nmap使用指南

最新推荐文章于 2025-05-15 16:59:23 发布
原创 最新推荐文章于 2025-05-15 16:59:23 发布 · 3.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#计算机

本文详细介绍了nmap的使用,包括历史进程、默认扫描参数、主机发现、端口扫描、服务及系统版本检测、速度控制、躲避安全检测等多个方面。通过实例展示了nmap的强大功能,如僵尸扫描、脚本引擎(NSE)的使用,以及如何通过nmap进行隐蔽扫描。此外,还探讨了nmap的输出格式和IPv6扫描。对于网络安全专业人士,nmap不仅是网络扫描工具,更是全面的安全评估框架。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Python微信订餐小程序课程视频

https://edu.youkuaiyun.com/course/detail/36074

Python实战量化交易理财系统

https://edu.youkuaiyun.com/course/detail/35475

1|00x00 简介

nmap还用介绍吗?搞安全的人还有不知道或者不会用nmap的吗?据我观察,能够全面灵活运用nmap的人其实并不多见。其实nmap早已经不再是你眼中那个网络层的扫描器软件了,早在十年前它就已经进化成为一个全功能的安全评估框架。今天,利用nmap强大的脚本功能,你可以轻松开发出任何漏洞检测和利用的功能,甚至完全不需要掌握那些常见的编程语言。本课我向你介绍了nmap几乎全部参数功能,同时演示了如何自己开发一个脚本的过程。

本文使用的nmap版本是7.92

image-20220325162247098

2|00x01 历史进程

  • 诞生于1997年
    • 最早的版本只有2000行代码,没有版本号
    • 只作为端口扫描工具
    • 6个月后成为黑客社区中网路扫描的事实标准
  • 2003年发布3.45版本
    • Fyodor开始全职维护nmap
    • 增加了服务检测、OS检测、时间控制等功能
    • 进入成熟期
  • 2006年集成NSE
    • 从单一的网络扫描工具,转变为可扩展的全功能漏洞评估引擎

3|00x02 默认扫描参数

  • 默认TCP syn扫描,利用TCP的三次握手机制,当发送syn包后,如果目标主机的那个端口是开着的,就会返回syn+ack数据包,同时nmap接收到之后不再返回ack的确认包,不会建立完成的TCP连接,节约扫描发起者机器的资源
  • 默认扫描1000个常用端口,包括httphttpsftpsmtpssh等等

4|00x03 指定扫描IP

4|10x03-1 指定多个扫描IP

例子 含义
sudo nmap 10.0.2.1,2,25 扫描10.0.2.110.0.2.210.0.2.25这3个IP
sudo nmap 10.0.1,2.23,25 扫描10.0.1.2310.0.1.2510.0.2.2310.0.2.25这4个IP
sudo nmap 10.0,1.2,3.23,25 扫描10.0.2.2310.0.2.2510.0.3.2310.0.3.2510.1.2.2310.1.2.2510.1.3.2310.1.3.25这8个IP

image-20220325004733347

例子 含义
sudo nmap 10.0.2.20-25 扫描10.0.2.20-25这一段的IP
sudo nmap 10.0.2-10,25 扫描10.0.2-10,25这几段的IP
sudo nmap 10.0.2-10.20-25 扫描10.0.2-10.20-25这几段的IP

image-20220325005544670

例子 含义
sudo nmap 10.0.2.25/24 扫描10.0.2.1/24这个网段中的所有IP
sudo nmap 10.0.2.1/16 扫描10.0.2.1/16这个网段中的所有IP

image-20220325005758883

例子 含义
sudo nmap -iL ip.txt 扫描ip.txt这个文件内容中所有的IP,注意IP得是一个一行的形式写入文件中

image-20220325010055774

4|20x03-2 指定扫描域名

例子 含义
sudo nmap www.baidu.com 扫描www.baidu,com这个域名对应的IP

image-20220324233643718

4|30x03-3 排除要扫描的IP

例子 含义
sudo nmap 10.0.2.25/24 --exclude 10.0.2.2,3,4 扫描10.0.2.1/24这个网段中除10.0.2.210.0.2.310.0.2.4外的所有IP
sudo nmap 10.0.2.25/24 --exclude 10.0.2.2-10 扫描10.0.2.1/24这个网段中除10.0.2.2-10这一段外的所有IP
sudo nmap 10.0.2.25/16 --exclude 10.0.2.0/24 扫描10.0.2.1/16这一大段中除10.0.2.0/24这一小段外的所有IP

image-20220325010237185

例子 含义
sudo nmap 10.0.2.25/24 --excludefile exip.txt 扫描10.0.2.25/24这个网段中除exip.txt文件内容中包含的IP外的所有IP

image-20220325010426850

5|00x04 反向域名查询

5|10x04-1 -R 一定要做DNS反向域名查询

例子 含义
sudo nmap 220.181.38.251 -R -sn 在扫描时一定要做DNS反向域名查询,也就是查询IP地址对应的域名,并且只做主机发现

image-20220325175418772

image-20220325175533234

5|20x04-2 -n 不做DNS反向域名查询

例子 含义
sudo nmap 220.181.38.251 -n -sn 在扫描时不做DNS反向域名查询,也就是不查询IP地址对应的域名,并且只做主机发现

image-20220325175746724

image-20220325175858216

5|30x04-3 --dns-servers 指定 DNS 服务器做反向域名查询

例子 含义
sudo nmap 220.181.38.251 -R --dns-servers 114.114.114.114 -sn 在扫描时做DNS反向域名查询,指定DNS服务器为114.114.114.114,并且只做主机发现

image-20220325180430896

image-20220325180523385

6|00x05 -e 指定发包网卡

例子 含义
sudo nmap 10.0.2.25 -e eth0 指定发扫描数据包的网卡为eth0

image-20220325004329043

如果没有指定发包网卡,nmap就会使用本机序号为第一个的网卡发扫描包

7|00x06 主机发现

做扫描的时候,先做主机发现,别一上来就对所有的IP发送大量数据包进行端口扫描,不要做这种莽撞的行为,因为在扫描的时候经常会触发安全机制的报警,所以做扫描的时候要越隐蔽越好,先做主机发现再做端口扫描,不仅节省自己的时间,还能避免被发现,何乐而不为呢?

7|10x06-1 -sn 使用ICMP,TCP ping扫描,只做主机发现

向目标系统的80443端口发送ICMPTCP ping扫描,如果目标系统返回了ICMP响应包、SYN+ACK包、RST+ACK包,就认为这个IP是活着的

并且判断完IP是否是活着的之后,就会结束,不会再发送端口扫描数据包

例子 含义
sudo nmap -sn 192.168.123.2 扫描192.168.123.2是否是活着的

image-20220326231805062

image-20220325160918236

7|20x06-2 -Pn 跳过主机发现环节

跳过主机发现环节,直接将IP视为在线状态,直接发送大量的端口扫描数据包;不加此参数的情况是:若发现此IP不在线,则不进行端口扫描

因为会发出大量的扫描数据包,一点也不隐蔽,所以用此参数来进行主机发现是不可取的

例子 含义
sudo nmap -Pn 192.168.123.2 扫描192.168.123.2,不管此IP是否是活着的状态

image-20220325161634733

7|30x06-3 --traceroute 显示经过的路由

例子 含义
sudo nmap www.baidu.com --traceroute -sn 在扫描结果种显示每一跳经过的路由IP,而且只做主机发现这一步

7|40x06-4 -PS 发送 TCP SYN 包

加入这个参数之后只会发送TCP SYN数据包包

例子 含义
sudo nmap 192.168.123.1 -PS -sn 只发送TCP SYN 包进行主机发现

image-20220325163818274

image-20220325164116669

7|50x06-5 -PA 发送 TCP SYN 包

加入这个参数之后只会发送TCP ACK数据包

例子 含义
sudo nmap 192.168.123.1 -PA -sn -n 只发送TCP ACK 包进行主机发现,并且跳过DNS反向域名解析环节

image-20220325164456252

image-20220325164346257

7|60x06-6 -PU 发送 UDP 包

加入这个参数之后只会发送UDP 数据包

例子 含义
sudo nmap 192.168.123.1 -PU -sn -n 只发送UDP 包进行主机发现,并且跳过DNS反向域名解析环节

最低0.47元/天 解锁文章

200万优质内容无限畅学
nmap使用
悦分享
07-09 2619
端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献。目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap。一、nmap包含四项基本功能:1、主机发现(Host Discovery)2、端口扫描(Port Scanning)3、版本侦测(Version Detection)4、操作系统侦测(Operating System Detection)二、
Nmap的使用
qq_50720304的博客
09-23 3064
文章目录 前言 一、Nmap是什么? 1.含义 2.功能 二、使用步骤 1.引入库 2.读入数据 总结 前言 Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,哪些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及其它功能。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及监视主机和服务的运行。本文介...
Nmap使用教程图文教程(超详细)
Karka_的博客
06-19 2682
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fOLOFnZ4-1687137500538)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230618104248167.png)]kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
黑客渗透工具Nmap 详细使用指南(附思维导图)
最新发布
2303_80806493的博客
05-15 1283
Nmap(Network Mapper)是一款开源的网络探测和安全审计工具,支持大规模网络扫描、主机发现、端口扫描、服务版本检测、操作系统识别等功能。结合其脚本引擎(NSE),还能实现漏洞检测、弱口令爆破、路由追踪等高级功能。
Nmap使用详解
热门推荐
未完成的歌~的博客
03-01 1万+
文章目录前言:一、Nmap介绍1、Nmap的特点如下:二、安装Nmap三、Nmap常用方法1、扫描单个目标地址:2、扫描多个目标地址:3、扫描一个范围内的目标地址:4、扫描目标地址所在的某个网段:5、扫描主机列表targets.txt中的所有目标地址:6、扫描除某一个目标地址之外的所有目标地址:7、扫描除某一文件中的目标地址之外的目标地址:8、扫描某一目标地址的21、22、23、80端口:9、对目标地址进行路由跟踪:10、扫描目标地址所在C段的在线状况:11、目标地址的操作系统指纹识别: 前言: 今天来总结
nmap使用大全
11-21
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无端口映射)、TCP/IP指纹识别远程操作系统,以及相反身份认证扫描等。Nmap同时支持性能和可靠性统计,例如:动态延时计算,数据包超时和转发,并行端口扫描,通过并行ping侦测下层主机。该版本需要Winpcap V2.1 以上支持。本文档是关于nmap的各种操作指令教程
Nmap使用指南1.0(个人精心整理)2
08-03
Nmap使用指南1.0(个人精心整理)2 Nmap,全称为“Network Mapper”,是一款强大的网络探测和安全审计工具。它被广泛用于网络枚举、漏洞评估以及安全审计等多个领域。Nmap的主要功能包括端口扫描、服务识别、操作系统...
Nmap 使用指南
分享技术传递快乐
11-06 1267
Nmap(Network Mapper)是一个开源的网络扫描工具,广泛用于网络发现和安全审计。它能够扫描网络中的主机、探测端口、检测服务、识别操作系统,并提供关于网络的详细信息。本文将详细介绍Nmap的安装方法、基本使用、优缺点,并提供一个Nmap备忘单,帮助用户更有效地使用这个强大的工具。
Nmap参考指南(Man Page)
03-30
Nmap参考指南(Man Page)】 Nmap是一款强大的网络探测和安全审核工具,其主要功能包括网络主机发现、端口扫描、服务和版本探测、操作系统探测等。它使用原始IP报文进行扫描,适用于对大规模网络的快速扫描,同时也...
Nmap使用指南1.0.pdf
12-30
Nmap使用指南1.0(个人精心整理).pdf
nmap使用说明
xujihui114的博客
09-14 409
nmap使用说明 1、首先,Nmap为何物? Nmap 是一款网络扫描和主机检测的利器。Nmap 的功能不局限于收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。Nmap 适用于 Winodws、Linux、Mac 等操作系统。 2、其次,Nmap有何用? Nmap可检测:活在网络上的主机(主机发现) Nmap可检测:检测主机上开放的端口(端口发现或枚举) Nmap可检测:检测到相应的端口(服务发现)的软件和版本 Nmap可检测:检测操作系统,硬件地址,以及软件版本 Nmap可检测:检测脆弱性的漏
nmap 使用说明
布袋和尚
05-04 1925
一、Nmap简介 Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具,俗称扫描器之王。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始 IP 报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器 / 防火墙,以及一堆其它功能。虽然 Nmap 通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的
nmap的用法大全
jimmyleeee的专栏
11-08 4500
Nmap是一款比较常用的开源工具,可以从https://nmap.org/下载,它可以用来探测目标机器开放了哪些端口,使用的操作系统类型和启用了哪些服务,同时,可以针对具体的服务发起一些枚举攻击以及漏洞扫描,并且根据漏扫发现的漏洞使用某个CVE发起攻击。本文主要对一些常用的nmap命令进行说明,并且针对一些功能举行实例说明。
Nmap的使用教程(超详细)
MateSnake的博客
05-20 2977
Nmap的使用教程(超详细)
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 1万+
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值