网络利器NMAP系列（一）| 网络扫描介绍

最新推荐文章于 2025-06-19 17:51:47 发布

原创

最新推荐文章于 2025-06-19 17:51:47 发布 · 2k 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#Linux #Nmap #网络扫描

前言
0x01 网络协议基本原理
0x02 网络扫描技术
0x03 网络扫描工具

Nmap

前言

网络扫描简单来讲就是发现并收集网络上活跃主机相关信息的过程，比如：操作系统类型、开启的端口号、服务和运行的应用。

0x01 网络协议基本原理

本节内容主要针对网络协议小白，请大神略过。

目前基本上所有的教材针对网络协议的介绍，都是使用ISO的OSI（Open Systems Interconnection）七层模型，如下图所示：

七层模型

但是在实际的开发工作中，开发人员大多数使用的都是TCP的五层模型，OSI七层模型与TCP五层模型的对应关系如下图所示：

模型对比

在实际的网络扫描过程中，协议类型和端口基本上是扫描工具必备的参数，网络协议模型中各层的协议类型如下图所示：

分层协议

0x02 网络扫描技术

1.主机发现

网络扫描的第一步就是确定网络中活跃主机的数量及其相应的IP，这样就进一步精确的确定了对象。主机发现的方法主要有：

ICMP ECHO Request 通过Ping命令发送ICMP类型为

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

evil_genius

关注关注

2
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

如何使用 NMAP 命令进行网络扫描

qq_44430237的博客

03-15

2万+

Nmap（“Network Mapper”）是一个免费的开源（许可）实用程序，用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务（应用程序名称和版本）、它们运行的操作系统（和操作系统版本）、数据包过滤器/防火墙的类型正在使用，以及许多其他特性。它旨在快速扫描大型网络，但对单个主机也能正常工作。

网络利器NMAP系列（三）| NMAP使用介绍

Monk's Blog

11-28

918

0x01 主机发现 0x02 端口扫描 0x03 操作系统扫描 0x04 应用和服务版本发现 0x05 其他扫描选项前言

参与评论您还未登录，请先登录后发表或查看评论

渗透测试入门（基本流程、Nmap基础使用）

Pluto.的博客

12-14

3027

文章目录渗透测试一、简单的渗透测试流程二、Nmap基础使用1. 概述2. 常见端口号3. windows环境下使用三、Hydra 渗透测试一、简单的渗透测试流程授权需要得到网站的授权；信息收集，nslookup whois；扫描漏洞，name=ip范围，端口号，什么网站，什么服务器；高级扫描：扫描网站漏洞（十大漏洞），如IIS漏洞漏洞利用；提权（shell环境、桌面环境）；销毁扫描踪迹（日志）；留后门；渗透测试报告二、Nmap基础使用 1. 概述 nmap是一个网络连接端扫描软件，

最新发布

Python_0011的博客

06-19

802

从诞生之初，Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描，到操作系统检测和IDS规避/欺骗，Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图，Nmap的发送特制的数据包到目标主机，然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。

Nmap网络扫描器实验

Fright-Moch的博客

05-09

7877

网络入侵的一般流程是确定目标、信息收集、漏洞挖掘、实施攻击、留下后门、清除日志。在信息收集环节又可分为网络踩点、网络扫描和网络查点。在网络扫描部分，按照攻击者的入侵流程又可分为主机扫描、端口扫描、系统类型探测和漏洞扫描。网络扫描是针对整个目标网络或单台主机，网络扫描可以全面、快速、准确的获取目标系统的信息；通过网络扫描发现对方，获取对方的信息是进行网络攻防的前提。至今，互联网上有许多开源的优秀网络扫描工具，Nmap（简称Network Mapper）就是世界上最流行功能、最强大的网络扫描工具。

Nmap网络扫描

今天的博客

12-11

857

Nmap网络扫描 nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。 TCP与UDP（处理数据包） 1、TCP是一种面向连接（连接导向）的、可靠的、基于字节流的运输层通信协议； 2、UDP协议的全称是用户数据报协议，是一种无连接的协议。建立TCP连接的三次握手： 1、第一次握手：建立连接时，客户端发送syn包（syn=j）到服务器，并进入SYN_SENT状态，等待服务器确认；SYN：同步序列编号（Synchronize Seq

nmap扫描器

11-30

nmap扫描器，很好的的一个扫描器，可以去网上收缩教程

网络利器NMAP系列（二）| NMAP介绍

Monk's Blog

11-25

602

本节主要介绍了Nmap的安装及在各种场景下的实际应用前言上一节，我们对网络扫描的概念进行了相关介绍，同时提到了网络扫描工具Nmap，考虑到Nmap广泛使用性，本节主要介绍Nmap的安装、使用场景及高级扫描技术。 0x01 Nmap安装 Nmap是一款免费的、跨平台的网路扫描工具，广泛的被网络管理员、IT安全

Nmap：网络扫描利器详解

vortex5的博客

12-05

1028

Nmap是网络安全领域的瑞士军刀，其丰富的扫描类型和灵活的参数使其适用于从简单主机发现到复杂漏洞评估的各种场景。在使用时，建议根据目标特性分阶段调整策略（如先-sn发现主机，再-sV探测服务），并结合-oA保存结果以便分析。无论是渗透测试还是防御优化，Nmap都是不可或缺的利器。参考资源Nmap官方手册。

nmap命令详解：网络安全扫描的利器

weixin_49816293的博客

01-05

979

引言👦在网络安全领域，了解网络中的设备和服务是至关重要的。nmap（Network Mapper）是一个功能强大的开源网络扫描工具，能够帮助我们发现网络中的主机、服务以及潜在的安全漏洞。本文将详细介绍nmap命令的基本用法和一些高级技巧，帮助你更好地理解和使用这个强大的工具。nmap简介💂‍♀️nmap是一个由Fyodor V. and the Nmap Project开发的网络扫描工具。

【2023版】Nmap的概述、安装并进行网络扫描实战

kjuhfkicf154的博客

02-23

2926

Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。

nmap扫描工具

10-28

nmap-5.51扫描工具，轻松扫描端口

NMAP局域网端口扫描

12-29

NMAP 局域网端口扫描安全很好的扫描工具

网络实验端口扫描实验报告

06-30

网络实验的实验报告，什么都有了，制作个封面就可以交了。~~~

用linux扫描网络设备,Linux网络扫描和嗅探工具—Nmap命令

weixin_27127993的博客

05-04

1117

1、简介Nmap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包。它由Fyodor编写并维护。由于Nmap品质卓越，使用灵活，它已经是***测试人员必备的工具。其基本功能有三个：(1)是扫描主机端口，嗅探所提供的网络服务(2)是探测一组主机是否在线(3)还可以推断主机所用的操作系统，到达主机经过的路由，系统已开放端口的软件版本2、安装[root@redis-120-20...

计算机网络安全实验报告册（3）--Nmap的实验

ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ虽然我不知道为什么ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ

11-13

2537

掌握Nmap工具的基本使用方法。学习如何进行端口扫描、主机探测、服务识别和系统识别。了解不同扫描方式的区别和应用场景。学会将扫描结果导出为文本格式和XML格式。

在KALI LINUX上使用nmap实现局域网扫描（KALI工具系列一）

LNN0212的博客

05-15

6737

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版，广泛用于网络安全社区。它具有全面的预安装工具和功能集，使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者，你可以把它理解为一个特殊的Linux发行版，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用，也可称之为平台或者框架。Nmap (网络映射器)是一个开源工具，它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是。

信息安全实验——网络扫描技术

weixin_51970555的博客

10-20

4265

IP协议并不是一个可靠的协议，它不保证数据被送达，保证数据送达的工作是由其他的模块来完成，其中一个重要的模块就是ICMP（网络控制报文）协议，且常见的ICMP报文类型有两种：差错报告报文和询问报文。了解到Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具，最初是由Fyodor在1997年开始创建的，随后在开源社区众多的志愿者参与下，该工具逐渐成为最为流行安全必备工具之一。

nmap的扫描类型

qq_41814777的博客

09-28

2150

端口扫描技术 -sS TCP SYN扫描，半开放扫描，需要root权限 -sT TCP Connect扫描，用户没有权限发送原始报文或扫描IPv6时，Nmap默认使用该扫描方式。Nmap调用connect()对目标端口建立连接，这种方式会花费更长的时间、会在目标机留下连接记录。 -sU UDP扫描，可以和TCP扫描同时使用检查两种协议。扫描比较慢，Linux 2.4.20内核限制一秒钟只发送一条目标不可到达消息。加速UDP扫描，可以并发扫描更多的主机，先只对主要端口进行快速扫描，从防火墙后面扫描，使用–.

Nmap中文官方使用手册：网络安全扫描利器

Nmap（Network Mapper）是一个开源的网络探测和安全审核工具，被网络安全专家广泛用于网络发现、服务和漏洞扫描等任务。 ### Nmap 基础知识点 #### 1. Nmap 的用途 - **网络发现**：扫描网络设备，包括服务器、...