若该条路由在被记为16跳后,120s内还没有收到更新,则将这条路由从路由表中删除。发送路由更新时,目标地址为广播地址:255.255.255.255。路由器每隔30s从每个启动RIP协议的接口发送出路由更新信息。若一条路由在180s内没有收到更新,这条路由的跳数将记为16。发送路由更新时,目标地址为组播地址224.0.0.9。RIP是一个【距离——矢量】路由选择协议。发送路由更新时【不携带】子网掩码,属于。发送路由更新时【携带】子网掩码,属于。当路由器的更新周期为30s到来时,向邻居发送路由表。
【windows|014】TCP协议详解
小鹏linux的博客
07-15 939
TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它工作在OSI模型的第四层,即传输层,为用户提供可靠的、有序的和无差错的数据传输服务。TCP协议与UDP协议是传输层的两大主要协议,但两者在设计上有明显的不同:TCP提供的是可靠的数据传输服务,而UDP则更注重传输的速度和效率
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 265
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
H3C Intelligent Management Center无线认证新增设备如何配置
大鹏的博客
07-12 889
因为出口有多条宽带,所以静态路由要配置目的地址和下一跳,我太相信分公司的工程师了,导致一直有问题,没有正确指下一跳,然后一直通信单向可以,双向不行。下面有监控信息说明配置成功,配置的时候需要信息一致,包括高级设置重点安全提议,共享密钥等等。创建接入服务,调用接入策略,由于接入设备上配置带域名发送,则此处需配置服务后缀,与域名相同。选择手工增加设备,添加设备ip,若设备上配置nas ip,此处填nas ip地址。#// 配置portal服务器ip,共享密钥,重定向url。:共享密钥与设备侧填写的要一致,
计算机网络复习笔记【面向考纲整理】
07-13 367
计算机网络(简称网络)由若干结点(node,节点)和连接这些结点的链路(link)组成。
Linux系统
最新发布
Baizeh的博客
07-16 761
把windows开发好的程序部署到linux操作系统上,因为windows操作系统漏洞太多容易被攻击。
计网(1.1~1.4)
2301_76590691的博客
07-12 558
网络:由若干结点和连接这些结点的链路组成互联网:多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,也可 被称为“网络中的网络因特网是世界上最大的互连网络计算机网络的精确定义并未统一计算机网络的简单定义:一些互相连接的、自治的计算机的集合互连是指计算机之间可以通过有线或无线的方式进行数据通信自治是指独立的计算机,它有自己的硬件和软件,可以单独运行使用集合是指至少需要两台计算机。
kalinmap使用教程
08-22
在Kali Linux的命令行中,可以直接使用nmap命令进行扫描操作。首先,打开一个终端窗口,然后输入nmap命令并按下回车键。这将显示nmap的版本信息,以证明nmap已经可用。 除了在命令行中直接使用nmap命令外,还可以利用Kali Linux中Metasploit Framework(msf)内置的nmap模块进行扫描操作。使用msf内的nmap命令可以通过指定-sI参数对目标进行扫描。具体命令格式如下: nmap -PN -sI 傀儡机IP 目标IP 此外,nmap还有其他一些常用的扫描参数。例如,可以使用以下命令进行不同类型的扫描: - 使用Fin扫描nmap 127.0.0.1 -p 80 -sF - 使用Null扫描(所有flags都为0的TCP包):nmap 127.0.0.1 -p 80 -sN - 使用Xmas扫描(flags的FIN、URG、PUSH都为1的包):nmap 127.0.0.1 -p 80 -sX 这些是一些常用的Kali Linux中nmap使用教程和命令示例。通过这些命令和参数,你可以对目标进行扫描并获取相关信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Nmap使用教程图文教程(超详细)](https://blog.csdn.net/m0_60571990/article/details/128057684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [nmap在kali的使用方法和常见命令(入门)](https://blog.csdn.net/Gjqhs/article/details/121957155)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SouthBay493

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值