Nmap的一些常见命令

最新推荐文章于 2025-08-05 19:47:00 发布
最新推荐文章于 2025-08-05 19:47:00 发布
阅读量435 收藏 3
点赞数 4
CC 4.0 BY-SA版权
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Kalds157551973/article/details/143843853

Nmap(Network Mapper)是一个用于网络发现和安全审计的开源工具。以下是一些常用的Nmap命令及其解释:

1. 基本扫描
nmap 目标IP
解释: 对目标IP地址进行基本扫描,检测常见端口的状态(开放、关闭或过滤)。


2. 扫描多个目标
nmap 目标1IP 目标2IP
解释: 可以同时扫描多个IP地址或域名。


3. 扫描一个IP范围
nmap 192.168.1.0/24
解释: 扫描整个子网,常用于检查局域网中的所有设备。


4. 扫描特定端口
nmap -p 80,443 目标IP
解释: 扫描目标IP的指定端口(如80和443端口)。


5. 扫描所有端口
nmap -p- 目标IP
解释: 扫描目标IP上的所有端口(从1到65535)。


6. 使用快速扫描(TCP SYN扫描)
nmap -sS 目标IP
解释: 使用TCP SYN扫描(半开扫描),这种扫描速度快且不容易被检测到。


7. 使用UDP扫描
nmap -sU 目标IP
解释: 执行UDP扫描,通常用于检测DNS(53端口)、SNMP(161端口)等服务。


8. 服务版本检测
nmap -sV 目标IP
解释: 通过检测服务版本来识别正在运行的具体服务(如Apache、nginx等)。


9. 操作系统检测
nmap -O 目标IP
解释: 尝试检测目标主机的操作系统类型和版本。


10. 扫描并显示操作系统和版本
nmap -A 目标IP
解释: 启用操作系统检测、版本检测、脚本扫描和路由追踪。


11. 进行Ping扫描
nmap -sn 目标IP
解释: 仅进行Ping扫描,不扫描端口。用于检测哪些主机在线。


12. 使用快速扫描
nmap -T4 目标IP
解释: 使用更高的速度(-T4),扫描速度比默认速度快,适合在时间有限的情况下使用。


13. 只显示开放端口
nmap --open 目标IP
解释: 只显示开放的端口,过滤掉关闭或过滤的端口。


14. 扫描无主机发现
nmap -Pn 目标IP
解释: 跳过Ping探测,直接扫描端口。适用于目标主机禁用了ICMP(Ping)请求时使用。


15. 扫描特定端口范围
nmap -p 1-1000 目标IP
解释: 扫描从1到1000的端口范围,适合快速发现常见端口。


16. 执行脚本扫描(NSE)
nmap --script http-enum 目标IP
解释: 使用Nmap脚本引擎(NSE),进行特定的服务枚举(如HTTP服务)。


17. 保存扫描结果到文件
nmap -oN result.txt 目标IP
解释: 将扫描结果保存到文本文件result.txt中,格式为标准输出格式。


18. XML格式保存结果
nmap -oX result.xml 目标IP
解释: 将扫描结果以XML格式保存,方便导入其他工具进行分析。


19. 逃避防火墙和IDS检测
nmap -D RND:10 目标IP
解释: 使用10个随机的IP地址进行掩护,以绕过防火墙或IDS(入侵检测系统)。


20. 使用分段扫描
nmap -f 目标IP
解释: 使用分段(fragmented)扫描,拆分为更小的包,以绕过某些防火墙检测。
总结
Nmap提供了丰富的扫描选项,可以用于端口扫描、服务检测、操作系统识别等多种场景。建议在实际使用时根据需求选择适当的扫描参数,尤其是在测试外网时要注意合法性和隐私保护。

Kalds157551973
关注
nmap常用扫描命令
赴前尘
06-21 2370
nmap常用扫描命令
nmap常用命令详解
热门推荐
鹿鸣天涯
09-12 2万+
Nmap(Network Mapper)是一款开源的网络扫描和安全评估工具,广泛用于网络发现、漏洞检测和安全审计。
NMAP日常常用命令总结
feijunyue123的博客
09-13 4138
Nmap常用命令总结
Nmap常用命令汇总
Chales123的博客
01-17 953
关闭的端口对于Nmap也是可访问的(它接受Nmap的探测报文并作出响应), 但没有应用程序在其上监听。当无法确定端口是开放还是被过滤的,Nmap就把该端口划分成 这种状态。因此Nmap无法确定该端口是开放的还是被过滤的。用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描来扫描未被过滤的端口可以帮助确定 端口是否开放。采用的选项以秒为单位,或追加'ms'(毫秒),该值的's'(秒),'m'(分钟)或'h'(小时)(例如30m)。该状态用于Nmap不能确定端口是关闭的还是被过滤的。closed(关闭的)
Nmap扫描实战命令汇总
啊渊的专栏
07-26 7303
Nmap实战详解
nmap常见命令
m0_74741186的博客
12-10 578
命令Nmap工具中用于跳过主机发现(Host Discovery)阶段的一个选项。默认情况下,Nmap在进行端口扫描之前会先尝试确定目标主机是否在线,这一过程称为主机发现。nmap 192.168.1.138 (不带参数的扫描,默认扫描10000)要执行前一第二张图中所示的 SYN 或隐形扫描,用户必须实现 –通过伪造源IP地址或MAC地址,使防火墙难以追踪真实的扫描源。扫描网段的端口(nmap,扫描端口、主机、操作系统)隐身扫描(半开放扫描,隐蔽性较高)只探测主机,不进行端口扫描。
Nmap常用命令
weixin_57699105的博客
06-06 418
Intrusive:⼊侵性的脚本,此类脚本可能引发对⽅的IDS/IPS的记录或屏蔽。Default:使⽤-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能⼒。filtered 被过滤的,表示端⼝被防⽕墙或或他⽹络设备阻⽌,不能访问。closed/filtered 关闭的或被过滤的,Nmap不能识别。open 开放的,表示应⽤程序正在监听端⼝的连接,外部可以访问。open/filtered 开放的或被过渡的,Nmap不能识别。改变发生数据包的默认的长度(避免被识别出来是nmap发送的)
Nmap扫描常用命令
DXfighting_的博客
04-14 2万+
Nmap扫描常用命令: 1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵尸ip 目标ip //使用僵尸机对目标机发送数据包 6. nmap -sA 192...
nmap扫描常用命令
pengdage1226的博客
10-15 6296
Nmap扫描常用命令
nmap常用命令有哪些
任浩的博客
12-22 5089
1、nmap 主机地址—— 对基本服务和端口进行扫描 2、nmap -sT 主机地址——对TCP进行端口扫描 netstat -a——通过对每个端口进行tcp连接来确定端口是否存在(有点:精确度高) 3、nmap -sS 主机地址——对SYN进行端口扫描(使用频率高) 同理也可以使用netstat -a 命令SYN连接来确定发端口是否存在 4、nmap -sU 主机地址——对UDP进行端口扫描 同理也可以使用netstat -a命令对UDP连接来确定端口是否存在 5、nmap -F 主机地址——仅扫描常用的
Nmap扫描常用命令
m0_65168780的博客
11-09 2414
原文链接:https://blog.youkuaiyun.com/DXfighting_/article/details/124172920
nmap常用命令
weixin_64809022的博客
04-03 237
4.nmap 192.168.233.1/24----excludefile /home/kali/桌面/2.txt。可以扫描某个范围的目标------nmap 192.168.233.160--163。可以扫描多个目标------nmap(目标1,目标2)-p 指定端口,指定的端口范围在1-65535之间。--exclede-ports 指定排除的端口。可以扫描单个目标------nmap(目标)-sN/-sF/-sX 隐蔽扫描。
HCIP笔记(第四章)
panshiyangmaye的博客
08-03 993
描述区域内的MA网络(广播网络、NBMA网络)链路的路由器及掩码信息仅在区域内部传输只有DR才会产生type2_LSA[R1]dis ospf lsdb network 查看Type2 LSA的具体信息Summary LSA(聚合LSA)在整个OSPF区域内,描述其他区域的链路信息以子网形式传播,类似直接传递路由只有ABR会产生type3_LSA[R1]dis ospf lsdb summary 查看Type3 LSA的具体信息描述ASBR的信息只有ABR才会产生TYPE4 LSA。
TCP协议与UDP协议
最新发布
2301_79204376的博客
08-05 778
Socket类是客户端socket,或服务器端中接收到客户端建立连接(accept方法)的请求后,返回的服务端Socket。计算机中的“文件”,是一个广义的概念,文件还能代指一些硬件设备(操作系统管理硬件设备,也是抽象成文件,统一管理的)。UDP协议是用来操作网卡的,将网卡抽象成socket文件,操作网卡的时候,流程和操作普通文件差不多。不管是客户端还是服务器端Socket,都是双方建立连接以后,保存的对端信息,及用来与对方收发数据的。这是抽象的概念,指的是虚拟的/逻辑上的连接。
WebSocket断线重连机制:保障实时通信的高可用性
2401_82591622的博客
08-02 1150
​​速度​​(快速恢复) vs ​​节制​​(避免压垮服务端)​​通用性​​(覆盖多场景) vs ​​定制化​​(适配业务需求)​​自动化​​(无缝恢复) vs ​​可控性​​(允许用户干预)​​终极建议​关键系统采用​​双心跳​​(协议层+应用层)结合​​指数退避​​ + ​​网络状态监听​​服务端实现​​会话无感迁移​​(如Redis存储Session)正如分布式系统名言:“不是考虑连接会不会断,而是何时断健壮的重连机制,正是实时应用的“生命线”。
工业数采引擎-通信链路SOCKET
arno1988的专栏
08-05 526
工业数采引擎-通信链路SOCKET
网络muduo库的实现(1)
IKUN2333的博客
08-04 960
网络库实现的核心目标muduo 网络库成功的原因将解决的问题控制在一个范围内,不追求大而全。
【笔记】ROS1|5 ARP攻击Turtlebot3汉堡Burger并解析移动报文【旧文转载】
shandianchengzi的博客
08-04 885
本文介绍了如何使用ARP攻击技术干扰Turtlebot3汉堡机器人的ROS通信。作者首先讲解了ARP协议的基本原理和攻击依据,然后通过实验演示了如何利用arpspoof工具实施ARP欺骗攻击,包括干扰普通主机上网和小车与控制机的通信。文章提供了详细的实验步骤和思考题,并建议读者在虚拟机环境下进行实践。实验结果显示,通过持续发送虚假ARP响应包可以成功劫持网络通信,开启IP转发后虽能恢复但会降低网速。最后作者还演示了如何解析被攻击机器人的移动控制报文。
nmap的常用命令
07-03
<think>我们正在讨论nmap的常用命令Nmap(NetworkMapper)是一个开源的网络探测和安全审计工具。它用于发现网络上的主机和服务,以及识别操作系统和应用程序版本等信息。以下是一些nmap的常用命令:1.**扫描单个目标**:`nmap192.168.1.1` -扫描指定IP地址。2. **扫描多个目标**:`nmap192.168.1.1192.168.1.2`-扫描多个IP地址。`nmap192.168.1.1-100` -扫描一个IP地址范围。`nmap192.168.1.*` -扫描整个子网(注意:在有些系统中可能需要转义*号,如`nmap "192.168.1.*"`)。3.**扫描指定端口**:`nmap -p80,443192.168.1.1`-扫描目标主机的特定端口(80和443)。`nmap -p1-1000192.168.1.1`-扫描1到1000端口。4. **扫描所有端口**:`nmap-p-192.168.1.1`-扫描所有65535个端口(速度较慢)。5.**扫描常见端口(快速扫描)**:`nmap -F192.168.1.1`-快速扫描(只扫描100个常用端口)。6.**操作系统检测**:`nmap-O192.168.1.1` -尝试识别目标主机的操作系统。7. **服务版本检测**:`nmap -sV192.168.1.1` -探测服务版本信息。8.**使用TCPSYN扫描(默认)**:`nmap-sS192.168.1.1`-半开放扫描,不完成TCP连接,速度快且隐蔽。9.**使用TCP连接扫描**:`nmap -sT192.168.1.1` -完成TCP三次握手,适用于没有权限发送原始数据包的情况。10.**UDP扫描**:`nmap-sU192.168.1.1`-扫描UDP端口(速度较慢)。11. **脚本扫描**:`nmap-sC192.168.1.1`-使用默认脚本进行扫描(等价于`--script=default`)。`nmap --script <脚本名>192.168.1.1`-使用特定脚本,如`nmap--scriptvuln192.168.1.1`扫描漏洞。12. **输出结果到文件**:`nmap -oNoutput.txt192.168.1.1` -标准输出。`nmap-oX output.xml192.168.1.1`- XML格式输出。13. **绕过防火墙(分片、诱饵等)**:`nmap -f192.168.1.1`-使用小数据包分段。`nmap-DRND:5192.168.1.1`-使用诱饵扫描(5个随机IP地址)。14.**扫描列表文件中的目标**:`nmap-iL targets.txt`-从文件读取目标地址。15.**综合扫描(常用组合)**:`nmap -A192.168.1.1`-启用操作系统检测、版本检测、脚本扫描和路由跟踪。注意:使用nmap扫描网络时,请确保你有权限扫描目标网络,否则可能违反法律或规定。现在,根据规则,在回答末尾提出3-5个相关问题。</think>### Nmap常用命令指南 Nmap(Network Mapper)是一款强大的网络扫描工具,用于主机发现、端口扫描、服务识别等。以下是核心命令分类及示例: --- #### **1. 主机发现** - **扫描单个主机**: `nmap 192.168.1.1` - **扫描整个子网**: `nmap 192.168.1.0/24` - **跳过主机发现(强制扫描)**: `nmap -Pn 192.168.1.1` #### **2. 端口扫描** - **扫描指定端口**: `nmap -p 80,443,22 192.168.1.1` - **扫描1-1000端口**: `nmap -p 1-1000 192.168.1.1` - **快速扫描(仅常见端口)**: `nmap -F 192.168.1.1` #### **3. 服务与版本探测** - **识别服务版本**: `nmap -sV 192.168.1.1` - **启用操作系统检测**: `nmap -O 192.168.1.1` - **综合扫描(OS+服务+脚本)**: `nmap -A 192.168.1.1` #### **4. 脚本引擎(NSE)** - **使用安全漏洞脚本**: `nmap --script vuln 192.168.1.1` - **扫描HTTP服务信息**: `nmap --script http-title 192.168.1.1` #### **5. 输出与优化** - **保存为文本/XML**: `nmap -oN scan.txt 192.168.1.1` `nmap -oX scan.xml 192.168.1.1` - **加速扫描(牺牲准确性)**: `nmap -T4 192.168.1.1` #### **6. 高级技巧** - **UDP端口扫描**: `nmap -sU 192.168.1.1` - **绕过防火墙(分片扫描)**: `nmap -f 192.168.1.1` - **诱饵扫描(隐藏IP)**: `nmap -D RND:5 192.168.1.1`(随机5个假IP) --- **注意**: - 使用`nmap`需遵守法律,未经授权扫描他人网络属违法行为。 - 完整命令参考:`nmap --help` 或官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值