最新Linux Nmap命令典型用法全揭秘:网络扫描与安全利器,(非常详细)零基础入门到精通,收藏这篇就够了

于 2025-05-31 08:00:00 发布
阅读量669 收藏 5
点赞数 17
CC 4.0 BY-SA版权
文章标签: 网络 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Python_0011/article/details/148258326

nmap典型用法

[root@node01 ~]# nmap 192.168.1.220``   ``Starting Nmap 6.40 ( http://nmap.org ) at 2020-03-21 13:08 CST``Nmap scan report for 192.168.1.220``Host is up (0.00012s latency).``Not shown: 999 closed ports``PORT   STATE SERVICE``22/tcp open  ssh``MAC Address: 00:0C:29:C5:19:99 (VMware)``   ``Nmap done: 1 IP address (1 host up) scanned in 0.10 seconds

由输出可知,192.168.1.220主机处于UP状态,并且主机开放了22端口,同时还侦测到端口对应的服务,最后还给出了目标主机网卡的MAC地址。

了解目标主机的更多信息。

[root@node01 ~]# nmap -T4 -A -v 192.168.1.220``   ``Starting Nmap 6.40 ( http://nmap.org ) at 2020-03-21 13:12 CST``NSE: Loaded 110 scripts for scanning.``NSE: Script Pre-scanning.``Initiating ARP Ping Scan at 13:12``Scanning 192.168.1.220 [1 port]``Completed ARP Ping Scan at 13:12, 0.00s elapsed (1 total hosts)``Initiating Parallel DNS resolution of 1 host. at 13:12``Completed Parallel DNS resolution of 1 host. at 13:12, 0.01s elapsed``Initiating SYN Stealth Scan at 13:12``Scanning 192.168.1.220 [1000 ports]``Discovered open port 22/tcp on 192.168.1.220``Completed SYN Stealth Scan at 13:12, 0.05s elapsed (1000 total ports)``Initiating Service scan at 13:12``Scanning 1 service on 192.168.1.220``Completed Service scan at 13:12, 0.04s elapsed (1 service on 1 host)``Initiating OS detection (try #1) against 192.168.1.220``Retrying OS detection (try #2) against 192.168.1.220``Retrying OS detection (try #3) against 192.168.1.220``Retrying OS detection (try #4) against 192.168.1.220``Retrying OS detection (try #5) against 192.168.1.220``NSE: Script scanning 192.168.1.220.``Initiating NSE at 13:13``Completed NSE at 13:13, 0.08s elapsed``Nmap scan report for 192.168.1.220``Host is up (0.00089s latency).``Not shown: 999 closed ports``PORT   STATE SERVICE VERSION``22/tcp open  ssh     OpenSSH 7.4 (protocol 2.0)``| ssh-hostkey: 2048 e5:a6:1b:ba:13:4e:84:7e:21:2e:4f:23:f6:0e:a8:80 (RSA)``|_256 6c:e7:fe:f6:b4:a6:b1:e4:04:47:fc:6b:e6:51:55:8b (ECDSA)``MAC Address: 00:0C:29:C5:19:99 (VMware)``No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).``TCP/IP fingerprint:``OS:SCAN(V=6.40%E=4%D=3/21%OT=22%CT=1%CU=33000%PV=Y%DS=1%DC=D%G=Y%M=000C29%T``OS:M=5E75A260%P=x86_64-redhat-linux-gnu)SEQ(SP=106%GCD=1%ISR=10E%TI=Z%TS=A)``OS:OPS(O1=M5B4ST11NW7%O2=M5B4ST11NW7%O3=M5B4NNT11NW7%O4=M5B4ST11NW7%O5=M5B4``OS:ST11NW7%O6=M5B4ST11)WIN(W1=7120%W2=7120%W3=7120%W4=7120%W5=7120%W6=7120)``OS:ECN(R=Y%DF=Y%T=40%W=7210%O=M5B4NNSNW7%CC=Y%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%``OS:F=AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T``OS:5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=``OS:Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF``OS:=N%T=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40``OS:%CD=S)``   ``Uptime guess: 0.004 days (since Sat Mar 21 13:07:06 2020)``Network Distance: 1 hop``TCP Sequence Prediction: Difficulty=262 (Good luck!)``IP ID Sequence Generation: All zeros``   ``TRACEROUTE``HOP RTT     ADDRESS``1   0.89 ms 192.168.1.220``   ``NSE: Script Post-scanning.``Initiating NSE at 13:13``Completed NSE at 13:13, 0.00s elapsed``Read data files from: /usr/bin/../share/nmap``OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .``Nmap done: 1 IP address (1 host up) scanned in 12.57 seconds`           `Raw packets sent: 1111 (52.918KB) | Rcvd: 1072 (46.334KB)

-A:用于开启全面扫描,

-T4:指定扫描过程中使用的时序的模板,总共有6个等级(0~5),等级越高扫描速度越快,但也越容易被防火墙或者入侵检测设备发现并屏蔽,推荐使用-T4。

-v:显示扫描细节。

第一部分是对主机是否在线的扫描

Host is up (0.00068s latency).

第二部分是对端口进行扫描,在默认情况下nmap会扫描1000个最有可能会开放的端口,因为只扫描到22号端口是开放的,所以在输出中会显示

Not shown: 999 closed ports

第三部分是对端口上运行的服务以及版本号进行统计

PORT   STATE SERVICE VERSION``22/tcp open  ssh     OpenSSH 7.4 (protocol 2.0)``| ssh-hostkey: 2048 e5:a6:1b:ba:13:4e:84:7e:21:2e:4f:23:f6:0e:a8:80 (RSA)``|_256 6c:e7:fe:f6:b4:a6:b1:e4:04:47:fc:6b:e6:51:55:8b (ECDSA)

第四部分是对操作系统类型和版本进行探测。

No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).

第五部分是对目标主机路由跟踪信息。

TRACEROUTE``HOP RTT     ADDRESS``1   0.75 ms 192.168.1.220

nmap主机发现方法

选项
-sn 只进行主机发现扫描,不进行端口扫描
-Pn 路过主机发现扫描,将所有指定的主机都视为在线状态,进行端口扫描
-sL 仅仅列出指定主机的IP地址,不进行主机发现扫描
-PS/PA/PU/PY[printlist] 指定nmap使用TCP SYN、TCP ACK、UDP、SCTP方式进行主机发现,例如:nmap -PS80,21
-PE/PP/PM 指定nmap使用ICMP echo、timestamp、netmask请求报文发现主机。
-PO 使用ip协议包探测目标主机是否在线,
-n/-R 指定是否使用DNS解析,其中-n表示不进行dns解析,-R表示总是进行DNS解析

比较常用的是-sn和-Pn,

[root@node01 ~]# nmap -sn -PE -PS22,80 -PU53 www.baidu.com``   ``Starting Nmap 6.40 ( http://nmap.org ) at 2020-03-21 13:47 CST``Nmap scan report for www.baidu.com (39.156.66.14)``Host is up (0.019s latency).``Other addresses for www.baidu.com (not scanned): 39.156.66.18``Nmap done: 1 IP address (1 host up) scanned in 6.59 seconds

nmap端口扫描

侦测到的端口状态分为6种状态。

端口扫描的用法

[root@node01 ~]# nmap -sS -sU -F www.baidu.com``   ``Starting Nmap 6.40 ( http://nmap.org ) at 2020-03-21 14:09 CST``Nmap scan report for www.baidu.com (39.156.66.18)``Host is up (0.013s latency).``Other addresses for www.baidu.com (not scanned): 39.156.66.14``Not shown: 100 open|filtered ports, 98 filtered ports``PORT    STATE SERVICE``80/tcp  open  http``443/tcp open  https``   ``Nmap done: 1 IP address (1 host up) scanned in 10.13 seconds

\-sS:使用TCP SYN扫描TCP端口  
\-sU:扫描UDP端口  
\-F:表示使用快速扫描方式,扫描最有可能开放的前100个端口,(TCP、UDP各一百个端口)

nmap版本侦测

[root@node01 ~]# nmap -sV www.baidu.com``   ``Starting Nmap 6.40 ( http://nmap.org ) at 2020-03-21 14:15 CST``Nmap scan report for www.baidu.com (39.156.66.18)``Host is up (0.016s latency).``Other addresses for www.baidu.com (not scanned): 39.156.66.14``Not shown: 998 filtered ports``PORT    STATE SERVICE        VERSION``80/tcp  open  http-proxy     sslstrip``443/tcp open  ssl/http-proxy sslstrip``   ``Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .``Nmap done: 1 IP address (1 host up) scanned in 27.15 seconds

nmap操作系统侦测

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

shell实例手册
yonggeit的博客
05-27 6426
shell实例手册 1文件{ touch file # 创建空白文件 rm -rf 目录名 # 不提示删除非空目录(-r:递归删除 -f强制) dos2unix # windows文本转linux文本 unix2dos # linux文本转windows文本 enca filename ...
国职业院校技能竞赛(中职组)网络安全nmap扫描渗透测试解析
旺仔Sec&blog
02-21 678
国职业院校技能竞赛(中职组)网络安全nmap扫描渗透测试解析
Nmap命令使用
IT民工,从事Linux系统运维工作多年,日常技术知识分享。
06-29 7871
命令可以扫描目标地址所开放的端口地址,nmap 扫描器主要基本功能有三个,一是探测主机是否在线、其次是扫描主机端口、嗅探所提供的网络服务,还可以推断主机所用的操作系统。也可以深入探测 UDP 或者 TCP 端口,直至主机所使用的操作系统;3、查看主机端口(1024-65535)中开放的端口。6、探测目标主机操作系统类型、端口服务名称、版本信息。-A 启用操作系统检测、版本检测、脚本扫描和路由跟踪。5、探测所列出的目标主机端口。4、探测目标主机开放的端口。1、Nmap扫描端口的命令
1、nmap常用命令
qq_55202378的博客
11-25 4280
Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机依次发送TCP ACK、TCP RST+ACK完成三次握手和重置此连接;:Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机发送TCP RST报文以重置此连接;:Nmap向目标端口发送TCP ACK报文,无论目标端口是否处于开放状态,目标机都会返回TCP RST报文。
2025版最新Nmap最常用命令零基础入门精通收藏这一了_nmap扫描端口命令
最新发布
bdfcfff77fa的博客
04-02 1470
nmap是我们最常用的工具。但是命令太多了,没办法部记下。我们在实际工作中只需要记住最常用的几条命令就行了。
linuxnmap命令使用
孟秋与你的博客
01-22 3411
前提摘要 nmap连接扫描(在被扫机器中会存在记录)nmap半连接扫描(不会留下记录): 半连接扫描中,只有两次握手,客户端最后没有应答服务端 nmap扫描ip是否在线 # 扫描单个ip nmap -sn 192.168.31.1 # 扫描整个网段 nmap -sn 192.168.31.0/24 或 nmap -sn 192.168.31.1-254 -sn 表示只ping扫描扫描端口 如图显示Host is up 说明在线 nmap扫描端口 # 扫描多个端口 nmap -sS 1
Linux Nmap命令典型用法(非常详细),零基础入门精通,看这一
隔壁王叔的博客
11-25 1238
Linux Nmap命令典型用法(非常详细),零基础入门精通,看这一
Linux中使用nmap基本使用以及扫描一组计算机的脚本
没刮胡子的程序员专栏
07-13 1293
Nmap(Network Mapper)是一个开源的网络探测和安全评估工具。它用于扫描和发现网络上的主机、端口和服务,以及评估网络安全
linux 检测端口的命令】curl、netstat和nc命令
Chaolei3的博客
05-18 1万+
linux 检测端口的命令参考背景检测端口的命令curl 端口正常并能连通curl 端口未正常打开telnetnc安装nc命令nc 命令参数nc使用 参考 https://www.jianshu.com/p/a381f1240a9b http://www.scicat.cn/jingyan/20210824/5811420.html https://blog.youkuaiyun.com/weixin_43796685/article/details/104499543 背景 由于进程在运行时,有时候会出现,进行依然存
linux nmap命令使用详解
完颜振江
02-13 493
nmap是一个网络扫描安全评估工具,用于发现主机、服务和漏洞。以下是nmap
nmap linux文件输出,LINUX下-nmap数据结果的可视化
weixin_33402252的博客
05-01 507
以下我用UBUNTU演示在LINUX环境下,扫描的结果通常是字符形式的如下:#sudo nmap -O 192.168.11.114Starting Nmap 6.40 ( http://nmap.org ) at 2018-10-24 09:27 CSTNmap scan report for ubuntu-14.04 (192.168.11.114)Host is up (0.000038s ...
kali渗透测试——主动扫描(Nmap)
2302_80189643的博客
05-29 1331
closed状态表示关闭的端口对于Nmap也是可访问的,它接收Nmap探测报文并作出响应,但没有应用程序在其上监听。下面一张表中,PORT代表的是端口,STATE指的是状态,SERVICE指的是提供的服务。利用-PM实现ICMP的地址掩码设备发现,语法:nmap -PM [目标设备IP]最后一行表明一共扫描1台设备,发现1台状态为up的设备,耗时1.80秒。利用-PP实现时间戳设备发现,语法:nmap -PP [目标设备IP]利用-PE参数进行设备发现,语法:nmap -PE [目标设备IP]
【kali工具】NMAP 高级使用技巧
weixin_43822401的博客
05-15 707
在初始的 ping 扫描(ICMP、SYN、ACK 等)阶段或真正的端口扫描,以及远程操作系统检测(-情景 2:不认识这个服务,查看哪个进程使用了这个端口并找出进程的路径,然后 kill 进程,删除文。-v 表示显示冗余信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。这种扫描方式和 SYN 扫描很像,只是这种扫描方式完成了 TCP 的三次握手。例 6: 查找一些有特点的 IP 地址中,开启 80 端口的服务器。注:生产环境下,我们只需要开启正在提供服务的端口,其他端口都关闭。
vulnhub靶机-DC8-Writeup
liuhanzhe的专栏
12-09 2081
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-8,367/ DESCRIPTION DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challe
nmap常用命令详解
热门推荐
鹿鸣天涯
09-12 2万+
Nmap(Network Mapper)是一款开源的网络扫描安全评估工具,广泛用于网络发现、漏洞检测和安全审计。
Linux 端口扫描
CT_yi的博客
03-10 6831
各类端口扫描方式
cpe解读 nmap_NMAP六种端口状态解读-转载
weixin_36025345的博客
02-15 471
转自:nmap把端口定义为六种状态的解读 - 优快云博客https://blog.youkuaiyun.com/novicecoder/article/details/52177234NMAP六种端口状态解读Nmap是一种用来发现网络中主机和服务的安全扫描工具,从而能产生一个网络“地图”,为了完成这个功能,nmap会向每个目标主机发送特定的报文,从而从目标主机返回报文(或者无返回报文)来判断目标主机的属性...
NMAP
qq_44228793的博客
11-27 1039
NMAP nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混
Linux端口扫描工具nmap
奔跑的路
09-10 1万+
Linux端口扫描工具nmap and nwatch Port scan简介 port Scan的方法介绍 port Scan就是一种通过检测对方服务器的开放端口,侦测对方服务器服务的方法。一般可分为主动式和被动式两种。 主动式就是通过向对方服务器的特定端口发送数据包,根据应答来判断。以nmap 为代表 被动式,不主动发出数据包,而是在网络上长时侦听,分析网上的transact
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值