Kali 使用nmap命令进行局域网扫描

原创已于 2023-05-19 22:53:27 修改 · 1.9w 阅读

89 ·

CC 4.0 BY-SA版权

文章标签：

#linux

于 2020-09-22 15:37:04 首次发布

kali 专栏收录该内容

8 篇文章

订阅专栏

本文介绍了使用Nmap工具进行网络扫描的各种方法，包括内网IP地址扫描、端口扫描、隐藏扫描、UDP端口扫描及操作系统识别等。通过这些技巧可以更有效地了解网络设备的状态。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.内网IP地址扫描

纠正：前面几个命令中nmap错写成namp了，谢谢纠正。

sudo -i
namp -sP 192.168.1.0/24 (P一定要大写,192.168.1.0是自己内网的网络号加子网号,和为0的主机号)

在这里插入图片描述
2端口扫描

sudo -i
namp -sT 192.168.1.101 (T一定要大写,192.168.1.101是自己要扫描的设备的内网ip地址)

在这里插入图片描述
3.隐藏扫描端口(不容易被主机发现)

nmap -sS 192.168.1.102

在这里插入图片描述
4.UDP端口扫描

nmap -sU 192.168.1.109

5.操作系统识别

nmap -sS -O  192.168.1.109

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

promise code

关注关注

9
点赞
踩
89

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

在KALI LINUX上使用nmap实现局域网扫描（KALI工具系列一）

LNN0212的博客

05-15

6707

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版，广泛用于网络安全社区。它具有全面的预安装工具和功能集，使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者，你可以把它理解为一个特殊的Linux发行版，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用，也可称之为平台或者框架。Nmap (网络映射器)是一个开源工具，它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是。

kali linux查看局域网下所有IP，并对指定IP实施局域网内攻击

最新发布

shandongjiushen的博客

06-07

836

ICMP是（Internet Control Message Protocol）lnternet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

网络安全： Kali Linux 使用 nmap 扫描目标主机

cronaldo91的博客

03-03

5274

（2）查看Kali Linux (2022.3)系统IP地址。（2）查看Kali Linux (2024.1)系统版本。(2)扫描⽬标主机所有开放的端⼝（TCP半开扫描）(3)扫描⽬标主机所有开放的端⼝（TCP全开扫描）(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(9)扫描⽬标主机 20-80 之间的端⼝开放情况。(8)扫描⽬标主机 80和3389端⼝的开放情况。(7)扫描⽬标主机 3389端⼝的开放情况。(5)扫描⽬标主机所在⽹段所有存活的主机。（2）扫描⽬标主机 22端⼝的开放情况。

kali-扫描主机-Nmap

m0_47039430的博客

05-24

4022

1.Nmap 一款强大的网络扫描和嗅探工具包。主要有三个基本功能： 1.探测主机是否在线 2.扫描主机端口，嗅探所提供的网络服务 3.推断主机所用的操作系统 2.使用Nmap 2.1 探测目标主机是否在线语法：nmap -sP [target] -sP，表示对主机实施Ping扫描；参数[target]用来制定扫描的目标地址。该目标可以是主机名、IP地址（包括单个地址、多个地址、地址范围），...

Kali使用Netdiscover探测局域网中存活主机

wxqndm的博客

09-20

1万+

被动模式:被动模式的方法更加隐蔽,但是速度会比较慢,网卡被设置为混杂模式来侦听网络内的arp数据包进行被动式探测,这种方式就需要网络内设备发送arp包才能被探测到。使用Netdiscover工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求。IP地址是192.168.2.0网段，子网掩码是255.255.255.0，3个255的掩码位是24(需要网络知识基础)主动模式:主动模式顾名思义就是主动的探测发现网络内主机,但是这种方式往往会引起网络管理员的注意。按住 ctrl+c结束运行。

Kali Linux：使用nmap扫描主机

weixin_33769207的博客

04-25

718

nmap－Network Mapper，是著名的网络扫描和嗅探工具包。他同样支持Windows和OS X。扫描开放端口和判断操作系统类型先让我们ping一段地址范围，找到启动的主机： # nmap -sP 159.203.205.0-100 使用SYN扫描探测操作系统类型： # nmap -sS 159.203.205.61 -O 扫描开放端口： # nmap -sV 1...

如何使用 NMAP 命令进行网络扫描

qq_44430237的博客

03-15

2万+

Nmap（“Network Mapper”）是一个免费的开源（许可）实用程序，用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务（应用程序名称和版本）、它们运行的操作系统（和操作系统版本）、数据包过滤器/防火墙的类型正在使用，以及许多其他特性。它旨在快速扫描大型网络，但对单个主机也能正常工作。

Kali Linux-Nmap真正的主动扫描技术，超级详细，零基础也能学会

m0_63965739的博客

09-15

1322

注意:本章中所有的IP地址皆可替换为你所扫描的IP地址相比被动扫描，主动扫描的范围要小得多。主动扫描一般都是先针对目标发送特制的数据包，然后根据目标的反应来获得一些信息。这些信息主要包括目标设备是否在线、目标设备的指定端口是否开放、目标设备所使用的操作系统、目标设备上所运行的服务等。这些信息相当重要。试想一下，如果一台设备根本没有连接网络，那么我们对其进行网络安全渗透测试还有什么意义呢？测试目标设备是否在线可以帮助我们过滤无意义的设备，另外这些信息还可以帮助我们建立目标设备的网络拓扑。

在 Kali Linux 下实战 Nmap（网络安全扫描器）

02-08

网络安全技术，在 Kali Linux 下实战 Nmap（网络安全扫描器）

内网IP扫描工具，快速进行IP扫描

11-04

本扫描工具针对内网ip进行扫描，针对性强，扫描快速准确，喜欢的朋友可以拿去~

内网ip扫描软件

04-26

内网ip扫描软件,可以快速的扫描内网ip端口，非常方便

kali 工具 nmap的基本使用

twowords的博客

07-09

3231

一、nmap探测主机是否存活发送UDP包探测主机是否存活判断依据：通过ICMP不可达判断主机是否开放（结果不是太准确可尝试多试几次）以探测内网主机为例：命令：nmap 192.168.0.1-200 -PU -sn -PU 发送UDP包 -sn 探测主机如图探测c段1到200的主机开放8个发送ACK包探测主机是否存活命令： nmap 192.168.0.1-200 -PA -sn -PA 发送ACK包 -sn 探测主机如图探测c段1到200的主机开放9个二、探测某台

kali——nmap的使用

bunengyongzho666的博客

08-31

3612

Kali自带的nmap是一款强大的网络扫描和安全审计工具，全称Network Mapper，用于探测计算机网络、发现网络服务、操作系统检测以及漏洞利用，包括主机发现、端口扫描、版本检测、操作系统探测和漏洞利用等。在实际应用中，只要kali机能够上网，就可以直接使用nmap工具进行扫描。这里演示，我们使用centos做服务器，kali机做攻击机。只需要在centos机上搭建好网站，将kali机的DNS设置成服务机的DNS就可以访问到服务机的网站了。nmap的使用比较灵活，用法很多，选项也很多。终端输入。

探索网络安全：Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap(1)

2401_84302684的博客

04-11

2072

（4）验证安装：安装完成后，执行以下命令来验证Nmap是否成功安装。

通过kali进行主机发现扫描

m0_65992344的博客

07-24

439

主机发现扫描

网络安全工程师演示：黑客是如何使用Nmap网络扫描工具的？

Kali与编程

05-28

514

课前声明： 1、本分享仅做学习交流，请自觉遵守法律法规！ 2、搜索：Kali 与编程，学习更多网络攻防干货！ 3、Kali 与编程每天准时更新，敬请学习和关注！正文部分一、背景介绍 nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。通常我们在进行渗透测试的过程中需要对目标主机的端口开放状态进行探测，从而了解目标主机，进行对应的

nmap扫描局域网中所有主机

03-19

<think>好的，我需要帮助用户使用nmap扫描局域网中的所有活动主机。首先，我得回忆一下nmap的相关命令和选项。用户提到了几个引用资料，里面提到了不同的方法，比如-sP、-sn、使用网段地址等。首先，nmap扫描局域网存活主机的基本方法应该是使用主机发现选项。根据引用[3]，使用`nmap -sn 192.168.8.1/24`可以扫描整个网段的主机。这里的关键是确定正确的子网掩码。用户需要知道自己的局域网IP地址，比如192.168.1.x，然后替换成对应的子网，比如192.168.1.0/24。然后，引用[1]提到使用`nmap -sP 192.168.1.1/24`，但注意到-sP在较新的nmap版本中已经被-sn替代，所以可能需要提醒用户根据版本调整命令。同时，引用[4]提到可以添加`-n`来避免DNS反向解析，加快扫描速度，这也是一个有用的选项。另外，引用[2]提到了masscan工具，但用户的问题是关于nmap的，所以可能不需要深入讨论masscan，但可以简要提及作为补充信息。接下来，我需要整理步骤：首先确定本地IP，然后构造nmap命令，包括正确的网段和选项。例如，如果用户的IP是192.168.1.100，那么网段是192.168.1.0/24，命令就是`nmap -sn 192.168.1.0/24`。如果用户想加快扫描，可以加上`-n`参数。可能还需要解释一些参数的作用，比如-sn表示只做主机发现，不扫描端口。此外，用户可能需要知道如何查找自己的IP，比如在Windows中用ipconfig，Linux中用ifconfig或ip addr。最后，生成相关问题的时候，要考虑用户可能进一步的问题，比如排除某些IP、提高扫描速度、结果解读等。确保问题覆盖常见的使用场景和潜在的问题。</think>要使用nmap扫描局域网中的所有活动主机，可按照以下步骤操作： ### 步骤详解 1. **确定本地IP地址** 在Windows中通过`ipconfig`或在Linux/macOS中通过`ifconfig`/`ip addr`查看本机IP。假设你的IP是$192.168.1.100$，则局域网网段为$192.168.1.0/24$。 2. **基础扫描命令** 使用`-sn`参数（主机发现模式，不扫描端口）: ```bash nmap -sn 192.168.1.0/24 ``` 该命令会返回类似`Host 192.168.1.5 is up`的结果，表示存活主机[^3]。 3. **优化扫描速度** - 添加`-n`参数跳过DNS反向解析，提升效率: ```bash nmap -sn -n 192.168.1.0/24 ``` 适用于仅需IP地址的场景[^4]。 - 若需极速扫描，可尝试`masscan`工具（需独立安装）: ```bash masscan --ping 192.168.1.0/24 --rate 1000000 ``` 但需注意可能被防火墙拦截[^2]。 4. **结果解读** 输出中标记为`up`的IP地址即为活动主机，例如: ``` Nmap scan report for 192.168.1.2 Host is up (0.002s latency) ``` ### 完整示例若你的IP是$192.168.8.100$，执行命令: ```bash nmap -sn 192.168.8.0/24 ``` 将扫描$192.168.8.1$到$192.168.8.255$的全部地址。