nmap使用方法

最新推荐文章于 2024-08-26 13:44:58 发布
原创 最新推荐文章于 2024-08-26 13:44:58 发布 · 1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #tcp/ip #网络协议

参考文章:https://zhuanlan.zhihu.com/p/585377081
https://blog.youkuaiyun.com/smli_ng/article/details/105964486

1.主机探测

1.扫描网段中有哪些主机在线,使用 -sP 参数,不扫描端口,只扫描「存活主机」,扫描256个ip。本质上是Ping扫描,能Ping通有回包,就判定主机在线。
nmap -sP 192.168.1.0/24,看在192.168.1这个网段还有没有其他主机.

2.扫描指定IP地址(ping 扫描)
nmap -sn 192.168.3.74

2.端口探测

1.指定端口

nmap 192.168.1.1 默认扫描1000个端口
nmap 192.168.1.1 -p80,443 检测80和443端口
nmap 192.168.1.1 -p80-65535 检测80到65535的端口
nmap 192.168.1.1 -p- 检测1到65535的端口

2.指定扫描方式

1.使用 -sT 参数进行TCP全连接扫描。(默认nmap扫描方式)
「全连接扫描」使用完整的三次握手建立链接,能够建立链接就判定端口开放,否则判定端口关闭。
nmap 192.168.1.1 -p 80 -sT

2.使用 -sU 扫描UDP开放的端口。
nmap 192.168.1.1 -p 80 -sU

3.使用 -sS 参数进行SYN半链接扫描。
「半链接扫描」只进行两次握手,对方返回确认帧(ACK=1)就判定端口开放,否则判定端口关闭。
nmap 192.168.31.180 -p 80 -sS

4.使用FIN扫描
有的时候TCP SYN不是最佳的扫描默认,目标主机可能有IDS/IPS系统的存在,防火墙可能过滤掉SYN数据包。而发送一个
FIN标志的数据包不需要完成TCP的握手。
nmap -sF 192.168.3.74

5.扫描版本
扫描端口时,默认显示端口对应的服务,但不显示服务版本。
想要识别具体的「服务版本」,可以使用 -sV 参数。
nmap 192.168.31.180 -p 80 -sV

6.扫描主机操作系统
想要识别「操作系统版本」,可以使用 -O 参数,并非准确.
Nmap扫描出的系统版本并完全准确,仅供参考。
当识别不出具体版本时,Nmap会以概率的形式列举出可能的操作系统,如上图所示
nmap 192.168.31.180 -p 80 -O

7.批量扫描ip
nmap -iL target.txt

8.导出扫描结果
1.将扫描结果导出为「文本格式」,结果原样保存。
nmap 192.168.31.180 -p 80 -oN result.txt

2.将扫描结果导出为「xml格式」,结果的保存格式会发生变化。
nmap 192.168.31.180 -p 80 -oX result.xml

nmap命令的使用
qq_40907977的博客
04-22 8809
介绍 port Scan的方法介绍 port Scan就是一种通过检测对方服务器的开放端口,侦测对方服务器服务的方法。一般可分为主动式和被动式两种。 主动式就是通过向对方服务器的特定端口发送数据包,根据应答来判断。以nmap 为代表 被动式,不主动发出数据包,而是在网络上长时侦听,分析网上的transaction,来分析,严格的来被动式不应该被称作是端口扫描。以nwatch为代表 优缺点比较 主动...
扫描/渗透测试工具:Nmap从入门到精通
Sumarua的博客
07-27 3654
文章目录扫描/渗透测试工具:Nmap从入门到精通下面是一些Nmap基本的命令和它们的用法的例子:1、扫描单一的一个主机,命令如下:2、扫描整个子网,命令如下:3、扫描多个目标,命令如下:4、扫描一个范围内的目标,如下:5、如果你有一个ip地址列表,将这个保存为一个txt文件,和namp在同一目录下,扫描这个txt内的所有主机,命令如下:6、如果你想看到你扫描的所有主机的列表,用以下命令:7、扫描除过某一个ip外的所有子网主机,命令:8、扫描除过某一个文件中的ip外的子网主机命令:9、扫描特定主机上的80,2
网络技术】【Kali Linux】Nmap嗅探(二)多设备扫描
weixin_43031313的博客
02-08 1097
可以看出,主机和Ubuntu 22.04虚拟机存活,而Ubuntu 18.04虚拟机由于使用网络地址转换,和Kali。《Kali Linux 2 网络渗透测试——实践指南(第2版)》,李华峰 著,北京,人民邮电出版社,2021年3月。使用Kali Linux虚拟机同时对主机、2台被扫描虚拟机进行Nmap扫描。可以看出,扫描结果包含了网段中所有存活(状态为“UP”)的IP地址,共61台主机存活。本次实验进行Nmap多设备扫描,实验使用。分别查看主机、2台被扫描虚拟机的IP地址。2台虚拟机的网络模式选择。
如何使用 NMAP 命令进行网络扫描
热门推荐
qq_44430237的博客
03-15 2万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
nmap扫描网段内所有的IP
yjk13703623757的博客
04-25 7933
# nmap -sP -PI -PT 192.168.1.0/24
Nmap使用方法
04-03
linux操作系统下的,nmap的各个参数的使用方法
精选资源
WebVulScan网站端口扫描工具使用教程.zip_端口扫描工具nmap使用方法
01-06
【标题】和【描述】提及的是“WebVulScan网站端口扫描工具”以及“nmap”的使用方法,这涉及到网络安全领域中的两个重要工具。WebVulScan是一款用于检测Web应用程序安全漏洞的扫描器,而nmap则是一个广泛使用网络...
Nmap使用方法及常用命令学习
AmyBaby00的博客
08-05 3459
7-30 Nmap 练习 1、 命令:nmap -A +ip 全面扫描 2、命令 nmap -sn + ip 扫描网段 1-24 (C段) 3、命令 nmap -O +ip 扫描目标主机操作系统的版本信息 4、命令ping +ip ![解读:这台主机禁ping,或者防火墙设置 解决方法使用nmap-无ping进行扫描 命令:nmap -p0 192.168.0.109](https:/...
kali nmap 使用方法
03-31
以下是Kali Linux中使用Nmap方法: 1. 打开终端并输入命令:sudo apt-get install nmap 2. 等待安装完成后,输入命令:nmap -h 来查看Nmap的帮助文档,了解Nmap的参数和用法。 3. 输入命令:nmap [目标IP地址]...
nmap 扫描端口使用
07-19
namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)
nmap扫描ip
weixin_30578677的博客
01-05 5010
nmap -T4 -A -v 192.168.0.1-10 转载于:https://www.cnblogs.com/dongruiha/p/8206067.html
nmap扫描网段内的所有IP
weixin_33849942的博客
11-06 1万+
sudo nmap -sP -PI -PT 192.168.1.0/24 转载于:https://blog.51cto.com/476946/1979323
使用Nmap进行扫描IP,端口,系统等
最新发布
没有网络安全就没有国家安全
08-26 3905
本篇文章主要讲解如何利用Nmap扫描攻击目标,进行信息资产收集
Nmap端口扫描
Ryongao
01-20 3333
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
nmap命令——可查看当前网段下所有可用的ip地址
FangsTun的博客
04-30 4489
例如,`nmap -p 1-100 192.168.1.1`将扫描目标主机上1到100之间的所有端口。这允许你运行Nmap脚本引擎中的特定脚本,以执行更深入的扫描和测试。这将执行一个基本的TCP端口扫描,用于发现目标主机上开放的端口。这执行UDP端口扫描,用于发现目标主机上的UDP服务。这将尝试确定目标主机上运行的服务及其版本信息。nmap --script= nmap ...nmap -p nmap -sU nmap -O
Linux之nmap扫描网段
Android系统攻城狮
07-08 6273
Linux之nmap扫描网段
nmap 打印网段下的所有IP及存活的IP
海纳百川的博客
11-20 2181
nmap -n -sL 192.168.1.0/23 #打印网段下的所有IP nmap -n -sP192.168.1.0/23 #扫描网段下存活的IP 在python中使用(需要先安装nmap): # _*_coding: utf-8_*_ import nmap s = nmap.PortScanner() s_all = nmap.PortScanner() ip_seg = "192.168.1.0/23" s.scan(hosts=ip_seg, arguments=...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值