我的nmap

最新推荐文章于 2022-05-12 20:26:48 发布
最新推荐文章于 2022-05-12 20:26:48 发布
阅读量307 收藏
点赞数
原文链接:https://www.cnblogs.com/chenqionghe/p/10657722.html
版权

一、nmap是什么

nmap是一款网络扫描和主机检测的非常有用的工具,不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于:
作用:
- 检测活在网络上的主机(主机发现)
- 检测主机上开放的端口(端口发现或枚举)
- 检测到相应的端口(服务发现)的软件和版本
- 检测操作系统,硬件地址,以及软件版本
- 检测脆弱性的漏洞(nmap的脚本)

二、使用说明

namp [扫描类型] [扫描参数] [hosts 地址与范围]
选项与参数:
*** [扫描类型]*** :主要的扫描类型有下面几种:
-sT : 扫描TCP数据包已建立的连接connect()
-sS : 扫描TCP数据包带有SYN卷标的数据
-sP : 以ping的方式进行扫描
-sU : 以UDP的数据包格式进行扫描
-sO : 以IP的协议(protocol)进行主机的扫描
[扫描参数]: 主要的扫描参数有几种:
-PT : 使用TCP里头的ping的方式来进行扫描,可以获知目前有几台计算机存在(较常用)
-PI : 使用实际的ping(带有ICMP数据包的)来进行扫描
-p : 这个是port range,例如1024-、80-1023、30000-60000等的使用方式

[hosts地址与范围]:这个有趣多了,有几种类似的类型

192.168.1.100 : 直接写入HOST IP而已,仅检查一台
192.168.1.0/24 : 为C Class的形态
192.168.. : 为B Class的形态,扫描的范围变广了
192.168.1.0-50,60-100,103,200 : 这种是变形的主机范围

三、常用示例

1.使用默认参数扫描本机所启用的port(只会扫描TCP)

➜ ~ nmap localhost
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
631/tcp open ipp
873/tcp open rsync
8080/tcp open http-proxy
...
Nmap done: 1 IP address (1 host up) scanned in 2.77 seconds

2.同时扫描本机的TCP/UDP端口

➜ ~ nmap -sTU localhost
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
...
68/udp open|filtered dhcpc
631/udp open|filtered ipp
...

3.通过ICMP数据包检测,分析局域网内有几台主机是启动的

➜ ~ nmap -sP 192.168.199.0/24
Starting Nmap 7.70 ( https://nmap.org ) at 2019-04-05 00:13 CST
Nmap scan report for Hiwifi.lan (192.168.199.1)
Host is up (0.0036s latency).
Nmap scan report for yeelink-light-lamp1_miio92822016.lan (192.168.199.103)
Host is up (0.0043s latency).
Nmap scan report for chenqionghe.lan (192.168.199.141)
Host is up (0.0010s latency).
Nmap done: 256 IP addresses (3 hosts up) scanned in 1.54 seconds

(3 hosts up) 代表有3台主机正在运行

4.对多个host进行端口扫描

nmap 192.168.199.0/24
nmap 192.168.1.2 192.168.1.5
nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)

5.扫描特定的端口

使用Nmap扫描远程机器的端口有各种选项,你可以使用“-P”选项指定你想要扫描的端口,默认情况下nmap只扫描TCP端口。

nmap -p 80 localhost
nmap -p 80,443 localhost
nmap -p 8080-8888 localhost

四、nmap29个实用范例

英文原版

1.用主机名和IP地址扫描系统

主机名

nmap server2.tecmint.com

IP

nmap 192.168.0.101

2.扫描使用“-v”选项

你可以看到下面的命令使用“ -v “选项后给出了远程机器更详细的信息。

nmap -v server2.tecmint.com

3.扫描多台主机

在Nmap命令后加上多个IP地址或主机名来扫描多台主机。

nmap 192.168.0.101 192.168.0.102 192.168.0.103

4.扫描整个子网

可以使用*通配符来扫描整个子网或某个范围的IP地址

nmap 192.168.0.*

5.使用IP地址的最后一个字节扫描多台服务器

指定IP地址的最后一个字节来对多个IP地址进行扫描。例如,我在下面执行中扫描了IP地址192.168.0.101,192.168.0.102和192.168.0.103。

nmap 192.168.0.101,102,103

6.从一个文件中扫描主机列表

如果你有多台主机需要扫描且所有主机信息都写在一个文件中,那么你可以直接让nmap读取该文件来执行扫描,让我们来看看如何做到这一点。
创建一个名为“nmaptest.txt ”的文本文件,并定义所有你想要扫描的服务器IP地址或主机名。

 cat > nmaptest.txt 
localhost
server2.tecmint.com
192.168.0.101

接下来运行带“iL” 选项的nmap命令来扫描文件中列出的所有IP地址

nmap -iL nmaptest.txt

7..扫描一个IP地址范围

nmap 192.168.0.101-110

8.排除一些远程主机后再扫描

在执行全网扫描或用通配符扫描时你可以使用“-exclude”选项来排除某些你不想要扫描的主机。

 nmap 192.168.0.* --exclude 192.168.0.100

9.扫描操作系统信息和路由跟踪

使用Nmap,你可以检测远程主机上运行的操作系统和版本。为了启用操作系统和版本检测,脚本扫描和路由跟踪功能,我们可以使用NMAP的“-A“选项。

nmap -A 192.168.0.101

10.启用Nmap的操作系统探测功能

使用选项“-O”和“-osscan-guess”也帮助探测操作系统信息。

nmap -O server2.tecmint.com

11.扫描主机侦测防火墙

下面的命令将扫描远程主机以探测该主机是否使用了包过滤器或防火墙。

nmap -sA 192.168.0.101

12.扫描主机检测是否有防火墙保护

扫描主机检测其是否受到数据包过滤软件或防火墙的保护。

nmap -PN 192.168.0.101

13.找出网络中的在线主机

使用“-sP”选项,我们可以简单的检测网络中有哪些在线主机,该选项会跳过端口扫描和其他一些检测。

nmap -sP 192.168.0.*

14.执行快速扫描

你可以使用“-F”选项执行一次快速扫描,仅扫描列在nmap-services文件中的端口而避开所有其它的端口。

nmap -F 192.168.0.101

15.查看Nmap的版本

nmap -V

顺序扫描端口

使用“-r”选项表示不会随机的选择端口扫描。

nmap -r 192.168.0.101

17.打印主机接口和路由

你可以使用nmap的“–iflist”选项检测主机接口和路由信息。

nmap --iflist

18.扫描特定的端口

使用Nmap扫描远程机器的端口有各种选项,你可以使用“-P”选项指定你想要扫描的端口,默认情况下nmap只扫描TCP端口。

nmap -p 80 server2.tecmint.com

19.扫描TCP端口

你可以指定具体的端口类型和端口号来让nmap扫描。

 nmap -p T:8888,80 server2.tecmint.com

20.扫描UDP端口

nmap -sU 53 server2.tecmint.com

21.扫描多个端口

你还可以使用选项“-P”来扫描多个端口。

nmap -p 80,443 192.168.0.101

22.扫描指定范围内的端口

您可以使用表达式来扫描某个范围内的端口。

nmap -p 80-160 192.168.0.101

23.查找主机服务版本号

nmap -sV 192.168.0.101

24.使用TCP ACK (PA)和TCP Syn (PS)扫描远程主机

有时候包过滤防火墙会阻断标准的ICMP ping请求,在这种情况下,我们可以使用TCP ACK和TCP Syn方法来扫描远程主机。

nmap -PS 192.168.0.101

25.使用TCP ACK扫描远程主机上特定的端口

 nmap -PA -p 22,80 192.168.0.101

26. 使用TCP Syn扫描远程主机上特定的端口

nmap -PS -p 22,80 192.168.0.101

27.执行一次隐蔽的扫描

nmap -sS 192.168.0.101

28.使用TCP Syn扫描最常用的端口

nmap -sT 192.168.0.101

29.执行TCP空扫描以骗过防火墙

nmap -sN 192.168.0.101
三排七班余老三
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap Windows版
04-14
nmap
css101路由密码,192.168.0.101登陆官网登录入口
热门推荐
weixin_31063029的博客
08-03 1万+
192.168.0.101 IP地址说明192.168.0.101是路由器的专有地址;如果你想通过192.168.0.101访问路由器的管理页面请输入192.168.0.101到Web浏览器的地址栏或点击下面的链接。另外,192.168.0.101也可能是你电脑或手机获取到的一个私有IP;如果192.168.0.101不能打开路由器界面,你应该尝试输入:192.168.0.1;这是因为通常把IP后...
通过路由给电脑或手机分配静态固定IP
fish74531的博客
04-19 5662
动态的IP在一些特写场合使用起来非常不方便,比如像远程管理计算机,因此我们需要路由器分配一个静态IP,不管什么时候连接,都是相同的IP,就像排除一样的VIP一样,不管你是第一个来,还是最后一个,你永远都可以排在第一。那么要实现这样的效果,我们可以通过对路由器这样的设置来达到目的。
Linux系统下网络环境的配置(一)--IP&DHCP
weixin_46138661的博客
02-18 944
文章目录IP实验一、关于ip的命令实验二、永久更改主机的ip(文件方式) IP 1、IP使用的协议名称:tcp/ip 2、协议版本:IPv4 3、ip地址:由32位二进制组成(网络位+主即位) 例如:11111111.11111111.11111111.11111111=255.255.255.255 4、子网掩码:网络位全为1,主机位全为0 5、什么样的两个ip可以直接通信: 网络位相同,主机位...
ubuntu的init与系统服务设置
lpp1989的专栏
08-14 824
init Init是位于/sbin/init的一个程序,它是在linux下,在系统启动过程中,初始化所有的设备驱动程序和数据结构等之后,由内核启动的一个用户级程序,并由此init程序进而完成系统的启动过程。 ubuntu与传统的linux略有不同,使用upstart完成系统的启动,但表面上仍维持init程序的形式。 运行级别 传统上,linux有几种不同的运行级别,包括如下几种: # 0
nmap使用大全
11-21
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、...
NMAP简单使用
02-10
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
Nmap安装包
06-24
nmap软件. Nmap安装包
Nmap常用命令
05-08
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
家用路由器网段互通的问题
xinluke的专栏
05-20 7487
有两个路由器A,B。 A为主路由,采用PPPOP拨号连接Internet,连接PC1,PC2两台电脑。 B路由为副路由,采用动态IP(或者是静态IP),连接A的LAN口,连接PC3,PC4两台电脑。 两个路由器都开启DHCP服务,并且两个都属于不同的网段。 如 路由 IP段 网关IP A 192.168.0.X 192.168.0.1 B 192.168.1.X
RLException:Unable to contact my own server at
qq_18428145的博客
05-12 1362
问题: RLException:Unable to contact my own server at [http://192.168.0.101:42985/].This usually means that the network is not configured properly. A common cause is that the machine cannot ping itself. Please check for errors by running : ping 192.168.0.101
路由器设置上网【不求人】
loveheronly的专栏
10-27 6453
1.在浏览器里面输入192.068.0.1【或者192.168.1.1】链接路由器 2.打开路由器的管理菜单 3.点“网络参数”、“LAN口设置” IP地址:192.168.0.1 子网掩码:255.255.225.0 4.点“WAN口设置” WAN口连接类型:PPPoE 输入“上网账号”和“上网口令”.下面选中“自动连接,在开机和断线后自动进行连接” 4.点“DHCP服务器”
Java调用C#webService接口
qq_35300439的博客
10-11 3039
转载:https://blog.csdn.net/hu_zhiting/article/details/78755104 https://max.book118.com/html/2018/1228/7030144004001200.shtm java调用C#webService接口,主要有三种方式:1.HttpClient 2.HttpURLConnection 3.插件生成客户端代码 生成客户...
前端网络基础-网络层IP协议和路由协议
伏城之外的博客
12-21 962
上一节中,我们知道两台主机如果想要通信,则主机A必须要知道主机B的ip地址和mac地址,如果不知道,则主机A会广播一条arp协议请求给同一子网下的所有主机。 那么什么叫同一子网下呢? 我们知道主机A的ip地址是 192.168.0.118 主机B的ip地址是 192.168.0.101 那么它们属于同一子网吗? 首先我们需要知道IP地址的组成: 在类别上,ip地址分为 ipv4 和 ipv6 ,我们这里只讨论ipv4。 在形式上,ipv4地址分为四部分,各部分...
(OK) 编译cBPM-android—CentOS 7—NDK8—androideabi-4.7—API14—2版
张同光 (Tongguang Zhang):Hello everyone !
03-30 2691
宿主机:CentOS 7 + android-ndk-r8e-linux-x86_64.tar.bz2 + arm_linux-androideabi-4.7 + API-14 手机:MB526 + Android 4.4.4 + armv7 [root@localhost android-on-linux]# wget -c https://dl.google.com/android/n
k8s(三)、kube-router: K8S BGP直通网络CNI方案
ywq935的博客
05-13 8172
前言 上一篇讲到,k8s使用traefik代理集群内部服务,灵活地注入代理配置的方式,提供对外服务(参考:k8s(二)、对外服务)。在本篇,使用gns3思科模拟器IOU,搭建BGP网络环境,通过vmware桥接的方式,直接对接虚拟机内的k8s集群,与集群内部BGP网络实现互通。 拓扑图: 1.路由器配置 ####router1: IOU1#show running-config...
linux下nc命令
wenwenxiong的专栏
06-16 2246
一、nc命令检测端口的用法 # nc  -v  -w 10 %IP%   -z  %PORT% -v  显示指令执行过程。 -w     设置等待连线的时间。 -u  表示使用UDP协议 -z  使用0输入/输出模式,只在扫描通信端口时使用。 例1:扫描指定的8080端口 . 代码如下: # nc -v -w 10 -z 192.168.0.100 8080 Conne
vsftpd配置详解
weixin_34384557的博客
09-09 1381
一、vsftpd 简介 Vsftpd是一个基于GPL发布的类UNIX系统的ftp服务器软件。其全称是Very Secure FTP Deamon,在安全性、速度和稳定性都有着不俗的表现。在安全性方面,vsftpd针对程序的权限来设计,以一般身份启动服务,对Linux系统的使用权限较低;在千兆以太网上,vsftpd的速度可以达到86MB/s;在稳定性上更是优秀,资料表明,...
给我20个nmap参数
最新发布
04-14
好的,以下是20个nmap参数: 1. -sS:TCP SYN扫描 2. -Pn:跳过主机的活动性检测 3. -sV:版本检测 4. -oN:保存结果到文本文件 5. -sU:UDP扫描 6. -A:操作系统和应用程序的检测 7. -p:指定要扫描的端口 8. -O:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值