Nmap完整使用教程(超详细)

于 2025-04-09 02:58:17 发布
阅读量1.5k 收藏 30
点赞数 19
文章标签: 网络 服务器 安全 网络安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wrjhs/article/details/147080972
版权

一、Nmap介绍

        Nmap(Network Mapper)是一款用于网络发现和安全审计的开源工具。它最初由 Gordon Lyon(也被称为 Fyodor Vaskovich)开发,是一款功能强大且广泛使用的网络扫描工具。Nmap 允许用户在网络上执行主机发现、端口扫描、服务识别和版本检测等操作,以帮助评估网络的安全性、发现主机和服务、以及识别潜在的安全威胁。

Nmap的核心功能

  • 主机发现:探测网络中的存活设备(如-sP扫描局域网存活主机) 
  • 端口扫描:识别开放端口及状态(开放/关闭/过滤)
  • 服务识别:检测端口对应的服务及版本(如-sV参数)
  • 操作系统检测:通过指纹识别目标系统(如-O参数)
  • 脚本扩展:使用NSE脚本实现漏洞扫描、密码爆破等高级功能 

二、Nmap安装 

三、Nmap使用  

3.1  主机扫描 

3.1.1  快速扫描

nmap ip

我这里扫描的是自己的ip,因为别的网站ip没授权不敢扫。

3.1.2  网段扫描

nmap ip/子网掩码

 我扫描的是自己的ip网段,可以发现有4台主机,其中一台正式我们的kali主机。

3.1.3  过滤ip的网段扫描 

nmap ip/子网掩码 -exclude 需要过滤的 IP 或 文件

 过滤完之后之后,发现只剩三台主机了。

3.1.4  扫描存活主机

nmap -sP ip/子网掩码

 对网段内的存活主机进行扫描,仅仅确定存活主机,并不扫描端口。

3.1.5  ARP扫描

可以对局域网内的主机进行高效探测。

nmap -PR -sn ip/子网掩码

-PR:开启ARP扫描

-sn:跳过端口扫描 

 

3.2  端口扫描 

Nmap所能识别的六种端口状态

open   #端口开放
closed   #端口关闭
filtered   #端口被过滤
unfiltered   #端口未被过滤
open|filtered   #端口开放或者被过滤
closed|filtered   #端口关闭或者被过滤

 3.2.1  指定端口扫描

nmap ip -p 端口号

扫描「指定端口」,使用 -p 参数,可以一次扫描单个端口、多个端口、或扫描一个范围的端口。

3.2.2  使用TCP的SYN进行扫描

nmap -sS ip

半开放扫描,只发送SYN,如果服务器回复SYN,ACK。证明端口开放,不建立完整连接。

下面是 TCP SYN 扫描的工作原理:

1、发送TCP SYN包: 扫描发起者(通常是Nmap工具)向目标主机的指定端口发送TCP SYN包(同步包)。

2、等待响应: 如果目标端口是开放的,目标主机将返回一个TCP SYN/ACK包(同步/应答包)表示端口是开放的。如果目标端口是关闭的,目标主机将返回一个TCP RST包(复位包)表示端口是关闭的。

3、分析响应: 扫描发起者分析目标主机的响应来确定端口的状态。如果收到了 SYN/ACK 包,说明端口是开放的。如果收到了 RST 包,说明端口是关闭的。

TCP的SYN扫描在完成第2步的过程中,扫描发起者不会完成TCP连接的建立,而是在收到响应后发送一个 RST 包,关闭连接。这样,扫描对目标系统的影响较小,因为它不会建立完整的连接。

3.2.3  使用TCP进行扫描

nmap -sT ip

 这是Nmap的默认扫描方式。

3.2.4  使用UDP进行扫描

nmap -sU ip

扫描UDP所开放的端口。以下是 UDP 扫描的工作原理:

1、发送UDP数据包: 扫描发起者向目标主机的指定 UDP 端口发送UDP数据包。

2、等待响应: 如果目标端口是开放的,目标主机将不发送响应,或者发送一个UDP应答包。如果目标端口是关闭的,目标主机通常会发送一个ICMP不可达消息。

3、分析响应: 扫描发起者通过分析目标主机的响应来确定端口的状态。缺乏确认机制使得 UDP 扫描相对不稳定,因为目标主机可能选择不响应请求,或者响应包被防火墙过滤。

3.2.5  端口范围扫描

nmap ip -p 端口范围

 3.3  高级服务扫描

3.3.1  识别服务版本

nmap -sV ip -p 端口号/端口范围

 要想识别服务版本,可以利用-sV参数。

3.3.2  识别操作系统

nmap -O ip

想要识别「操作系统版本」,可以使用 -O 参数,但需要root权限。 

3.3.3  利用NSE脚本引擎进行漏洞扫描

nmap --script vuln ip

  • --script vuln:调用Nmap漏洞检测脚本库,针对目标进行高危漏洞扫描(覆盖SMB、HTTP、SQL等常见服务漏洞)。
  • 192.168.68.220:内网目标主机IP,属于C类私有地址段。

Host script results 就是扫描出的内容。

四、输出与日志管理

4.1  输出格式

4.1.1  文本格式

nmap -oN result.txt ip

在kali上就会出现result.txt文件,里面记录了扫描的结果。

 

4.1.2  XML格式

nmap -oX result.xml ip

kali里面就会出现相应的result.xml文件。 

 

4.1.3  多格式保存

nmap -oA scan_result ip

利用多格式保存时,会同时生成.txt/.xml/.gnmap文件。

4.2  日志分析工具推荐 

  • Zenmap:图形化分析扫描结果 
     
  • Ndiff:对比多次扫描差异 

五、总结

Nmap是网络安全的“瑞士军刀”,从基础的端口扫描到高级的漏洞利用,其功能覆盖渗透测试全流程。掌握本文内容后,可尝试结合MetasploitWireshark等工具构建完整攻防实验环境。如需完整脚本代码或更多案例,请访问Nmap官方文档或参考文末扩展阅读。要注意的是,在未经他人允许的情况下,扫描他人网络可能违法,本文章只用于教学目的,不可用于违法活动,否则后果自负。

任白小白
关注
Nmap使用教程超超超详细——最后介绍绕过防火墙IDS逃逸
记录并分享学习安全的知识点..
01-02 3757
一、常用参数说明 nmap -T4 -A -v -Pn IP ——#最常用的一种扫描 -T4 #设置时序,越高扫描越快 -A #启用操作系统检测,版本检测,脚本扫描和跟踪路由 -v #增加详细级别(使用-vv或更高级别以获得更好的效果) -Pn #无ping扫描 二、主机发现 指令格式:nmap [Scan Type(s)] [Options] {target specification} #Scan Types 指探测类型:-PS 指 TCP SYN Ping, -PA 指 TCP ACK P.
Nmap使用教程超详细
MateSnake的博客
05-20 2801
Nmap使用教程超详细
保姆级Nmap使用教程,速度收藏!(超详细)_nmap工具的使用
最新发布
bdfcfff77fa的博客
03-21 385
(Network Mapper)是一款开源的网络扫描和安全审计工具。它广泛用于发现网络中的主机、服务以及操作系统等信息。Nmap 强大的扫描功能使其成为网络安全人员、渗透测试人员以及系统管理员的重要工具。
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 9751
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
关于nmap的命令
duwgv的博客
10-20 1001
TCP Xmas 扫描,发送 FIN、PSH 和 URG 标志位的 TCP 包。:TCP connect() 扫描,全开放扫描,会在目标主机上留下记录。:TCP SYN 扫描,半开放扫描,不会在目标主机上留下记录。:TCP FIN 扫描,发送 FIN 标志位的 TCP 包。:TCP Null 扫描,发送没有标志位的 TCP 包。:UDP 扫描,用于扫描 UDP 端口。
Nmap使用教程图文教程超详细
Karka_的博客
06-19 2472
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fOLOFnZ4-1687137500538)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230618104248167.png)]kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
Nmap使用详解
热门推荐
未完成的歌~的博客
03-01 1万+
文章目录前言:一、Nmap介绍1、Nmap的特点如下:二、安装Nmap三、Nmap常用方法1、扫描单个目标地址:2、扫描多个目标地址:3、扫描一个范围内的目标地址:4、扫描目标地址所在的某个网段:5、扫描主机列表targets.txt中的所有目标地址:6、扫描除某一个目标地址之外的所有目标地址:7、扫描除某一文件中的目标地址之外的目标地址:8、扫描某一目标地址的21、22、23、80端口:9、对目标地址进行路由跟踪:10、扫描目标地址所在C段的在线状况:11、目标地址的操作系统指纹识别: 前言: 今天来总结
Nmap使用教程图文教程超详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
09-03 5686
kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。Nmap有四种基本功能:「端口扫描」、「主机探测」、「服务识别」和「系统识别」。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2140
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Nmap在windows下的安装与使用教程
09-30
这是一个Nmap在windows下的安装与使用教程,希望对大家有所帮助
2024年网安最全Nmap使用教程图文教程超详细(1)
2401_84264692的博客
05-01 591
隐秘扫描」向目标主机的端口发送TCP FIN包 或 Xmas tree包 或 Null包,如果收到RST响应包,就判定端口关闭,否则就判定端口开放或被屏蔽(open/filtered)kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。1)如果端口开放,就会进行完整的三次握手,成功建立链接,扫描结果中,STATE字段显示为 open。1)如果端口开放,就会进行两次握手,扫描结果中,STATE字段为 open。
2024年Nmap使用教程图文教程超详细(2)
2401_84253380的博客
05-01 431
隐秘扫描」向目标主机的端口发送TCP FIN包 或 Xmas tree包 或 Null包,如果收到RST响应包,就判定端口关闭,否则就判定端口开放或被屏蔽(open/filtered)1)如果端口开放,就会进行完整的三次握手,成功建立链接,扫描结果中,STATE字段显示为 open。2)如果端口关闭,就只能进行一次握手,无法建立链接,扫描结果中,STATE字段显示为 closed。1)如果端口开放,就会进行两次握手,扫描结果中,STATE字段为 open。参数,不扫描端口,只扫描「存活主机」。
2024年Nmap使用教程图文教程超详细
2401_84253380的博客
05-01 283
隐秘扫描」向目标主机的端口发送TCP FIN包 或 Xmas tree包 或 Null包,如果收到RST响应包,就判定端口关闭,否则就判定端口开放或被屏蔽(open/filtered)1)如果端口开放,就会进行完整的三次握手,成功建立链接,扫描结果中,STATE字段显示为 open。2)如果端口关闭,就只能进行一次握手,无法建立链接,扫描结果中,STATE字段显示为 closed。1)如果端口开放,就会进行两次握手,扫描结果中,STATE字段为 open。参数,不扫描端口,只扫描「存活主机」。
Nmap简单使用教程
一只web狗
06-20 1万+
Nmap简单使用教程
深入理解 Nmap网络扫描与渗透测试的必备工具
2401_87640455的博客
12-04 1357
Nmap(Network Mapper)是一款开源的网络扫描和安全审计工具。它广泛用于发现网络中的主机、服务以及操作系统等信息。Nmap 强大的扫描功能使其成为网络安全人员、渗透测试人员以及系统管理员的重要工具。
nmap使用教程
天天学安全专属博客
03-25 1964
nmap使用教程,最详细的nmap扫描教程
kalinmap使用教程
08-22
在Kali Linux的命令行中,可以直接使用nmap命令进行扫描操作。首先,打开一个终端窗口,然后输入nmap命令并按下回车键。这将显示nmap的版本信息,以证明nmap已经可用。 除了在命令行中直接使用nmap命令外,还可以利用Kali Linux中Metasploit Framework(msf)内置的nmap模块进行扫描操作。使用msf内的nmap命令可以通过指定-sI参数对目标进行扫描。具体命令格式如下: nmap -PN -sI 傀儡机IP 目标IP 此外,nmap还有其他一些常用的扫描参数。例如,可以使用以下命令进行不同类型的扫描: - 使用Fin扫描:nmap 127.0.0.1 -p 80 -sF - 使用Null扫描(所有flags都为0的TCP包):nmap 127.0.0.1 -p 80 -sN - 使用Xmas扫描(flags的FIN、URG、PUSH都为1的包):nmap 127.0.0.1 -p 80 -sX 这些是一些常用的Kali Linux中nmap使用教程和命令示例。通过这些命令和参数,你可以对目标进行扫描并获取相关信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Nmap使用教程图文教程超详细)](https://blog.csdn.net/m0_60571990/article/details/128057684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [nmap在kali的使用方法和常见命令(入门)](https://blog.csdn.net/Gjqhs/article/details/121957155)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值