nmap---扫描工具

已于 2022-04-21 15:54:10 修改
阅读量2.5k 收藏 9
点赞数 2
分类专栏: 渗透工具 文章标签: 安全 web安全
于 2022-04-12 20:33:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_56010012/article/details/124128071
版权

介绍

Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。可以扫描主机、端口、并且识别端口所对应的协议,以及猜测操作系统。扫描计算机,一般可以获取如下信息:

是否在线 、所在网络的拓扑、开放的端口、所使用的操作系统、所运行的服务与版本、所存在的漏洞、常用命令穷举。

命令

扫描单个主机/域名的普通扫描

nmap 目标主机IP

扫描是否联网

nmap -sn 目标IP

在网络中找到并ping所有活动主机

nmap -sn 192.168.56.0/24

扫描多个不连续的目标IP

nmap [目标ip1 ip2 ip3......]

区域全目标

nmap [ip地址范围]

扫描目标全子网

nmap [ip地址/子网]

查看服务版本

nmap -sV [ip地址]

半开扫描 (-sS)也称为隐蔽扫描===》使用最频繁

TCP同步扫描(TCP SYN):因为不必全部打开一个TCP连接,所以这项技术通常被称为半开扫描,当客户端发出一个TCP同步包(SYN),然后等待回应。如果对方没有返回SYN|ACK (响应)包就表示目标端口正在监听;如果返回RST数据包,就表示目标端口没有监听程序;如果收到一个SYN|ACK包,源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接,这实际上由我们的操作系统内核自动完成的。

优点:不会在目标主机的日志上有所记录

缺点:扫描结果不够准确。

nmap -sS [ip地址]

全连接扫描(-sT)

原理:通过对每个端口进行tcp连接来确定端口是否存在。

优点:精准度较高。

缺点:由于在检测每个端口时都需要进行三次握手,所以速度较慢,同时由于需要建立连接,可能会被目标主机记录下来,所以安全性不高。(注:当系统权限不够时,默认使用的-sT扫描即nmap 目标ip)。

nmap -sT [ip地址]

自定义端口扫描

nmap -P (扫描范围) <要扫描的目标ip地址>
nmap -P80-1000 192.168.1.190

-Pn 非ping扫描,不执行主机发现,可以跳过防火墙(常用)

nmap -Pn <要扫描的目标IP地址> 常与其他命令联合使用

-sP ping 扫描

nmap -sP {tagert_IP}

Ping扫描:只进行Ping,然后显现出在线(做出响应)的主机,使用该选项扫描可以轻易地获取目标信息而不会被轻易发现。

在默认情况下,Nmap会发送一个ICMP回声请求和一个TCP报文到目标端口。

Ping扫描的优点:不会返回太多的信息造成对结果的分析,并且这是一种非常高效的扫描方式。
 

Nmap扫描工具(入门篇)
sjp_1996的博客
04-22 735
Nmap详细解读 Nmap是一款开源的网络探测和安全审核工具;包括如下: (1)主机探测:扫描网络上的主机,如列出响应的TCP、ICMP请求,开放特别端口的主机 (2)端口扫描:目标主机开放的端口 (3)版本扫描:探测目标主机的网络服务,判断其服务名称及版本号 (4)系统监测:探测目标主机的操作系统及网络设备的硬件特性 (5)支持探测脚本的编写:使用Nmap脚本引擎和Lua编程语言(C语言编写的开源,内存小易拓展) 下载地址:https://nmap.org/dowload.html Nmap入门操作 Nm
扫描工具nmap
2303_80978034的博客
04-20 2061
说到黑客,知识就是力量。您对目标系统或网络的了解越多,可用的选项就越多。因此,在进行任何利用尝试之前,必须进行适当的枚举。假设我们获得了一个 IP(或多个 IP 地址)来执行安全审计。在我们做任何其他事情之前,我们需要了解我们正在攻击的“景观”。这意味着我们需要确定哪些服务在目标上运行。例如,其中一个可能正在运行 Web 服务器,而另一个正在充当 Windows Active Directory 域控制器。建立这张景观“地图”的第一阶段是所谓的港口扫描
Nmap (网络扫描工具)
F2444790591的博客
06-14 7484
也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。 (1) Nmap 通过探测将端口划分为6个状态: open:端口是开放的 closed:端口是关闭的 filtered:端口被 Fir
nmap端口扫描工具安装和使用全攻略,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
04-09 1267
— 告别手忙脚乱,用Nmap一键掌控网络全局!
NMAP
qq_44228793的博客
11-27 1024
NMAP nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全工具nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混
Nmap工具
一醉一休的博客
02-23 1万+
nmap是一个网络连接端扫描软件,也就是Network Mapper 1.、探测一组主机是否在线2.、扫描主机端口,嗅探所提供的网络服务3.、推断主机所用的操作系统。
端口扫描工具-nmap-7.93
07-23
Nmap(Network Mapper)是一款功能强大的网络扫描和嗅探工具包,它主要用于扫描网上计算机开放的网络连接端口,确定哪些服务运行在哪些端口上,并推断计算机运行的操作系统。Nmap是网络管理员评估网络系统安全的必备...
nmap-7.92-win32.zip
09-28
Nmap:网络扫描工具深度解析》 Nmap,全称“Network Mapper”,是一款全球知名的开源网络扫描工具,主要用于探测网络主机的状态、发现开放端口和服务,并可进行安全审计和漏洞扫描Nmap 7.92是其一个重要的版本...
Nmap-Parser:使用Perl解析nmap扫描数据(官方仓库)
02-05
Nmap是一款广泛使用的网络扫描工具,它可以帮助网络安全专家和系统管理员发现网络上的设备、服务、端口,并评估网络的安全状况。Nmap-Parser是与Nmap配套的一个Perl模块,专门设计用于解析Nmap扫描产生的输出数据,...
nmap-7.95-setup
11-02
Nmap是一款广泛使用的网络扫描工具,它的全称是Network Mapper。该软件由Gordon Lyon(又名Fyodor Vaskovich)编写和维护,主要目的是帮助用户进行网络探测和安全审核。Nmap能够扫描大型网络,报告主机上运行的服务...
nmap-7.70-1.x86_64.rpm
09-06
nmap-7.70-1.x86_64.rpm,nmap扫描工具,网络利器,linux系统
nmap扫描工具--操作系统探测
03-01
网络扫描和嗅探工 具包,其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操 作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。
Nmap扫描工具使用
m0_73896875的博客
07-06 3906
TCP/IP协议栈:Nmap是基于TCP/IP协议栈的网络扫描工具,可以通过对目标主机和网络设备的TCP/UDP端口进行快速扫描,实现对目标主机和网络设备的服务和状态探测。扫描策略:Nmap的实现策略主要是通过TCP SYN、TCP Connect、UDP和ACK等多种扫描方式进行网络扫描,从而快速地发现网络设备和主机的各种状态和信息。当无法确定端口是开放还是被过滤的,Nmap就把该端口划分成 这种状态。用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描扫描未被过滤的端口可以帮助确定 端口是否开放。
Nmap-使用技巧总结
张子悦^^的博客
08-27 1378
2021-8-27 Nmap-使用技巧总结主机发现端口扫描指纹识别与探测伺机而动防火墙/IDS 逃逸信息收集数据库渗透测试渗透测试ZenmapNmap 技巧Nmap 的保存和输出 主机发现 1.全面扫描/综合扫描 nmap -A 192.168.1.103 2.Ping 扫描 nmap -sP 192.168.1.1/24 3.免Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 4.TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103
Nmap扫描工具使用方法
旺仔Sec&blog
05-12 1154
Nmap是一款非常强大的网络扫描工具,主要用于扫描网络上的计算机或设备,检查它们开放的端口和服务,并确定它们的操作系统和应用程序版本。以上是部分常用参数,你可以使用。命令查看所有可用的参数选项。
NMAP 端口扫描工具下载 + 安装
知其所以然
08-19 3707
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。 一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。
工具----2、Nmap扫描原理及用法详解
热门推荐
七天
05-07 1万+
文章目录一、主机发现1、主机发现原理2、主机发现用法二、端口扫描1、端口状态2、端口扫描原理3、端口扫描用法三、服务和版本探测1、服务和版本探测原理2、服务和版本探测用法四、操作系统探测1、操作系统探测原理2、操作系统探测用法五、防火墙/IDS的绕过和欺骗1、防火墙绕过用法 一、主机发现 1、主机发现原理 使用Nmap进行主机发现时,主要是为了找到存活主机,方便我们进行后续测试。主机发现的原理和我们使用的ping命令类似,发送探测包到目标主机,如果收到回复,那么说明目标主机是开启的。 默认情况下,Nma
Nmap扫描工具学习交流
chenbx163的博客
07-29 759
23. nmap –data-length: ip //改变发生数据包的默认的长度,避免被识别出来是nmap发送的。11、nmap -Pn ip://在扫描之前,不发送ICMP echo请求测试目标是否存活,目标机禁用ping,绕过ping扫描。当僵尸机返回序列ID增加数量是“1”时,表示端口关闭。8、nmap -sU ip://探测目标主机开放了哪些UDP端口,扫描慢,可得到有价值的服务程序。9、nmap -sA ip://TCP ACK扫描,对防火墙上未屏蔽的端口进行探测,
nmap — 网络探测工具安全/端口扫描
一碗烈酒的博客
11-20 1109
简介: Nmap(“网络映射器”)是一个免费的开源(许可) 用于网络发现和安全审计的实用程序。许多系统和网络管理员还发现它对于网络库存、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的​​操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用中,以及其他数十种特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。Nmap 运行在所有主要的计算机操作系统上,官方二进制
Kali使用nmap -sT 对目标系统进行扫描,利用wireshark抓包
09-29
Kali Linux 是一款流行的网络安全审计工具集,其中 nmap 是一个网络探测和安全扫描工具,它可以帮助管理员识别开放端口、操作系统和服务等网络信息。`nmap -sT` 参数组合表示 "syn scan" 或者半开式 TCP 扫描nmap会发送 SYN 包到目标主机的各个TCP端口,查看是否有响应,以此来判断哪些端口是活跃的。 Wireshark 是一款强大的网络协议分析器,也被称为网络嗅探器或数据包捕获器。当你使用 nmap 进行扫描后,可能会生成一些连接请求和响应的数据包。Wireshark 可以帮助你捕获并分析这些数据包,展示出网络通信的详细过程,包括源 IP 地址、目标地址、协议类型、TCP状态(如SYN、ESTABLISHED等),以及可能存在的漏洞信息。 为了在 Kali 中结合这两个工具操作: 1. 首先,使用 nmap 扫描目标系统: ``` sudo nmap -sT target_ip_or_range ``` 其中 `target_ip_or_range` 指代你要扫描的目标IP地址或网段。 2. 启动 Wireshark: ``` wireshark & (在终端后台运行) ``` 3. 开始抓包: - 如果正在扫描过程中,Wireshark通常可以自动检测到网络活动并开始捕获数据包。 - 在 Wireshark 的界面中,选择 "Interfaces" 栏目下的适配器(通常是 eth0 或无线网卡),然后点击 "Start Capturing" 开始捕获。 4. 结束扫描后,在 Wireshark 中过滤出与 nmap 相关的信息,通过查看源、目的、端口号和TCP状态来分析扫描结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值