nmap简介和功能

最新推荐文章于 2024-03-24 11:51:12 发布
最新推荐文章于 2024-03-24 11:51:12 发布
阅读量9.8k 收藏 16
点赞数 2
分类专栏: nmap 文章标签: namp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_grant/article/details/90577205
版权

文章目录

一,nmap简介

Nmap(Network Mapper(网络映射器))一款开源的网络探测和安全审核工具

nmap官网链接 https://nmap.org/

 1,设计目的:快速扫描大型网络/单个主机。
 2,如何实现:使用原始IP报文来发现网络上有哪些主机,主机提供什么服务,操作系统,使用什么类型的报文过滤器/防火墙,以及其他功能。
 3,nmap用途:常用于安全审核。许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划。
 4, nmap脚本引擎NSE:可以添加自己的代码,打造自己的工具。

二,nmap已经具备如下各种功能

■主机发现功能:  向目标计算机发送特制的数据包组合,然后根据目标的反应来确定它是否处于开机并连接到网络的状态。
■端口扫描:      向目标计算机的指定端口发送特制的数据包组合,然后根据目标端口的反应来判断它是否开放。
■服务及版本检测: 向目标计算机的目标端口发送特制的数据包组合,然后根据目标的反应来检测它运行服务的服务类型和版本。
■操作系统检测:   向目标计算机发送特制的数据包组合,然后根据目标的反应来检测它的操作系统类型和版本。

除了这些基本功能之外,Nmap 还实现些高级审计技术。
例如伤造发起扫描端的身份进行隐蔽扫描,规避目标的安全防御设备(例如防火墙).对系统进行安全漏洞检等。在后来的不断发展中,随着Nmap强大的脚本引擎NSE的推出,可以自己向Nmap中添加新的功能模块。

如果使用Nmap对台计算机进行审计, 最终可以获得目标如下的信息。
■目标主机是否在线。
■目标主机所在网络的结构。
■目标主机上开放的端口,例如80端口等。
■目标主机所使用的操作系统,例如Windows 7、Windows 10. Linux 2.6.18、Android等。
■目标主机上所运行的服务以及版本,例如Apache htpd 22.14、OpenSSH 5.3p1、Debian 3、Ubuntu4 等。
■目标主机上所存在的漏洞,例如弱口令、ms08067、ms10054等。
收集目标信息是整个安全审计环节中至关重要的一部分工作。 如此一来, 对目标的信息将了若指掌。

三,nmap对端口状态的定义(以及部分端口知识)

端口---->自己的理解
1.数目:  每个网络设备有65536(216)个端口
2.目的:  供数据进出网络设备,实现“一机多用”(即一台主机可以实现多种网络服务)
3.对信息的处理:程序在发出的信息中加入端口编号,操作系统收到端号后分流到使用到该端口的程序。

Nmap 中对端口状态的定义六种

open: 这表明在该端口有应用程序接收TCP连接UDP报文
/
closed:这里要注意closed并不意味着没有任何反应状态为closed的端口是可访向的,这种端口可以接收Nmap探测报文并做出响应。比较而言,没有应用程序在open上监听。
/
fltered:产生这种结果的原因主要是存在目标网络数据包过滤,由于这些设备过滤了探测数据包,导致Nmap无法确定该端口是否开放。这种设备可能是路由器、防火墙甚至专门的安全软件。
/
unfiltered:这种结果很少见,它表明目标端口是可以访问的,但是Nmap却无法判断它到底是open还是closed的。通常只有在进行ACK扫描时才会出现这种状态。
/
open |filtered:无法确定端口是开放的还是被过滤了,开放的端口不响应就是一个例子。
/
closed|filtered :无法确定端口是关闭的还是被过滤了。只有在使用idle扫描时才会发生这种情况。

冗长
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《暗战强人-黑客及反黑客工具快速精通》武新华[.PDF]
02-18
中文名: 暗战强人-黑客及反黑客工具快速精通 作者: 武新华 资源格式: PDF 版本: 扫描版 出版社: 电子工业出版社 发行时间: 2009年09月01日 内容介绍: 《暗战强人:黑客及反黑客工具快速精通》紧紧围绕黑客防范技巧与工具展开,在剖析用户进行黑客防御中迫切需要用到或想要用到的技术时,力求对其进行“傻瓜”式的讲解,使读者对网络防御技术形成系统了解,能够更好地防范黑客的攻击。全书共分为14章,包括:黑客文化漫谈、黑客入侵前的准备、嗅探与扫描技术、欺骗与攻击技术、拒绝服务攻击技术、Web攻击技术、常见软件安全攻防、日志与后门清除技术、网络安全防御、病毒技术及其防御、木马入侵与清除技术、防火墙与入侵检测技术、全面提升自己的网络功能、远程控制攻防技术等内容。随书所附的DVD光盘提供了多种攻防实战的教学视频,汇集了众多黑客高手的操作精华。 《暗战强人:黑客及反黑客工具快速精通》内容丰富、图文并茂、深入浅出,不仅适用于广大网络爱好者,而且适用于网络安全从业人员及网络管理员。 目录: 第1章 测试环境搭建和黑客实用小工具 1.1 搭建测试环境 1.1.1 什么是虚拟机 1.1.2 VMware的安装 1.1.3 常见的虚拟硬件设备 1.1.4 配置VMware并安装操作系统 1.1.5 VMwareTools的安装 1.2 黑客必备小工具 1.2.1 黑客界的瑞士军刀NC 1.2.2 Socks5代理工具Htran 1.2.3 端口转发工具Lcx 1.2.4 综合小工具MT 1.2.5 破解Windows系统管理员口令 1.3 专家点拨:常见问题与解答 1.4 总结与经验积累 第2章 扫描工具 2.1 端口扫描器 2.1.1 端口扫描器的原理 2.1.2 端口扫描器的作用 2.1.3 端口扫描器的分类 2.1.4 常见的端口扫描工具 2.2 端口扫描器的使用指南 2.2.1 X-Scan扫描器 2.2.2 SuperScan扫描器 2.2.3 S扫描器 2.2.4 Nmap扫描器 2.3 Web扫描器的使用指南 2.3.1 N-StealthVulnerabilityScanning扫描器 2.3.2 AcunetixWebVulnerabilityScanner扫描器 2.4 漏洞扫描器的使用指南 2.4.1 SSS扫描器 2.4.2 CGI扫描器 2.4.3 S-GUIVer扫描器 2.5 专家点拨:常见问题与解答 2.6 总结与经验积累 第3章 嗅探工具 3.1 Sniffer基础知识 3.2 X-Spoof工具 3.2.1 X-Spoof工具使用说明 3.2.2 使用X-Spoof工具获取密码 3.3 Dsniff工具 3.3.1 Dsniff概述 3.3.2 Dsniff功能介绍 3.4 WinArpAttacker工具 3.5 Cain工具 3.5.1 Cain的功能简介 3.5.2 使用Cain获取论坛登录密码 3.6 艾菲网页侦探 3.7 专家点拨:常见问题与解答 3.8 总结与经验积累 第4章 注入工具 4.1 啊D注入工具 4.1.1 啊D注入工具的功能介绍 4.1.2 使用啊D实现注入 4.2 NBSI注入工具 4.2.1 NBSI的功能概述 4.2.2 使用NBSI实现注入 4.3 Domain注入工具 4.3.1 Domain的功能简介 4.3.2 使用Domain实现注入 4.3.3 使用Domain扫描管理后台 4.3.4 使用Domain上传WebShell 4.4 WIS注入工具 4.4.1 使用WIS注入工具寻找注入点 4.4.2 使用SQL注入破解管理员账号 4.4.3 使用WIS注入工具登录管理远界面 4.5 专家点拨:常见问题与解答 4.6 总结与经验积累 第5章 全面提升网络权限 第6章 Windows列举工具 第7章 密码破解技术 第8章 QQ聊天工具 第9章 远程控制工具 第10章 局域网黑客工具 第11章 暴力攻击与恶意绑架工具 第12章 网络代理与黑客追踪工具 第13章 清理入侵痕迹 第14章 系统防御工具 ……
渗透扫描工具:Nmap简介及常用命令(一)
weixin_45699692的博客
04-08 1729
如果使用Nmap对一台计算机进行审计,最终可以获得目标如下的信息。 ·目标主机是否在线。 ·目标主机所在网络的结构。 ·目标主机上开放的端口。 ·目标主机所使用的操作系统。 ·目标主机上所运行的服务以及版本。 ·目标主机上所存在的漏洞。
网络探测工具Nmap介绍
最新发布
new9232的博客
03-24 978
Nmap是一款用于网络发现和安全审计的网络安全工具。可用于列举网络主机清单、管理服务升级调度、监控主机、监控主机服务运行状况、检测目标主机是否在线和端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等。
nmap 使用说明
布袋和尚
05-04 1740
一、Nmap简介 Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具,俗称扫描器之王。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始 IP 报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器 / 防火墙,以及一堆其它功能。虽然 Nmap 通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的
渗透测试工具之Nmap的使用
w1304099880的博客
02-03 4249
1、Nmap简介 Nmap (Network Mapper,网络映射器)是一款开放源代码的网络探测和审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。 2、Nmap的特点如下所示: (1)主机探测:探测网络上的主机,如列出响应TCP和ICMP的请求、ICMP请求、开放特别端口的主机。 (2)端口扫描:扫描主机...
Nmap备忘单:从探索到漏洞利用(Part 2)
citelao的博客
04-05 1297
Nmap备忘单:从探索到漏洞利用(Part 2) 东二门陈冠希 2016-03-29 +8 共102110人围观,发现6个不明物体 WEB安全工具 这是我们的第二期NMAP备忘单(第一期在此)。基本上,我们将讨论一些高级NMAP扫描的技术,我们将进行一个中间人攻击(MITM)。现在,游戏开始了。 TCP SYN扫描 SYN扫描是默认的且最流行的扫描选项是有一定原因的。
真·Nmap用法大全
车三万的博客
12-19 8212
四大基本功能 主机发现 端口扫描 版本侦测 操作系统探测 Usage: nmap [Scan Type(s)] [Options] {target specification}
nmap命令详解
热门推荐
Yale的博客
04-29 2万+
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap
nmap简介
今天的博客
12-12 1036
nmap简介 简介 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取主机正在运行以及提供什么服务等信息。 Nmap官网: 官网https://nmap.org/ 实验环境 整网段扫描 扫描完成之后可以看到被扫描对象的各种状态,包括端口,拓扑图,主机操作系统类型等。 总结 心静自然凉 ...
Nmap命令扫描详解
chengxuyuanyonghu的专栏
02-14 2万+
在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为
Nmap详细介绍及高级应用
qq_35358965的博客
04-18 2999
Nmap是一款开源的网络探测和安全审核工具,可以用来扫描网络主机,确定哪些主机在运行、运行哪些服务以及运行哪个操作系统等信息。它可以通过各种方式对目标主机进行探测,如TCP SYN扫描、UDP扫描、TCP connect() 扫描、FTP bounce攻击扫描等。同时,nmap还具有多种高级功能,如操作系统指纹识别、版本探测、脚本扫描等,是网络安全人员必备的工具之一。可以扫描多种协议和端口可以进行操作系统和服务识别可以进行漏洞扫描和脆弱性评估可以进行主机发现和网络拓扑绘制。
Web应用安全:Nmap参数介绍.pptx
06-19
Nmap简介 2 Nmap的安装 3 Nmap的参数介绍 目录 Nmap简介 Nmap(the Network Mapper)是一款免费开源的网络发现和安全审计工具 Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐...
bayonet资产管理系统.zip
03-09
简介 Bayonet是整合多款安全工具并以web形式展现,它辅助渗透测试人员对IT资产进行资产管理。 遇到问题,请查看lssues是否有解决方案 功能点 子域名扫描:oneforall 端口服务扫描:shodan+异步socket+nmap(ip...
bayonet:刺刀是一种src资产管理系统,从子域名,端口服务,入侵,爬虫等一体化的资产管理系统
03-11
简介 Bayonet是整合多款安全工具并以网络形式展现,它辅助渗透测试人员对IT资产进行资产管理。 遇到问题,请查看lssues是否有解决方案 功能点 子域名扫描:oneforall 路径服务扫描:shodan +初始socket + nmap(ip...
X-Scan v3.1
10-22
功能简介: 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞...
Nmap工具的介绍和使用
菜鸟-宇的个人博客
10-05 2004
Nmap,也就是Network Mapper,中文为“网络映射器”。Nmap是一款开源的网络探测和安全审核的工具,它的设计目标是快速地扫描大型网络。它是网络管理员必用的软件之一,以及用以评估网络系统保安。可以通过指定任意的TCP标志位来进行扫描。
工具----2、Nmap扫描原理及用法详解
七天
05-07 8943
文章目录一、主机发现1、主机发现原理2、主机发现用法二、端口扫描1、端口状态2、端口扫描原理3、端口扫描用法三、服务和版本探测1、服务和版本探测原理2、服务和版本探测用法四、操作系统探测1、操作系统探测原理2、操作系统探测用法五、防火墙/IDS的绕过和欺骗1、防火墙绕过用法 一、主机发现 1、主机发现原理 使用Nmap进行主机发现时,主要是为了找到存活主机,方便我们进行后续测试。主机发现的原理和我们使用的ping命令类似,发送探测包到目标主机,如果收到回复,那么说明目标主机是开启的。 默认情况下,Nma
NMAP扫描基础知识
永远是少年
05-26 602
今天继续给大家介绍渗透测试相关知识,本文主要内容是NMAP扫描基础知识。 一、NMAP扫描简介 二、NMAP扫描应用 三、三、NMAP端口状态解析
nmap工具介绍及常用命令
tlucky的博客
07-06 5074
nmap(network mapper),网络映射器,是kali内置的一款工具,是网络连扫描软件,用来扫描网上设备开放的网络连接端。确定哪些服务运行在哪些连接端,并且,推断设备使用什么系统。 nmap的基本功能: 检测存活在网络上的设备(设备发现) 检测开放的端口号(端口发现或枚举) 检测到相应的端口号(服务发现)的软件和版本 检测操做系统,硬件地址,以及软件地址1.nmap -sL ip/ip段 -sL(列表发现)它只会列出指定网络上的每台主机,不会发送任何报文到目标主机,使用-sL指令只是简单的扫描指定
nmap基本功能实现
11-28
Nmap是一个网络探测和安全审核工具。它可以用来发现网络上的主机和服务,创建网络地图,评估主机的安全性,扫描开放端口和服务以及执行其他类似的任务。以下是Nmap的一些基本功能: 1. 扫描主机:使用Nmap可以扫描指定IP地址或主机名上的所有活动主机。例如,要扫描IP地址为192.168.1.1的主机,可以使用以下命令: ``` nmap 192.168.1.1 ``` 2. 扫描端口:使用Nmap可以扫描指定主机上的所有开放端口。例如,要扫描IP地址为192.168.1.1的主机上的所有开放端口,可以使用以下命令: ``` nmap -p- 192.168.1.1 ``` 这将扫描所有端口(1到65535)。 3. 操作系统检测:使用Nmap可以检测远程主机上运行的操作系统和版本。为了启用操作系统和版本检测,脚本扫描和路由跟踪功能,可以使用Nmap的“-A“选项。例如,要扫描IP地址为192.168.1.1的主机并检测其操作系统和版本,可以使用以下命令: ``` nmap -A 192.168.1.1 ``` 4. 版本检测:使用Nmap可以检测指定主机上运行的服务的版本。例如,要扫描IP地址为192.168.1.1的主机并检测其运行的SSH服务的版本,可以使用以下命令: ``` nmap -sV -p 22 192.168.1.1 ``` 这将扫描主机上的SSH服务(端口22)并显示其版本信息。 5. 脚本扫描:使用Nmap可以执行自定义脚本来扫描主机。例如,要扫描IP地址为192.168.1.1的主机并执行一个名为“http-title.nse”的脚本,可以使用以下命令: ``` nmap --script http-title.nse 192.168.1.1 ``` 这将扫描主机并显示其HTTP服务的标题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值