Nmap基本扫描操作

最新推荐文章于 2025-04-10 14:56:31 发布
最新推荐文章于 2025-04-10 14:56:31 发布
阅读量1.4k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: 命令解释 文章标签: Nmap 基本扫描操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Y_html/article/details/86493303

Nmap具备的功能

1、主机发现功能:向目标计算机发送特制的数据包组合,根据目标的反应确定它是否处于开机并连接到网络的状态;

2、端口扫描:向目标计算机的指定端口发送特制的数据包组合,根据目标端口的反应来判断它是否开放;

3、服务及版本的检测:向目标计算机的目标端口发送特质的数据包组合,根据目标的反应检测它运行服务的服务类型和版本;

4、操作系统检测:向目标计算机发送特制的数据包组合,根据目标的反应检测它的操作系统类型和版本。

 

Nmap的基本操作

Nmap的最简单的命令就是在命令行输入Nmap和<目标IP地址>,例如:Nmap 123.58.180.7

1、当前使用的Nmap版本为7.25,扫描开始时间为2017-03-20 05:43;

2、一个标题,生成关于123.58.180.7主机的报告;

3、给出目标主机的状态为up(意味着主机处于开机并连接上了互联网的状态);

4、表示在检测的1000端口中,有997个端口都是关闭的;

5、生成一张表,表中有三个字段,分别是port(端口)、state(状态)、service(运行的服务)&#

最低0.47元/天 解锁文章
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 2万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
nmap 进行网络扫描详细操作
Jingged的博客
03-12 3197
首先,您需要在您的系统上安装 nmap。这通常可以通过系统的包管理器来完成。
nmap常用命令
M:Yang
07-21 3013
nmap 命令 1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵尸ip 目标ip //使用僵尸机对目标机发送数据包 6. nmap -sA 192.168.
nmap扫描工具命令
最新发布
2403_89476409的博客
04-10 911
nmap命令总结自用
Nmap扫描基础常用命令(包含进阶使用)
weixin_34192993的博客
03-23 3553
Nmap扫描常用命令 -Nmap scans common commands 1、扫描单个目标 nmapip 如:nmap 192.168.0.101 2、扫描多个目标 nmapip1ip2适用于目标地址不再同一个网段或在同一网段不连续且数量不多的情况。 如:nmap 192.168.0.101 192.168.0.110 3、扫描一个范围内的目标 ...
Nmap扫描常用命令
m0_65168780的博客
11-09 2403
原文链接:https://blog.youkuaiyun.com/DXfighting_/article/details/124172920
网络攻击与防范_Nmap端口扫描实现_20150402.docx
09-30
本文介绍了Nmap基本概念、扫描命令和应用场景,并讨论了Nmap在网络攻击和防范中的作用。Nmap是一个功能强大的网络探测和安全扫描工具,对于网络安全和防范非常重要。 八、试验心得体会 通过本次试验,我生疏了...
使用Nmap主动扫描
2301_78256239的博客
11-13 954
3、对IP地址在连续范围内的多台设备进行扫描,结果截图并作必要的说明。2、对IP地址不连续的多台设备进行扫描,结果截图并作必要的说明。(2)扫描使用频率最高的n个端口,结果截图并作必要的说明。4、对整个子网的设备进行扫描,结果截图并作必要的说明。2、使用ICMP进行设备发现,结果截图并作必要的说明。1、使用ARP进行设备发现,结果截图并作必要的说明。3、使用TCP进行设备发现,结果截图并作必要的说明。1、使用dirb扫描工具,结果截图并作必要的说明。1、对单台设备进行扫描,结果截图并作必要的说明。
Nmap安装和扫描(二:Nmap基本操作
Eyeshot的博客
05-25 1275
任务二、选择和排除扫描目标 2.1、使用-iR随机扫描3台主机 注:为了减少扫描时间,仅限于在80端口上扫描 2.2、扫描主机排除指定IP 注:扫描192.168.43.0/24网段的主机但排除192.168.43.11主机 2.3、扫描主机排除指定地址列表文件中的IP 2.3.1、创建地址列表文件; 2.3.2、在Nmap下输入nmap 192.168.4...
Nmap使用教程图文教程(超详细)
Karka_的博客
06-19 2612
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fOLOFnZ4-1687137500538)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230618104248167.png)]kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
nmap命令大全{超详细}
02-01
nmap命令大全 超详细....域名,主机名称, ip 地址,网络号 如: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0 - 255.1 - 254 - iL < 读入文件名 > 从一个文件读取主机列表 - iR < 主机数量 > 选择随机目标 -- exclude < 主机 1[, 主机 2][, 主机 3] ...... > 排除的主机 -- excludefile < 排除列表文件名 > 排除列表文件 主机发现 - sL 列表扫描,并不会真正扫描,一般用来对扫描进行合 理性检查。或者配合 dns 服务器对某些 ip 地址进行 反向 DNS 查询。 参考此处 - sn P ing 扫描,不使用端口扫描 - Pn 强行扫描,视所有主机均在线,跳过主机发现步骤 - PS/PA/PU/PY [ 端口列表 ] 使用 T
Nmap扫描原理与用法
2401_88755455的博客
12-14 914
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布,详情请参见:www.nmap.org。一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。
nmap以及Windows和Linux常见命令
Misous的博客
12-23 1838
找出目标主机或目标设备开放的端口和提供的服务,为下一步攻击做好准备。发现主机或端口扫描
2025版最新Nmap最常用命令大全,零基础入门到精通,收藏这一篇就够了_nmap扫描端口命令
bdfcfff77fa的博客
04-02 1414
nmap是我们最常用的工具。但是命令太多了,没办法全部记下。我们在实际工作中只需要记住最常用的几条命令就行了。
nmap常用命令及参数
weixin_73134956的博客
02-21 1134
`nmap -p [起始端口]-[结束端口] [目标IP]`:扫描指定目标IP上的起始端口到结束端口范围内的端口。- `nmap -oN [结果文件名] [目标IP]`:将扫描结果保存到指定的结果文件中。- `nmap -sC [目标IP]`:使用默认的脚本扫描对指定目标IP进行识别。- `nmap -p- [目标IP]`:扫描指定目标IP上的所有端口。- `nmap [目标IP范围]`:对指定的目标IP范围进行扫描- `nmap [目标IP]`:对指定的目标IP进行扫描
Nmap常用命令
dfhz2014的博客
02-28 270
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包(win下也能用)。 语法: nmap(选项)(IP) 常用选项: 1 -O:激活操作探测; 2 -P0:值进行扫描,不ping主机; 3 -PT:是同TCP的ping; 4 -sV:探测服务版本信息; 5 -sP:ping扫描,仅发现目标主机是否存活; 6...
nmap 常用命令
weixin_45605313的博客
03-22 436
nmap常用命令详解 -vv详细输出 -p 指定端口(端口范围 或 指定个别端口) –traceroute 路由追踪 -O 扫描操作系统 -sT 建立全连接 -sS 建立半连接 -sX Xmas 扫描(标志位:FIN,PSH,URG) -xN 私密扫描 标志位:null -sI 利用僵尸及扫描(方法详情参考:Metasploit 端口扫描-iL 扫描IP列表文件 -A 全面扫描 (快)mssc...
网络安全-端口扫描神器Nmap使用详解与参数指导
热门推荐
关注网络安全、云原生安全
09-05 1万+
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
NMAP基本扫描实验报告
03-19
### NMAP 基本扫描 使用教程 实验报告 示例 #### 一、实验目的 通过本次实验,掌握Nmap工具的基础功能及其应用方法。具体包括但不限于:使用Zenmap管理不同扫描配置文件并生成HTML扫描报告[^1],理解激进扫描模式以及如何从扫描中排除特定主机列表[^2],熟悉TCP同步扫描的工作原理及其实现方式[^4]。 #### 二、环境准备 - 安装好Nmap软件。 - 配置测试网络环境,确保有权限对目标机器进行合法合规的安全检测活动。 - 如果计划利用图形界面操作,则需安装Zenmap GUI版本。 #### 三、主要功能介绍与实践案例分析 ##### (一)创建自定义扫描配置并通过Zenmap执行 可以借助Zenmap来简化复杂的命令行输入过程,同时保存常用的设置组合成模板以便日后重复调用。例如,在GUI界面上设定目标地址范围、指定端口号区间或者启用某些高级选项之后点击“另存为”,即可形成一个新的profile记录下来供后续快速选用。 另外值得注意的是,当完成一次完整的探测流程后,还可以导出详细的发现成果至外部存储介质上作为永久档案留存——这一步骤通常表现为输出一份结构化的html页面形式呈现给用户查看。 ```bash nmap -sV --version-all -oX scan_results.xml target_ip_address && xsltproc scan_results.xml -o scan_report.html ``` 上述脚本展示了如何先运行带有服务指纹识别(-sV)特性的全面型核查动作,并把原始XML格式的结果转换成为易于阅读浏览的人性化网页样式。 ##### (二)合理运用--exclude/--excluede-file参数规避敏感区域 为了避免误触内部关键基础设施或是已知不可达节点浪费资源时间成本过高问题存在时,“–exclude”开关允许我们手动罗列不想涉及的具体IP数值串;而更进一步地批量处理需求下则推荐采用“–exclude-file”的办法导入事先编辑好的纯文本档内含有多条待忽略项清单。 示例代码如下所示: ```bash nmap -sn 192.168.0.0/24 --exclude 192.168.0.{1,2} # 或者 nmap -sn 192.168.0.0/24 --exclude-file=/path/to/exclusion_list.txt ``` 这里分别演示了个别列举法以及文档加载机制两种实现途径下的实际应用场景实例。 ##### (三)深入探讨TCP SYN扫描机制 作为一种高效隐蔽的数据包交互策略,它仅发送初始化握手阶段的第一个部分即SYN标志位信号出去试探远程服务器状态反应情况而已。一旦接收到含有确认应答(ACK)标记的同时还携带着另一个相同类型的请求(SYN),那么就可以判定该通道处于开放可用之中;反之若是单纯回复拒绝连接指令(RST),意味着当前监听器并未启动工作;最后一种情形可能涉及到防火墙屏蔽拦截行为发生,则既无任何正面反馈也不会有任何否定消息传来。 下面给出一段简单的Python伪代码用来模拟这一现象描述逻辑关系图景: ```python import socket def syn_scan(target_host, port): try: s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_TCP) packet = create_syn_packet(port) # Assume this function creates a valid TCP SYN packet sent = s.sendto(packet, (target_host, 0)) response = s.recvfrom(1024)[0] if is_syn_ack(response): # Function checks for SYN and ACK flags return 'Open' elif is_reset(response): # Function checks for RST flag return 'Closed' else: return 'Filtered' except Exception as e: return str(e) print(syn_scan('example.com', 80)) ``` 请注意以上仅为理论示意片段并不代表真实可执行语法正确性验证完毕后的最终形态。 #### 四、注意事项 尽管netcat(nc卡塔尔能够很好地扮演简易版客户端角色参与各类通信协议演练当中去,但在尝试一些特殊场景比如伪装DNS查询回应之类的任务时候可能会遇到困难状况出现。此时就需要额外附加重定向操作符配合系统自带的标准流设备共同协作才能达成预想效果[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值