Nmap使用二[主机发现]

最新推荐文章于 2024-12-12 14:46:59 发布
原创 最新推荐文章于 2024-12-12 14:46:59 发布 · 232 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Nmap 扫描 安全 linux

 

------------

2. 主机发现

------------

HOST DISCOVERY:

    -sL: 仅列出指定网络上的每台主机,不发送任何报文到目标主机

    -sP: 进行ping扫描,输出出响应的主机,不做进一步测试(如端口扫描或者操作系统探测),了解多少主机正在运行.

         -sP选项在默认情况下,发送一个ICMP回声请求和一个TCP报文到80端口.可以和除-P0)之外的任何发现探测类型-P* 选项结合使用.

    -P0: 不使用ping,使用此选项时直接跳过主机发现,认为目标为存活状态以进行深度的主机扫描。而默认情况下Nmap只对正在运行的主机

         进行深度探测。

    -PS [portlist]: 利用TCP SYN ping,该选项发送一个设置了SYN标志位的空TCP报文.SYN标志位告诉对方您正试图建立一个连接。

         如果目标端口是关闭的,一个RST (复位) 包会发回来.如果碰巧端口是开放的,目标会进行TCP三步握手的第二步,

回应一个SYN/ACK TCP报文.然后运行Nmap的机器则会扼杀这个正在建立的连接,发送一个RST而非ACK报文,否则,

一个完全的连接将会建立. RST报文是运行Nmap的机器而不是Nmap本身响应的,因为它对收到 的SYN/ACK感到很意外.

Nmap并不关心端口开放还是关闭,无论RST还是SYN/ACK响应都告诉Nmap该主机正在运行。

    -PA [portlist]: 利用TCP ACK ping,该选项发送一个设置了TCP的ACK标志位而不是SYN标志位.ACK报文表示确认一个建立连接的尝试,

        但该连接尚未完全建立.所以远程主机正在运行的,应该总是回应一个RST报文,因为它们并没有发出过连接请求到运行Nmap的机器.

        提供SYN和ACK两种ping探测的原因是使通过防火墙的机会尽可能大.许多管理员会配置他们的路由器或者其它简单的防火墙来封锁SYN报文,

除非连接目标是那些公开的服务器像公司网站或者邮件服务器.这可以阻止其它进入组织的连接,同时也允许用户访问互联网.

这种无状态的方法几乎不占用防火墙/路由器的资源,因而被硬件和软件过滤器广泛支持。Linux Netfilter/iptables 防火墙软件提供方便的

--syn选项来实现这种无状态的方法.当这样的无状态防火墙规则存在时,发送到关闭目标端口的SYN ping探测 (-PS) 很可能被封锁。

这种情况下,ACK探测格外有闪光点,因为它正好利用了这样的规则.

        另外一种常用的防火墙用有状态的规则来封锁非预期的报文,这一特性已开始只存在于高端防火墙.但是这些年类它越来越普遍了.

Linux Netfilter/iptables 通过--state选项支持这一特性,它根据连接状态把报文进行分类。SYN探测更有可能用于这样的系统,

由于没头没脑的ACK报文通常会被识别成伪造的而丢弃.解决这个两难的方法是通过即指定-PS又指定-PA来即发送SYN又发送ACK。

    -PU [portlist]: 利用UDP ping,它发送一个空的(除非指定了--data-length UDP报文到给定的端口.

        端口列表的格式和前面讨论过的-PS和-PA选项还是一样.如果不指定端口,默认是31338.

如果目标机器的端口是关闭的,UDP探测应该马上得到一个ICMP端口无法到达的回应报文

    -PE/PP/PM: 使用ICMP ping類型,分別為echo, timestamp,netmask request

        Nmap发送一个ICMP type 8 (回声请求),ICMP type 13 (时间戳请求),ICMP type 17 (地址掩码请求)报文到目标IP地址.

时间戳和地址掩码查询可以分别用-PP和-PM选项发送.回声响应(代码0),时间戳响应(ICMP代码14)或者地址掩码响应(代码18)表示主机在运行。

当管理员特别封锁了回声请求报文而忘了其它ICMP查询可能用于相同目的时,这两个查询可能很有价值.

    -PR : 利用ARP ping,当进行ARP扫描时,Nmap用它优化的算法管理ARP请求,当它收到响应时,Nmap甚至不需要担心基于IP的ping报文,

        既然它已经知道该主机正在运行了.这使得ARP扫描比基于IP的扫描更快更可靠.所以默认情况下,如果Nmap发现目标主机就在它所在的局域网上,

它会进行ARP扫描.即使指定了不同的ping类型(如 -PI或者 -PS),Nmap也会对任何相同局域网上的目标机使用ARP.

如果您真的不想要ARP扫描,指定 --send-ip.

    -n:不对它发现的活动IP地址进行反向域名解析

    -R:对目标IP地址作反向域名解析

    --system-dns (使用系统域名解析器)

如何使用Nmap扫描存活的主机IP?
**My Coding Family**
05-11 1075
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,经过精心筛选和整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。
使用nmap探测局域网内所有主机
01-18 2399
假设我的ip地址是192.168.8.100,那么可以使用一下命令探测出从192.168.8.1---255的所有主机。当然也可以用这个来探测一个局域网内机器人的IP地址,如果IP地址不是固定的话。
Nmap常用命令
05-08
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
NMAP简单使用
02-10
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)nmap -sP 192.168.1.0/24 仅列出指定网络上的每台主机,不发送任何报文到目标主机nmap -sL 192.168.1.0/24 探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80)nmap -PS 192.168.1.234 使用UDP ping探测主机nmap -PU 192.168.1.0/24 使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快: nmap -sS 192.168.1.0/24 当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描nmap -sT 192.168.1.0/24 UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口: nmap -sU 192.168.1.0/24 确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等): nmap -sO 192.168.1.19 探测目标主机的操作系统: nmap -O 192.168.1.19 nmap -A 192.168.1.19 另外,nmap官方文档中的例子: nmap -v scanme. 这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。 nmap -sS -O scanme./24 进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。 nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127 进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。 nmap -v -iR 100000 -P0 -p 80 随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。 nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20 扫描4096个IP地址,查找Web服务器(ping),将结果以Grep和XML格式保存。 host -l | cut -d -f 4 | nmap -v -iL - 进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。 其他选项: -p (扫描指定的端口) 单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。 -F (快速 (有限的端口) 扫描)
Nmap从探测到漏洞利用备忘录
larryliuqing的专栏-xxx
01-27 2201
http://www.freebuf.com/articles/network/32302.html 在侦查期间,扫描一直是信息收集的初始阶段。 什么是侦查 侦查是尽可能多收集关于目标网络的信息。从黑客的角度来看,信息收集对于一次攻击非常有用,所以为了封锁恶意的企图,渗透测试者通常尽力查找这些信息,发现后修复这个缺陷。这也被叫做踩点。通过信息收集,人们通常会发现如下类型的信息
nmap学习之主机发现
Triagen的博客
03-21 2124
参考链接: https://nmap.org/man/zh/man-host-discovery.html -sL (列表扫描) 列表扫描主机发现的退化形式,它仅仅列出指定网络上的每台主机, 不发送任何报文到目标主机。默认情况下,Nmap仍然对主机进行反向域名解析以获取 它们的名字。 nmap -sL 192.168.199.10-200 //扫描192.168.199.10
nmap发现主机
jamesP777的博客
12-12 1494
nmap主机发现的参数设置,主要包括IP、ICMP、UDP、ARP、SCTP,也可以设置跳过主机发现nmap如果启用主机发现,则若探测主机不在线,将不会进行下一步端口扫描,如果趣确认主机在线,可以跳过主机发现,直接进行端口扫描
Nmap主机发现
Hugu
11-06 7758
文章目录0x00 主机发现原理0x01 基本扫描0x02 Ping扫描0x03 无Ping扫描0x04 TCP SYN Ping扫描0x05 TCP ACK Ping扫描0x06 UDP Ping扫描0x07 ICMP Ping Types扫描0x08 ARP Ping扫描0x09 列表扫描0x10 禁止反向域名解析0x11 反向域名解析0x12 使用系统域名解析器0x13 扫描一个IPv6地址0x14 路由跟踪0x15 SCTP INIT Ping扫描 0x00 主机发现原理 ​ 主机发现发现的原理与P
使用 Nmap 进行发现扫描
网络技术联盟站
08-31 1937
Nmap 是由 Gordon Lyon(也称为 Fyodor)于 1997 年发布的工具。最初,Nmap 仅支持简单的 IP 扫描,但随着时间的推移,Nmap 变得更加复杂和强大。今天,Nmap 可以进行包括主机发现、端口扫描、版本检测、操作系统检测、以及脚本功能(NSE)等多种操作。Nmap 支持多种操作系统,包括 Linux、Windows 和 macOS。Nmap 使用命令行界面(CLI)进行操作,同时也有图形用户界面(GUI)版本,称为 Zenmap
Nmap发现局域网中存活主机
辉小鱼的博客
11-06 8383
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全
Nmap使用技巧总结-
04-01
主机发现NMap的一项基本功能,它允许用户找出网络中的活跃设备。以下是一些常用的扫描类型: 1. **全面扫描/综合扫描**:`nmap -A` 包含多种扫描技术,如半开放扫描TCP ACK扫描等。 2. **Ping 扫描**:`nmap -...
Qt+nmap存活主机发现
11-05
【Qt+nmap存活主机发现】是一个结合了Qt与nmap工具进行网络扫描的实践案例,主要目的是快速识别网络中活动的主机。这个过程分为两步:首先,利用nmap进行网络扫描并生成XML格式的输出文件;然后,通过Qt应用程序读取...
Nmap 主机发现
看着博客敲代码
01-22 1713
前言 在网络收集中最重要的发现主机,也就是筛选出活跃的主机主机列表。举个例子 : 主机发现就像是去别人家拜访一样,总是要敲门询问家中主任是否在家,如果得到回应则说明家中有人,如果经过一段时间没有回应,则表示 关于Nmap 简介与安装 就不多说了 可以看此篇文章。 ......
nmap 主机发现
zhbi98 的技术 Blogs
10-07 2665
1. 主机发现概述 主机发现有时候也叫做 ping 扫描,但它远远超越用世人皆知的 ping 工具 发送简单的 ICMP 回声请求报文。用户完全可以通过使用列表扫描 -sL 或者 通过关闭 ping -P0 跳过 ping 的步骤,也可以使用多个端口把 TPC SYN/ACK,UDP 和 ICMP 任意组合起来使用。 由于主机发现的需求五花八门,所以 nmap 提供了一箩筐的选项来定制您的使用需求。注意:如果没有给出主机发现的选项,nmap 就发送一个 TCP ACK 报文到 80 端口和一个 ICM
使用Nmap扫描主机
qq_42856609的博客
03-02 727
XShell可运行,工具->脚本。
记一次使用Nmap主机发现过程
itnjyc的博客
10-15 2387
记一次使用Nmap主机发现过程 我们可以通过使用Nmap 工具ping目标主机是否在线,可以了解主机发现,ARP协议,主机发现的原理以及方法。 1.1Nmap 工具简介 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。一般情况下,Nmap用于
转化问题学生的六种激励法.doc
最新发布
08-10
转化问题学生的六种激励法.doc
一个基于Java编写的聊天软件,支持好友列表,窗口多开,JSP Web注册账户 分Client端和Server端
08-10
一个基于Java编写的聊天软件,支持好友列表,窗口多开,JSP Web注册账户。分Client端和Server端。
Nmap详解:主机发现与端口扫描技术及实战应用
4. Nmap主机发现技术:Nmap提供了多样的主机探测方法,包括针对局域网的ARP探测,以及无Ping扫描(直接假设主机在线)、TCP SYN/ACK扫描、UDP扫描、标准ping扫描(ICMPecho)和ICMP timestamp等高级功能,可自定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值