nmap超详细使用教程

Nmap网络扫描利器
最新推荐文章于 2025-10-30 10:49:18 发布
原创 最新推荐文章于 2025-10-30 10:49:18 发布 · 10w+ 阅读 · 3.1k ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#扫描测试工具 #安全 #安全漏洞 #信息安全 #网络

文章目录

简介

nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。

功能

1.主机探测
2.端口扫描
3.版本检测
4.支持探测脚本的编写

安装

官网:http://nmap.org
图形化:Zenmap

基本操作

基本快速扫描

Nmap 默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口。

nmap 172.20.10.2(这里扫描的是本机的IP)

在这里插入图片描述

快速扫描多个目标

nmap <target ip1 address> <target ip2 address>
nmap  14.215.177.39 172.20.10.2

在这里插入图片描述

详细描述输出扫描

简单扫描,并对返回的结果详细描述输出,这个扫描是可以看到扫描的过程的,漫长的扫描的过程中可以看到百分比, 就不会显得那么枯燥,而且可以提升逼格。

nmap -vv 14.215.177.39

在这里插入图片描述
亲测,-v和-vv扫描几乎是一样都,都是列出了详细的扫描过程

指定端口和范围扫描

nmap 默认扫描目标1-10000范围内的端口号。我们则可以通过参数**-p** 来设置我们将要扫描的端口号

nmap -p (range) <target IP>
namp -p 3389,20-200 192.168.227.133

在这里插入图片描述

扫描除过某一个ip外的所有子网主机

nmap 192.168.227.1/24 -exclude 192.168.227.1

在这里插入图片描述

扫描除过某一个文件中的ip外的子网主机

nmap 10.130.1.1/24 -excludefile gov.txt

显示扫描的所有主机的列表

nmap -sL 192.168.227.1/24

sP ping 扫描

nmap 可以利用类似window/linux 系统下的ping方式进行扫描

nmap -sP <target ip>

一般来说 我们会用这个命令去扫描内网的一个ip范围,用来做内网的主机发现。

nmap -sP 192.168.227.1-255

在这里插入图片描述
在这里插入图片描述
PING扫描不同于其它的扫描方式,因为它只用于找出主机是否是存在在网络中的.它不是用来发现是否开放端口的.PING扫描需要ROOT权限,如果用户没有ROOT权限,PING扫描将会使用connect()调用.

sS SYN半开放扫描

nmap -sS 192.168.227.1

在这里插入图片描述
Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能获得远程主机的信息。Nmap发送SYN包到远程主机,但是它不会产生任何会话.因此不会**在目标主机上产生任何日志记录**,因为没有形成会话。这个就是SYN扫描的优势.如果Nmap命令中没有指出扫描类型,默认的就是Tcp SYN.但是它需要root/administrator权限。

sT TCP扫描

nmap -sT 192.168.227.133

在这里插入图片描述
不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect().Tcp connect()扫描技术**只适用于找出TCP和UDP端口。**

sU UDP扫描

nmap -sU 192.168.227.133

在这里插入图片描述
这种扫描技术**用来寻找目标主机打开的UDP端口**.它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的.

sF FIN标志的数据包扫描

nmap -sF 192.168.227.133

在这里插入图片描述
可以看出这个扫描的话 会漏扫许多~
FIN扫描**也不会在目标主机上创建日志**(FIN扫描的优势之一).个类型的扫描都是具有差异性的,FIN扫描发送的包只包含FIN标识,NULL扫描不发送数据包上的任何字节,XMAS扫描发送FIN、PSH和URG标识的数据包.

sV Version版本检测扫描

nmap -sV 192.168.227
最低0.47元/天 解锁文章
简单的nmap教程
08-29
这是我的渗透资料
Nmap-主机、端口扫描工具
最美dee时光的博客
04-20 3346
1. 介绍 Nmap网络映射器,对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描网络审计和搜寻开放端口。它的图形化界面是Zenmap,分布式框架为Dnamp。 1.1 基本功能 主机探测,即探测一组主机是否在线 端口扫描,即扫描主机端口,嗅探所提供的网络服务 推断主机所用的操作系统 版本检测 支持探测脚本的编写 1.2 Nmap在实际中应用场合如下 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 2万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
超详细NMAP安装保姆级教程Nmap的介绍、功能并进行网络扫描
最新发布
Python84310366的博客
10-30 635
从诞生之初,
Nmap的介绍、安装 并进行网络扫描
热门推荐
Cheney ' blog
03-08 2万+
Nmap概述 Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
nmap使用教程
m0_62670778的博客
05-10 1154
nmap是一款非常强大的主机发现和端口扫描工具,而且nmap运用自带的脚本,还能完成漏洞检测,同时支持多平台。nmap -h。
Nmap使用教程图文教程超详细
Karka_的博客
06-19 3051
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fOLOFnZ4-1687137500538)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230618104248167.png)]kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
nmap详细使用教程
阿伟没有死
05-19 7483
nmap详细使用教程 一、nmap介绍 Nmap是一款网络扫描和主机探测非常有用的工具,可用于检测网络上的存活主机,检测目标主机的开放端口,检测端口上相应服务软件版本,主机操作系统等信息。合理使用,不仅可以用来信息收集和枚举,同时也可以用来作为一个漏洞探测器或者安全扫描器。Nmap适用于Windows、Linux等主流的操作系统。 二、Nmap的获取 官网:https://nmap.org/download.html Github:https://github.com/nmap/nmap 三、
2024年Nmap使用教程图文教程超详细)(2)
2401_84253380的博客
05-01 511
隐秘扫描」向目标主机的端口发送TCP FIN包 或 Xmas tree包 或 Null包,如果收到RST响应包,就判定端口关闭,否则就判定端口开放或被屏蔽(open/filtered)1)如果端口开放,就会进行完整的三次握手,成功建立链接,扫描结果中,STATE字段显示为 open。2)如果端口关闭,就只能进行一次握手,无法建立链接,扫描结果中,STATE字段显示为 closed。1)如果端口开放,就会进行两次握手,扫描结果中,STATE字段为 open。参数,不扫描端口,只扫描「存活主机」。
Nmap之集齐安装,使用和功能的超详细的图文教程!!!
qq_47480932的博客
09-23 3645
Nmap网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的”映射“。为了实现其目标,Nmap将特定数据包发送到目标主机,然后分析响应。 NMAP具有强大的网络工具,用于枚举和测试网络,功能灵活强大,支持多种目标,大量计算机的同时扫描
2024年Nmap使用教程图文教程超详细
2401_84253380的博客
05-01 360
隐秘扫描」向目标主机的端口发送TCP FIN包 或 Xmas tree包 或 Null包,如果收到RST响应包,就判定端口关闭,否则就判定端口开放或被屏蔽(open/filtered)1)如果端口开放,就会进行完整的三次握手,成功建立链接,扫描结果中,STATE字段显示为 open。2)如果端口关闭,就只能进行一次握手,无法建立链接,扫描结果中,STATE字段显示为 closed。1)如果端口开放,就会进行两次握手,扫描结果中,STATE字段为 open。参数,不扫描端口,只扫描「存活主机」。
【黑客工具】之Nmap详细使用教程——扫描器主机、端口、版本、OS、漏洞扫描
weixin_57514792的博客
09-08 868
【黑客工具】之Nmap详细使用教程——扫描器主机、端口、版本、OS、漏洞扫描
Nmap使用教程超详细
MateSnake的博客
05-20 3238
Nmap使用教程超详细
Nmap简单使用教程
一只web狗
06-20 1万+
Nmap简单使用教程
Nmap详细使用教程
m0_55854679的博客
12-29 1万+
文章目录Nmap简介端口简介Nmap基本命令 Nmap简介 Nmap全称网络映射器,是一个开源、免费的网络探测工具,适用于windows、linux、mac等多种操作系统。能够快速扫描大型网络或者单个主机,可以发现网络上有哪些主机,这些主机提供什么服务,服务运行在什么操作系统(包括版本系统),扩大攻击范围。 识别目标网络内活跃的主机。 推断主机的操作系统。 扫描主机端口 利用自带脚本检测漏洞 端口简介 什么是端口? 物理端口:也称接口,如usb接口; 逻辑端口:一般指TCP/IP协议中的端口,
nmap安装及使用教程
09-05
使用nmap之前,需要先进行安装。具体的安装步骤可能因为不同的操作系统而有所不同。你可以参考官方网站(https://nmap.org)上的安装文档来进行安装。一旦安装完成,你可以使用nmap扫描网络主机和端口,以及执行其他网络发现和攻击任务。 要开始使用nmap,你可以通过执行命令"nmap"来查看nmap的帮助信息,这将提供给你关于nmap使用方式和可用选项的详细说明。 nmap是一个功能强大的工具,它可以进行主机发现、端口扫描、操作系统检测和IDS规避/欺骗等任务。无论你是想进行网络安全测试、系统管理或者其他网络相关的任务,nmap都可以成为你的首选工具。 一个常见的nmap命令示例是: `nmap --sS --sU --T4 --top-ports 300 www.baidu.com` 这个命令将使用TCP SYN和UDP扫描技术,以T4速度,对百度的顶级300个端口进行扫描。你可以根据自己的需求调整命令中的参数来实现不同的扫描目标和方式。 请注意,在进行任何网络扫描或攻击测试之前,请确保你已经获得了合法的授权,并遵守当地和国际法律法规。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【2023最新版】超详细NMAP安装保姆级教程Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了](https://blog.youkuaiyun.com/Python_0011/article/details/128813523)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 23
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值