Nmap基本技能方法(一)

最新推荐文章于 2025-03-23 12:39:45 发布
最新推荐文章于 2025-03-23 12:39:45 发布
阅读量2.5k 收藏 6
点赞数 3
分类专栏: 网络安全工具 文章标签: Nmap 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41589031/article/details/88324004
版权
本文介绍了Nmap的基础知识,包括Nmap的功能和应用场景,以及如何进行基本操作和指定范围扫描。详细讨论了活跃主机探测,如基于ARP、ICMP、TCP、UDP和IP协议的探测方法,强调了各种探测方式的优缺点。最后,文章总结了Nmap作为强大工具的重要性,并预告了后续的端口扫描内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Nmap基础

1.1、Nmap的简介

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。

Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。

1.2、Nmap的基本操作

Nmap使用其实特别简单,只需咋需要下输入nmap +目标地址就可以执行扫描任务,如下:

nmap 192.168.0.1
Starting Nmap 7.30 ( https://nmap.org ) at 2018-11-25 14:21 CST
Nmap scan report for 192.168.0.1
Host is up (0.0049s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 1.50 seconds

在扫描的结果中,生成了关于192.168.0.1主机的报告信息。包括:主机是up的,说明这台主机目前处于联网状态,并且有一个80端口是处于开放状态并可以提供http服务进行访问。

1.3、指定范围扫描

1.3.1连续范围扫描

nmap -sn 192.168.0.1-255

备注: sn参数表示主机是否活跃

Starting Nmap 7.30 ( https://nmap.org ) at 2018-11-25 15:26 CST
Nmap scan report for 192.168.0.1
Host is up (0.0077s latency).
Nmap scan report for 192.168.0.103
Host is up (0.049s latency).
Nmap done: 250 IP addresses (2 hosts up) scanned in 20.02 seconds

1.3.2、对子网连续段进行扫描


                

                
                
        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    


                



	

		

			

				
					
Nmap入门

				
			

			

				

					H_sfan的博客
				

				

					09-30
					
					2828
					
				

			

		

		

			
				
Nmap入门
Nmap介绍
nmap是用来探测网络和安全审计的工具,可以用来快速扫描。nmap也有图形界面。
特点:

主机测试
端口扫描
版本检测
支持探测脚本的编写

kali虚拟机中本来就有nmap,所以安装好kali之后直接在命令控制界面直接使用nmap。
英语好可以直接用namp -help查看nmap的的相关参数用法。

...

			
		

	



                

            
              



	

		

			

				
					
Nmap使用

				
			

			

				

					九公子
				

				

					12-26
					
					2488
					
				

			

		

		

			
				
Nmap使用简介-sn断目标是否为活跃主机,不显示端口信息, 减少扫描时间-PR——向目标IP发送ARP包
简介
Nmap个免费开放的网络扫描和嗅探工具包,也叫网络映射器(Network Mapper)。Nmap工具可以用来扫描电脑上开放的端口,确定哪些服务运行在哪些端口,并且推断出计算机运行的操作系统。通过使用该工具,可以评估网络系统安全。所以,Nmap是大部分用户所必要的工具之。
-sn...

			
		

	



              


  
              

                


	

		

			

				
					
nmap扫描kali linux 中ip 显示:Note: Host seems down. If it is really up, but blocking our ping probes,

					
热门推荐

				
			

			

				

					@dongyu的博客
				

				

					07-19
					
					2万+
					
				

			

		

		

			
				
解决方法:

注:
-Pn:将所有主机视为联机-跳过主机发现
-sS / sT / sA / sW / sM:TCP SYN / Connect()/ ACK / Window / Maimon扫描

所以还是权限的问题。
如果还是不行,尝试关闭下防火墙
win10关闭防火墙
kali linux 中关闭防火墙

...

			
		

	





	

		

			

				
					
hackthebox1:入门

					
最新发布

				
			

			

				

					2504_90266773的博客
				

				

					03-23
					
					456
					
				

			

		

		

			
				
选择想玩的机器连接vpn,--略--(不知道哪里踩雷了,审核不过),选择的下载成功连接的标志是1.ifconfig会有个tun02.htb右上角连接标识变绿连接htbsudo  openvpn <文件名>.ovpn它会提供给你ip扫描看看sudo:以超级用户(管理员)权限运行命令。nmap:用来扫描网络的工具。-Pn-T4:设置扫描速度和时间。-T4快速高效,但可能-A:启用积极扫描,尝试检测操作系统、服务和版本信息。-p-:扫描所有 65,535 个端口(从 1 到 65535)。

			
		

	



		

			
		



	

		

			

				
					
Nmap学习3 - 主机发现

				
			

			

				

					weixin_43838889的博客
				

				

					01-30
					
					8887
					
				

			

		

		

			
				
现在您对 Nmap 是什么以及它的基本命令有了基本的了解,我们可以进步挖掘并开始讨论 Nmap 主机发现选项。当您开始为客户工作并看到个新网络时,您要做的第件事是将网络中的设备(或 IP)列表减少为仅包含对进步调查感兴趣的设备的列表.
很高兴,我们有 Nmap Host Discovery 来帮助我们解决这个问题。在本文中,我们将介绍所有 Nmap Host Discovery 选项,并解释每个选项的作用。

...

			
		

	





	

		

			

				
					
nmap教程—2—发现主机

				
			

			

				

					ZhShy
				

				

					03-10
					
					1万+
					
				

			

		

		

			
				
文章目录、IP发现二、ICMP发现1. ICMP的工作原理2. ICMP请求3.ICMP时间戳4. ICMP地址掩码请求三、TCP发现1. TCP工作原理2. TCP SYN发现
发现主机就是指探测网络中活动的主机。发现主机是实施渗透测试的第步,也是最重要的步。只有先确定目标主机是活动的,才能进步实施渗透测试。在Nmap中,可以通过不同的方法来发现主机,如IP发现、ICMP发现、TCP发现和UDP发现等。
、IP发现
网际协议(Internet Protocol)是tcp/ip体系中的网络层协议。

			
		

	





	

		

			

				
					
Nmap学习笔记():探测主机信息

				
			

			

				

					qq_43933657的博客
				

				

					07-04
					
					1059
					
				

			

		

		

			
				
端口扫描
扫描指定IP开发的端口
nmap -sS -p 1-65535 -v 192.168.1.106

运行结果:
Starting Nmap 7.70 ( https://nmap.org ) at 2020-07-04 15:44 ?D1ú±ê×?ê±??
Initiating Ping Scan at 15:44
Scanning 192.168.1.106 [4 ports]
Completed Ping Scan at 15:44, 11.52s elapsed (1 total hosts

			
		

	





	

		

			

				
					
centos下离线安装nmap,端口扫描

				
			

			

				

					10-09
				

			

		

		

			
				
首先,我们需要了解Nmap的基本功能。Nmap(Network Mapper)是款开源的网络探测工具,它能够帮助用户识别网络中的主机和服务。通过发送特定的数据包并分析响应,Nmap可以确定哪些主机是活跃的,运行哪些服务,操作...

			
		

	





	

		

			

				
					
nmap命令使用详解中文最新版本

				
			

			

				

					12-01
				

			

		

		

			
				
掌握Nmap的使用技巧,不仅能够帮助个人提升网络安全技能,还可以在日常工作中发挥实际作用,确保网络环境的稳定和安全。  由于Nmap个开源项目,它不断地根据用户反馈和安全领域的最新动态进行更新。因此,学习...

			
		

	





	

		

			

				
					
nmap.pdf命令翻译学习、命令总结

				
			

			

				

					05-31
				

			

		

		

			
				
nmap款广泛使用的网络映射工具,它可以帮助网络安全专家、系统管理员或网络爱好者探测网络上的计算机、服务和主机。该工具的主要功能包括端口扫描、操作...对于网络安全专业人士来说,掌握nmap是必要的技能之

			
		

	





	

		

			

				
					
端口扫描工具nmap使用介绍中文最新版本

				
			

			

				

					12-04
				

			

		

		

			
				
nmap作为个强大的网络扫描工具,它的功能已经远远超出了基本的端口扫描。无论是在网络安全管理还是在网络研究领域,nmap都是个极其重要的工具,对于任何涉及网络技术的专业人士来说,都应将学习nmap作为项重要...

			
		

	





	

		

			

				
					
Linux系统shell脚本编程——生产实战案例(批量检查在线IP与开放端口)

				
			

			

				

					民工哥的博客
				

				

					12-06
					
					1843
					
				

			

		

		

			
				
Linux系统shell脚本编程——生产实战案例



   
在日常的生产环境中,可能会遇到需要批量检查内网目前在线的主机IP地址有哪些,还可能需要检查这些在线的主机哪些端口是开放状态,因此依靠手工来检查是可以实现,但比较费时费力,所以需要结合shell脚本来实现批量检查的功能,那么今天就来做个小小的实验。






1、开发脚本前准备





般大家都

			
		

	





	

		

			

				
					
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描、arp扫描、端口扫描、服务版本检测、操作系统识别等)

				
			

			

				

					Dontla的博客
				

				

					11-28
					
					6135
					
				

			

		

		

			
				
Nmap(Network Mapper)是款开源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是开着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描。

			
		

	





	

		

			

				
					
Nmap将端口扫描分成六个状态

				
			

			

				

					zhao1301184437的博客
				

				

					05-21
					
					2384
					
				

			

		

		

			
				
1       open(开放的):  该端口正在接收TCP连接或者UDP报文2      closed(关闭的): 关闭的端口接收nmap的探测报文并做出响应3       filtered(被过滤的):探测报文被包过滤阻止无法到达端口,nmap无法								确定端口的开放情况4      unfiltered(未被过滤的):端口可访问,但nmap仍无法确定端口的开放情况5    open...

			
		

	





	

		

			

				
					
nmap命令-----高级用法

				
			

			

				

					lvwuwei的博客
				

				

					05-03
					
					1348
					
				

			

		

		

			
				
探测主机存活常用方式
(1)-sP :进行ping扫描
打印出对ping扫描做出响应的主机,不做进步测试(如端口扫描或者操作系统探测):
下面去扫描10.0.3.0/24这个网段的的主机
nmap -sP 10.0.3.0/24
这个命令可以用于探测局域网有哪些机器
[root@B ~]# nmap -sP 10.0.3.0/24
Starting Nmap 5.51 ( http://nmap...

			
		

	





	

		

			

				
					
Nmap使用教程图文教程(超详细)

				
			

			

				

					Karka_的博客
				

				

					06-19
					
					2488
					
				

			

		

		

			
				
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fOLOFnZ4-1687137500538)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230618104248167.png)]kali的命令行中可以直接使用 nmap 命令,打开个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。

			
		

	





	

		

			

				
					
shell脚本案例(五)利用nmap批量扫描存活主机

				
			

			

				

					运维少年
				

				

					05-23
					
					5246
					
				

			

		

		

			
				
利用nmap批量扫描存活主机

知识储备:grep,nmap

、安装nmap
1.安装编译环境
[root@arppinging nmap-7.01]# yum install gcc g++ gcc-c++ -y
2.使用wget下载nmap
[root@arppinging nmap-7.01]# wget http://nmap.org/dist/nmap-7.01.tar.bz2
3....

			
		

	





	

		

			

				
					
Nmap之主机发现

				
			

			

				

					Hugu
				

				

					11-06
					
					7633
					
				

			

		

		

			
				
文章目录0x00 主机发现原理0x01 基本扫描0x02 Ping扫描0x03 无Ping扫描0x04 TCP SYN Ping扫描0x05 TCP ACK Ping扫描0x06 UDP Ping扫描0x07 ICMP Ping Types扫描0x08 ARP Ping扫描0x09 列表扫描0x10 禁止反向域名解析0x11 反向域名解析0x12 使用系统域名解析器0x13 扫描个IPv6地址0x14 路由跟踪0x15 SCTP INIT Ping扫描
0x00 主机发现原理
​		主机发现发现的原理与P

			
		

	





	

		

			

				
					
Linux系统下nmap网络扫描实用指南

				
			

			

				

					
				

			

		

		

			
				
资源摘要信息:"nmap-7.01.zip_beforehr1_board7ld_linux_nmap"  nmap款广泛用于网络探测和安全审核的开源工具。...对于希望在Linux环境下进行网络安全工作或网络管理的用户来说,掌握nmap的使用是基本技能

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值