真·Nmap用法大全

最新推荐文章于 2025-07-04 11:13:55 发布
最新推荐文章于 2025-07-04 11:13:55 发布
阅读量8.6k 收藏 87
点赞数 19
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43001579/article/details/83591539

四大基本功能

  1. 主机发现
  2. 端口扫描
  3. 版本侦测
  4. 操作系统侦测

语法

Usage: nmap [Scan Type(s)] [Options] {target specification}

常用选项(options)

扫描选项 名称 功能
-g 指定源端口 使用特定源端口发送数据包
-spoofmac Mac地址欺骗 创建虚拟mac,随机化mac地址
-S 源IP地址 伪造IP,或指定源IP
-e 选择网口 选择发送和接收数据的网口
-F 快速扫描 Nmap-service文件中默认扫描减到100个端口
-p 确定端口范围 选择扫描端口
-N DNS解析 执行反响lookup
-R 反向lookup 强制反向lookup
-A 激进型 启用许多扫描选项,版本扫描,脚本扫描等(慎用)
-v 冗余信息 表示显示冗余信息,在扫描过程中显示扫描细节,从而让用户了解当前的扫描状态
-T<0~5> 定时 可以加快或者减慢扫描速度,有六个级别,级别越高速度越快,也越容易被WAF或者IDS发现。

优化时间控制选项

优化时间控制选项的功能很强大也很有效但是有些用户会被迷惑。此外往往选择合适参数的时间超过了所需优化的扫描时间。因此Nmap提供了一些简单的方法使用6个时间模板使用时采用-T选项及数字(0~5)或名称。模板名称有paranoid(0)、sneaky(1)、polite(2)、normal(3)、aggressive(4)、insane(5)

  • paranoid、sneaky模式用于IDS躲避
  • polite模式降低了扫描速度及使用更少的带宽和目标主机资源
  • normal为默认模式因此-T3实际上为做任何优化
  • aggressive模式假设用户具有合适及可靠的网络从而加速扫描
  • nsane模式假设用户具有特别快的网络或者愿意为获得速度而牺牲准确性

1.主机发现

扫描局域网10.10.10.125~10.10.10.133范围内那些IP的主机是活动的

root@czx:~# nmap -sn 10.10.10.125-133
Starting Nmap 7.70 ( https://nmap.org ) at 2018-11-01 20:16 CST
Nmap scan report for 10.10.10.129
Host is up (0.00017s latency).
MAC Address: 00:0C:29:31:C1:C9 (VMware)
Nmap scan report for 10.10.10.130
Host is up (0.00026s latency).
MAC Address: 00:0C:29:1E:47:BC (VMware)
Nmap scan report for 10.10.10.128
Host is up.
Nmap done: 9 IP addresses (3 hosts up) scanned in 4.33 seconds

原理:发送探测包到目标主机,如果收到回复,那么说明目标主机是开启的。

选项 功能
-sL List Scan 列表扫描,仅将指定的目标的IP列举出来,
最低0.47元/天 解锁文章

200万优质内容无限畅学
车大叔
关注
nmap用法大全
jimmyleeee的专栏
11-08 4514
Nmap是一款比较常用的开源工具,可以从https://nmap.org/下载,它可以用来探测目标机器开放了哪些端口,使用的操作系统类型和启用了哪些服务,同时,可以针对具体的服务发起一些枚举攻击以及漏洞扫描,并且根据漏扫发现的漏洞使用某个CVE发起攻击。本文主要对一些常用的nmap命令进行说明,并且针对一些功能举行实例说明。
nmap命令大全{超详细}
02-01
nmap命令大全 超详细....域名,主机名称, ip 地址,网络号 如: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0 - 255.1 - 254 - iL < 读入文件名 > 从一个文件读取主机列表 - iR < 主机数量 > 选择随机目标 -- exclude < 主机 1[, 主机 2][, 主机 3] ...... > 排除的主机 -- excludefile < 排除列表文件名 > 排除列表文件 主机发现 - sL 列表扫描,并不会正扫描,一般用来对扫描进行合 理性检查。或者配合 dns 服务器对某些 ip 地址进行 反向 DNS 查询。 参考此处 - sn P ing 扫描,不使用端口扫描 - Pn 强行扫描,视所有主机均在线,跳过主机发现步骤 - PS/PA/PU/PY [ 端口列表 ] 使用 T
nmap使用大全
11-21
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无端口映射)、TCP/IP指纹识别远程操作系统,以及相反身份认证扫描等。Nmap同时支持性能和可靠性统计,例如:动态延时计算,数据包超时和转发,并行端口扫描,通过并行ping侦测下层主机。该版本需要Winpcap V2.1 以上支持。本文档是关于nmap的各种操作指令教程
Nmap使用教程图文教程(超详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
07-04 1021
kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。Nmap有四种基本功能:「端口扫描」、「主机探测」、「服务识别」和「系统识别」。
nmap大全
weixin_45441727的博客
02-25 507
nmap -sp查找多线程 -PN FIN服务 -PB ack和ICMP一起扫描 -sX 圣诞树 -sR RPC扫描 -sS半开放式 -sV 版本号 -iflist 查看本地路由及端口 -sU UDP服务 -Pn 跳过防火墙强制扫描。因为有些防火墙禁止ping,所以绕过ping-n:不用解析域名。 -F:快速扫描。 -A:综合扫描。 -oX 输出xml -OA 输出扫描所有文件 -p:端口{-数 数以内 数- 大于数p-所有 U udp T tcp 服务 [数-数]端口}。 -O:操作系统扫描。 -sP -
端口扫描程序nmap使用手册
weixin_33964094的博客
01-27 374
摘要  nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce***)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap...
Nmap使用技巧总结-
04-01
本文将详细介绍NMap的一些常用命令和技巧,帮助用户快速掌握其使用方法。 **一、主机发现** 主机发现是NMap的一项基本功能,它允许用户找出网络中的活跃设备。以下是一些常用的扫描类型: 1. **全面扫描/综合扫描...
Nmap高级用法与典型场景
02-20
全面扫描:nmap-T4-Atargetip主机发现:nmap-T4-sntargetip端口扫描:nmap-T4targetip服务扫描:nmap-T4-sVtargetip操作系统扫描:nmap-T4-Otargetip上述的扫描方式能满足一般的信息搜集需求。而若想利用Nmap探索出...
nmap nes脚本用法大全手记 网络攻防
01-24
500多个脚本用法详细说明和举例
Nmap用法及原理详解
01-17
这个压缩包有比较去全面的Nmap用法和原理分析文档。 (1)Nmap核心功能的源码(如nmap.cc/ scan_engine.cc/ service_scan.cc/osscan2.cc/ nse_main.lua等)。 (2)Nmap的核心数据库文件(nmap-os-db/ nmap-...
nmap常用指令大全 简单易懂
Linhk66的博客
02-02 5889
另外,端口还与协议相关;比如:UDP端口53通常用于DNS查询、TCP端口53通常用于DNS记录迁移。2、判断服务版本:nmap -sV 192.168.1.0/24。1、判断操作系统:nmap -O 192.168.1.0/24。3、综合判断:nmap -A 192.168.1.0/24。(9)扫描常见的100个端口(即:Fast。(12)扫描所有端口(效率差,不建议使用)(10)使用协议名字进行扫描。(2)Connect扫描。三、操作系统、服务判断。(11)扫描常用端口。
2024年最全的Nmap扫描案例集合(含15个常用场景分类,102个命令组合)零基础入门到精通,收藏这篇就够了_nmap 扫描
HUANGXIN9898的博客
12-09 828
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,正的为社会全面互联网化提供安全保障。
nmap 详解版-指令使用方法大全【含安装】
07-28 7955
▌本文内容仅限交流学习,严禁用于非法活动,一切后果请自行承担! nmap是一款端口扫描神器。目前官方提供了400多个扩展脚本,用于增强基础功能和扩展更多功能,如漏洞检测、口令爆破。 ▌安装(mac版) brew install nmap 一键安装 ▌常用指令: nmap 192.168.1.100 //查看端口开放情况nmap -sP 192.168.1.100 //查看一个主机是否在线 nmap -sV -O 192.168.0.100 //判断目标操作系统类型 n
nmap命令使用大全,详细清晰
weixin_73562787的博客
07-18 1万+
一、主机发现 全面扫描/综合扫描 nmap -A 192.168.1.103 Ping 扫描 nmap -sP 192.168.1.1/24 免 Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃 RST 包) TCP ACK Ping 扫描 nmap -PA -v 192
程序员自学网站整理大全(非常详细)零基础入门到精通,收藏这篇就够了
Libra1313的博客
11-02 6061
有些大厂,例如奇安信,甚至会将渗透岗位分为红蓝两方,对候选人的技术要求比较高,大部分刚入行的新人,也将渗透岗位作为后期的发展目标。①就业环境:网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作,还可以在政府机关事业单位、银行、保险、证券等金融机构,电信、传媒等行业从事相关工作。(有条件请支持实体书)
Nmap】史上最全的Nmap应用案例集合100个命令
A1_3_9_7的博客
01-30 820
| \-sL | nmap 192.168.1.1-3 -sL | 不扫描,只枚举目标 | | \-sn | nmap 192.168.1.1/24 -sn | 禁用端口扫描,只负责主机发现 | | \-Pn | nmap 192.168.1.1-5 -Pn | 禁用主机发现, 只负责端口扫描 | | \-PS | nmap 192.168.1.1-5 -PS22-25,80 | 在端口x上进行TCP SYN探测。默认情况下,使用端口80 | | \-PA | nmap 192.168.1.1-5 -PA2
上帝之眼Nmap简介及命令大全
Filotimo_的博客
09-01 921
本篇文章首先对黑客常用的工具Nmap(上帝之眼)做了一个基本介绍,然后对Nmap的常用命令做了一个很详细的汇总,包括Nmap常用命令的解释说明。
Nmap备忘单:从探索到漏洞利用(Part 2)
citelao的博客
04-05 1385
Nmap备忘单:从探索到漏洞利用(Part 2) 东二门陈冠希 2016-03-29 +8 共102110人围观,发现6个不明物体 WEB安全工具 这是我们的第二期NMAP备忘单(第一期在此)。基本上,我们将讨论一些高级NMAP扫描的技术,我们将进行一个中间人攻击(MITM)。现在,游戏开始了。 TCP SYN扫描 SYN扫描是默认的且最流行的扫描选项是有一定原因的。
nmap命令详解
热门推荐
Yale的博客
04-29 2万+
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap
nmap命令大全
03-13
### Nmap 命令列表及其详细用法 Nmap是一款功能强大的网络扫描和主机探测工具,能够帮助用户探测网络内的设备、分析网络拓扑结构、查找开放的端口和服务,并尝试确定操作系统类型[^4]。 #### 主机发现 为了检测特定IP范围内的活动主机,可使用如下命令: ```bash nmap -sn 192.168.0.107/24 ``` 此命令会向指定子网发送ICMP回显请求和其他类型的探针来识别响应的主机。`-sn`选项指示Nmap仅执行主机发现而不进行端口扫描[^3]。 #### 端口扫描 对于想要了解某台机器上有哪些端口处于监听状态的情况,可以通过下面的方式来进行基本的TCP连接扫描: ```bash nmap -sT 192.168.0.107 ``` 这里 `-sT` 参数指定了要采用全连接(TCP Connect)方式进行端口扫描。如果希望更隐蔽地完成这项工作,则可以选择SYN Stealth模式(`-sS`);而对于UDP端口来说,则应选用 `-sU` 来代替。 #### 版本检测 当需要获取更多关于远程服务版本的信息时,可以加上 `--version-all` 或者简化形式 `-sV` : ```bash nmap -sV 192.168.0.107 ``` 这会让程序尽可能多地收集有关于目标计算机所提供的各种应用层协议实现细节的数据。 #### 脚本引擎 (NSE) 利用内置脚本库扩展Nmap的功能,比如针对SMB/CIFS共享资源的安全评估: ```bash nmap --script=smb-vuln* 192.168.0.107 ``` 上述例子展示了如何通过匹配名称加载多个漏洞测试脚本来检查Windows文件服务器是否存在已知弱点。同样适用于其他场景下的自动化审计任务[^1]。 #### Traceroute追踪路径 若想查看到达目的地之间的各个中间节点信息,那么应该考虑加入 `--traceroute` 参数: ```bash nmap --traceroute 192.168.0.107 ``` 该特性有助于绘制出完整的数据包传输路线图并可能揭示潜在防火墙配置等问题所在。 #### 使用ZenMap GUI界面 除了命令行外,还有图形化的前端——Zenmap可供选择。安装完成后启动应用程序即可享受更加直观的操作体验,在其中输入相应的参数组合就能轻松发起各类复杂的网络安全调查行动[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值