Nmap常见参数及用途

最新推荐文章于 2025-04-09 02:58:17 发布
最新推荐文章于 2025-04-09 02:58:17 发布
阅读量647 收藏 6
点赞数 5
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xf3401837266/article/details/139653382
版权

nmap 是一个强大的网络探索和安全审计工具,它可以用来扫描网络上的主机,发现其开放的端口和服务,以及推断其操作系统和其他特性。下面是 nmap 的一些常见参数及其用途:

  1. -sS: TCP SYN扫描。这是一种不完全的TCP连接,不会完成三次握手,因此更快且不易被检测。

  2. -sT: TCP Connect()扫描。完成完整的三次握手,但速度较慢且容易被防火墙检测。

  3. -sU: UDP扫描。用于发现开放的UDP端口。

  4. -sA: TCP ACK扫描。用于检测防火墙或路由器是否过滤了某个端口。

  5. -sW: TCP Window扫描。用于检测主机是否在线。

  6. -sM: TCP Maimon扫描。一种特殊类型的TCP扫描,用于检测某些类型的防火墙。

  7. -Pn: 跳过主机发现,假设所有主机都是在线的。这在你已经知道主机在线时很有用。

  8. -p: 指定要扫描的端口。例如 -p 80,443 将只扫描80和443端口。

  9. --top-ports: 只扫描最常见的端口。例如 --top-ports 100 将扫描前100个最常见的端口。

  10. -O: 操作系统检测。尝试推断目标主机的操作系统。

  11. -sV: 服务版本检测。尝试确定开放端口上运行的服务的版本。

  12. -A: 执行更高级的扫描,包括操作系统检测、服务版本检测和脚本扫描。

  13. -iL: 从文件中读取目标列表。例如,如果你有一个包含多个IP地址的文本文件,你可以使用 -iL targets.txt 来扫描文件中的所有目标。

  14. --script: 执行Lua脚本。Nmap有许多内置脚本来进行更复杂的扫描。

  15. -n: 不进行DNS反向解析,加快扫描速度。

  16. -T: 设置扫描时间模板。T0T5 代表不同的速度,T4 通常是一个平衡点。

  17. -v: 显示更多详细信息。

  18. -oN, -oX, -oG: 输出扫描结果到文件。分别以纯文本、XML或Grepable格式保存结果。

  19. --exclude: 排除特定的IP地址或网络进行扫描。

  20. --min-rate: 设置最小的包发送速率。

  21. --max-retries: 设置最大重试次数。

  22. --host-timeout: 设置主机超时时间。

  23. --max-scan-delay: 设置最大扫描延迟。

  24. --randomize-hosts: 随机扫描主机顺序。

  25. --packet-trace: 显示发送和接收的每个数据包。

  26. -D: 使用欺骗来隐藏扫描源。

nmap 命令全解析:网络探测与安全扫描的利器》
20000_ZuuuuYao的博客
09-16 4980
nmap 是一个开源的网络探测和安全审核工具,它可以快速扫描大型网络,获取主机存活状态、开放端口、服务类型、操作系统类型等重要信息。其功能强大且灵活,适用于网络管理员、安全专家以及系统管理员等各类人员。
Nmap扫描原理与用法
热门推荐
网络安全技术修炼
06-26 14万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
Nmap常用命令总结
OKAY_TC的博客
11-21 5万+
1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵...
Nmap完整使用教程(超详细)
最新发布
wrjhs的博客
04-09 3443
Nmap是网络安全的“瑞士军刀”,从基础的端口扫描到高级的漏洞利用,其功能覆盖渗透测试全流程。掌握本文内容后,可尝试结合MetasploitWireshark等工具构建完整攻防实验环境。如需完整脚本代码或更多案例,请访问Nmap官方文档或参考文末扩展阅读。要注意的是,在未经他人允许的情况下,扫描他人网络可能违法,本文章只用于教学目的,不可用于违法活动,否则后果自负。
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描、arp扫描、端口扫描、服务版本检测、操作系统识别等)
Dontla的博客
11-28 6296
Nmap(Network Mapper)是一款开源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是开着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描。
Nmap详细介绍及高级应用
qq_35358965的博客
04-18 3719
Nmap是一款开源的网络探测和安全审核工具,可以用来扫描网络主机,确定哪些主机在运行、运行哪些服务以及运行哪个操作系统等信息。它可以通过各种方式对目标主机进行探测,如TCP SYN扫描、UDP扫描、TCP connect() 扫描、FTP bounce攻击扫描等。同时,nmap还具有多种高级功能,如操作系统指纹识别、版本探测、脚本扫描等,是网络安全人员必备的工具之一。可以扫描多种协议和端口可以进行操作系统和服务识别可以进行漏洞扫描和脆弱性评估可以进行主机发现和网络拓扑绘制。
Nmap参数学习笔记
weixin_43988774的博客
03-29 6293
目录 目标说明 主机发现 端口扫描 端口说明和扫描顺序 服务和版本探测 操作系统探测 时间和性能 防火墙/IDS逃逸 输出 其它选项 目标说明 -iL <inpputfilename> - 从列表中读取目标 可以指定一个文件读取,也可以用-代替文件名,通过标准输入读取目标 -iR <hostnum> - 随机选择目标 <hostnum>指定生成多少个IP --exclude <host1[,ho...
Nmap介绍及使用
weixin_56416078的博客
05-13 1万+
一、简介 1,设计目的:快速扫描大型网络/单个主机。 2,如何实现:使用原始IP报文来发现网络上有哪些主机,主机提供什么服务,操作系统,使用什么类型的报文过滤器/防火墙,以及其他功能。 3,nmap用途:常用于安全审核。许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划。 4, nmap脚本引擎NSE:可以添加自己的代码,打造自己的工具。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行...
nmap实验一信安166.doc
06-15
- `--top-ports <number>`扫描最常见的number个端口,例如`nmap --top-ports 300 172.29.33.22`。 5. **活动主机探测**: - `-sn`参数用于仅进行ping扫描,不进行端口扫描,如`nmap -sn 172.29.33.22-100`,扫描...
nmap命令
2402_85220747的博客
08-21 568
-min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <时间> :指定探测往返时间。-oN/-oX/-oS/-oG <文件> :以普通、XML、s|<rIpt kIddi3、和Grepable格式输出扫描结果到指定文件。--min-parallelism/max-parallelism <探测数> :探测的并行化。--scan-delay/--max-scan-delay <时间> :调整探测之间的延迟。
nmap详解
一个孤独漫步者的遐想的博客
02-06 1085
nmap 端口 端口扫扫描基础 open(开放的) closed(关闭的) filtered(被过滤的) unfiltered(未被过滤的) open|filtered(开放或者被过滤的) closed|filtered(关闭或者被过滤的) 端口扫描技术 -sS (TCP SYN扫描)(半开放扫描,不打开完整TCP链接)可以明确可靠地区分open(开放的), closed(关闭的),和fil...
nmap以及Windows和Linux常见命令
Misous的博客
12-23 1820
找出目标主机或目标设备开放的端口和提供的服务,为下一步攻击做好准备。发现主机或端口扫描。
Nmap相关介绍及使用
whoim_i的博客
11-08 1311
目录一、Nmap介绍二、Nmap基本用法1.主机发现2. 端口扫描3. 版本侦测4. OS侦测三、基本用法举例四、Nmap高级用法1. 防火墙/IDS规避2. 规避用法3. 规避演示 一、Nmap介绍 Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。 Nma...
Nmap的功能和使用方法
潜心学安全的小白
10-06 4397
Nmap 1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix80 web 80-89 web 8000-9090 web 2,数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreSQL 3,特殊服务类(未授权/命令执行类/漏洞) 443 SSL心脏滴血 8...
nmap的用法大全
jimmyleeee的专栏
11-08 4464
Nmap是一款比较常用的开源工具,可以从https://nmap.org/下载,它可以用来探测目标机器开放了哪些端口,使用的操作系统类型和启用了哪些服务,同时,可以针对具体的服务发起一些枚举攻击以及漏洞扫描,并且根据漏扫发现的漏洞使用某个CVE发起攻击。本文主要对一些常用的nmap命令进行说明,并且针对一些功能举行实例说明。
1-1 nmap
小约翰呼噜噜的博客
09-18 665
1-1 nmap 建议使用真实机的nmap进行扫描,如果使用虚拟机中的nmap进行扫描时,网络模式建议使用桥接(如kali虚拟机中自带的nmap),不然会发生一些错误,如在虚拟机NAT模式下跨网段扫描时,发现对方网段主机全部在线,但实际没有。 1. nmap原理 nmap有各种扫描方式,但原理都是通过构造并发送不同的网络探测包来实现的。 nmap工具执行我们的扫描命令的执行顺序: 先对目标进行主机扫描 再对目标进行端口扫描 最后对目标进行其他扫描 如:nmap -p 1-80 -sS -O
nmap 命令/渗透扫描工具 详解
键盘的起始页
06-22 1283
nmap命令: Nmap 7.91SVN ( https://nmap.org ) 用法:nmap [扫描类型] [选项] {目标规范} 目标规格: 可以传递主机名、IP 地址、网络等。 例如:scanme.nmap.org、microsoft.com/24、192.168.0.1;10.0.0-255.1-254 -iL <inputfilename>:从主机/网络列表输入 -iR <num hosts>:选择随机目标 --exclude <host
Nmap简单使用教程
一只web狗
06-20 1万+
Nmap简单使用教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值