Nmap端口扫描 简说

最新推荐文章于 2025-07-04 11:13:55 发布
最新推荐文章于 2025-07-04 11:13:55 发布
阅读量1.6k 收藏 4
点赞数 3
CC 4.0 BY-SA版权
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39219385/article/details/80189175
本文介绍了Nmap这一网络扫描工具的使用方法,包括常见的扫描类型参数及扫描选项参数,如TCP、UDP、SYN等扫描类型,以及如何通过-O、-sV、-A等选项获取目标操作系统和服务信息。此外,还解释了扫描结果的不同状态,如open、closed、filtered等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一,Nmap之缘

从初时Nmap到如今也有一年多了,从最初的懵逼状态到现在还算是有所了解了,然而呢,我对Nmap的看法其实并不像网上的一些言论将之奉为神器,不过不得不说,在那个年代,Nmap的轻量级以及优秀的能力的确有资格成为杀人越货前的磨刀石,现在的软件之种种,仍不足以撼动nmap的地位,我曾经用过的扫描器还是有不少的,什么SuperScan,X-Scan等等吧,可能就在于他们食之无肉,弃之有肉的共同点吧。

好了,话不多说,咱们来聊聊Nmap吧,众所周知Nmap的强大,所以在此将不会赘述其中种种精妙


二,Nmap参数

直接上,讲干货吧,

Nmap有两种参数形式,一种是扫描类型参数,一种是扫描选项参数,前者决定Nmap扫描的实现方式,后者决定追加的条件,

Nmap扫描类型大致分为这几种,TCP,UDP,SYN,ACK,IDLE,FIN,XMAS等等(之所以说等等,我也只知道这么多了)

so,我们就有了这些扫描类型参数可以使用:-sT,-sU,-sX,-sS,-sA。

  • -sT:TCP connect扫描
  • -sS:TCP SYN扫描
  • -sF/-sX/-sN:通过发送特殊标志位避开设备或软件的检测
  • -sP:发送ICMP echo请求探测主机是否存活,原理同ping
  • -sU:探测目标主机开放了哪些UDP端口
  • -sA:TCP ACK扫描,
其实这些无非就是发送具有不同标识的数据包,然后带来不同的扫描效果,有的更快速,有的兼具隐蔽,有的剑走偏锋,有的信息准确,总之任君选择。

相比之下,SYN扫描更有性价比,快速扫描,信息准确,隐蔽


同样,Nmap在扫描时的具体姿势也可以简单讲一讲,我们将通过扫描选项参数来实现

  • -O:获得目标操作系统的信息
  • -sV:获取目标服务的详细信息
  • -A:获取更加详细的服务和操作系统信息(简直就是扯淡,明明是前俩货的结合升级版嘛)
  • -Pn:在扫描前,不发送ICMP echo请求测试主机是否存活(说实话,没看懂,也没用过)
  • -F:快速扫描模式,只扫描在nmap-services中列出的端口
  • -P:指定端口范围(比如:nmap -P1-1000 127.0.0.1)

说了这么多的参数呀什么的,委实无趣,对于新手而言尤甚,但你若时常使用之,然会发觉,果真是无趣的紧。

哈哈,闲话扯多了,这些东西呢,一开始觉得很乱,用多了就能融会贯通


三,扫描结果

Nmap端口扫描出来的结果有这六种形式

分别是open,closed,filtered,unfiltered,以及open|filtered和closed|filtered。

它们所代表的含义是:

  • open:即为端口开放,此时目标机器中有一个应用正在监听此端口,以接受来自TCP,UDP以及STCP协议的数据,此类状态的端口最应受到关注,因为他们能够为你的骇入提供一条攻击路径。
  • closed:此端口关闭,但是不要灰心,这只能代表此刻此端口上没有应用在监听,换个时候吧,喝杯茶,也许,就变成open了。
  • filtered:如果是这样的结果,那么你将无法确认此端口是否开放,显然对方的机器上安装了该死的防火墙,你的报文根本传递不过去。
  • unfiltered:好嘛,这回你的报文传递过去了,但是你依然无法确认目标机器的端口开放与否,一把辛酸泪啊。
  • open|filtered:
  • closed|filtered:

(说实话这两种类型的,我还没怎么搞懂,感觉一时半会儿也遇不到吧,等以后遇到了再总结吧)


Nmap端口扫描
Ryongao
01-20 3194
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
使用nmap扫描端口
qq_275487025的博客
07-12 9982
范围性扫描: nmap -sS -p 1-65535 -v 127.0.0.1 参数: -sS TCP SYN扫描 nmap -sS 127.0.0.1 -P 指定范围性扫描端口 nmap -sS -P 1-65535 127.0.0.1 -V 详细信息 nmap -V -sS 127.0.0.1 单一性扫描: nma...
nmap端口扫描
jamesP777的博客
12-20 2654
Nmap中可以实施的端口扫描方式有TCP扫描、UDP扫描、SCTP扫描和IP扫描、FTP扫描等
Nmap使用教程图文教程(超详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
07-04 1055
kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。Nmap有四种基本功能:「端口扫描」、「主机探测」、「服务识别」和「系统识别」。
Nmap!黑客红客,都用过这个工具扫端口!
bigbangbangbang1的博客
08-05 2309
Nmap网络映射器)是全球领先的Linux系统网络安全扫描工具,可帮助识别开放端口并预防潜在的网络安全威胁。Nmap 是一款必不可少的网络扫描工具,因为它具有准确、易于使用、界面灵活且具有许多高级功能。本指南介绍如何使用 Nmap 扫描 Linux 系统上的开放端口。1如何使用Nmap检查端口Nmap 是一款多功能命令行工具,可执行强大的端口扫描。目标可以是域名或IP 地址。不带任何选项的命令会扫描最常见的 1000 个端口。Nmap 可以扫描目标上的单个端口、端口范围或所有端口。
Nmap 端口扫描
看着博客敲代码
01-22 1万+
简介 端口扫描Nmap的强项,大多数Nmap应用都是应用于对端口的扫描。 一、Nmap对端口的扫描有以下几种状态。 Open 端口开放状态 应用程序正在该端口接收TCP或UDP报文。这也是端口扫描的主要目标。它显示了网络上哪些服务可供使用。 Closed 端口关闭状态 关闭的端口对于Nmap也是可以访问的,但没有应用程序在其上监听。它可以显示该IP地址上的主机是否在运行,对操作系统探测有帮助。 Filtered 过滤的 由于包过滤阻止探测报文到达端口,Nmap无法确定该端口是否开放。过滤可能来自专业的防
Nmap端口扫描工具_Nmap简单命令_源码
10-04
简单总结一下上课所学,关于Nmap工具的简单命令
nmap端口扫描,免安装
09-21
而对于网络安全管理员来说,端口扫描是一种重要的安全评估手段,能够帮助他们发现系统中存在的安全漏洞,并及时进行修补。 nmap支持多种类型的扫描技术,包括TCP connect()扫描、SYN扫描、FIN扫描、Xmas Tree扫描、...
nc与nmap端口扫描的使用
qq_25096749的博客
01-14 406
2、再通过nmap对已开放端口进行深度分析。1、先通过nc扫描开发端口nc速度最快。
网络攻击与防范_Nmap端口扫描实现_20150402.docx
09-30
网络攻击与防范-Nmap端口扫描实现 本文主要介绍了Nmap端口扫描的实现原理和应用,涵盖了网络攻击与防范的知识点。 一、Nmap概述 Nmap是一个功能强大的网络探测和安全扫描工具,可以对目标主机进行端口扫描、版本...
nmap 端口扫描工具
08-08
win下nmap端口扫描工具
nmap 扫描端口使用
07-19
namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)
Nmap——端口扫描
weixin_45634365的博客
05-30 9301
目录1 Nmap简介2 Nmap功能 1 Nmap简介 Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具,俗称扫描器之王。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的
nmap 快速扫描所有端口
weixin_30902675的博客
12-16 6936
nmap -sT -sV -Pn -v xxx.xxx.xxx.xxx nmap -sS -p 1-65535 -v 192.168.1.254参数:-sS TCP SYN扫描 nmap -sS 192.168.1.254 -P 指定端口扫描 nmap -sS -P 1-65535 192.168.1.254-V 详细信息 nmap -V -sS ...
nmap 扫描主机端口(谨慎使用)
热门推荐
benben0729的专栏
02-25 5万+
安装nmap yum install nmap #输入y安装 使用nmap 语法 nmap [扫描类型] [扫描参数] [hosts 地址与范围] 扫描类型 -sT TCP connect() 扫描,这是最基本的 TCP 扫描方式。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。 -sS TCP 同步扫描 (TCP SYN),因为不必全部打...
端口扫描工具-Nmap
seanyang_的博客
05-29 2805
Nmap是一款功能强大,功能丰富的网络扫描工具,对于网络管理员和安全专业人员来说,是一个非常有用的工具,并且被广泛应用于安全审计、网络调查、漏洞搜寻等领域。(能扫描主机的端口,查看端口是否开放,端口的服务是什么)端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献。目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap
nmap命令扫描开放端口
hrt的博客
06-14 5万+
简单举例下,以下的场景,我使用了nmap命令 场景1: 使用树莓派但是没有显示器,这时候把树莓派接入局域网,通过使用nmap命令扫描局域网内的所有开放端口,分析扫描信息,从而得出树莓派的局域网ip,这时候就可以通过ip连上树莓派了 场景2: nmap常被黑客用于分析服务器哪些端口开放,如果无聊我们也可以看下自己的服务器都开放了哪些端口 安装nmap命令 Mac上安装nmap brew inst...
NMAP--端口扫描技术
Innocence_0的博客
08-16 3881
网络设备比作一间房子,那么端口就是进出该房子的出入口(奇怪的地方就是这个房子的出入口太多了,多达65535个),这些出入口供数据进出网络设备。设置端口的目的,就是为了实现 “一机多用”,即在一台机器上运行多种不同的服务。那么当一台机器上运行着多个程序时,机器是如何区分不同程序的数据尼?这个任务交由操作系统来处理,其采用的机制就是划分除65535个不同的端口号。程序在发送信息时,会在数据中带上端口编号,而操作系统在收到数据后会按照端口号将信息分流到当前内存中使用该端口号的程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值