深入探索网络安全利器:Nmap 端口扫描与服务探测

最新推荐文章于 2025-03-18 18:16:57 发布
最新推荐文章于 2025-03-18 18:16:57 发布
阅读量2.6k 收藏 22
点赞数 19
文章标签: web安全 安全 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43499385/article/details/134824082
版权

目录

前言

网络安全一直是IT领域中备受关注的话题,而在众多安全工具中,Nmap(Network Mapper)凭借其强大的端口扫描和服务探测功能成为了一款备受推崇的利器。本文将深入介绍Nmap的安装、基本用法以及一些高级功能,帮助读者更好地了解和使用这一强大的网络安全工具。

1. Nmap简介

Nmap是一款网络发现和安全审计工具,最初由Gordon Lyon(也被称为Fyodor Vaskovich)开发。其功能强大,支持快速而准确地发现目标主机上的开放端口,同时能够识别目标主机上运行的服务和操作系统类型。Nmap是一种开源工具,可在多个平台上运行,包括Linux、Windows和macOS。

2. 安装Nmap

2.1 Linux系统

在大多数Linux发行版上,可以通过包管理工具进行安装,例如:

sudo apt-get install nmap     # Ubuntu/Debian
sudo yum install nmap         # CentOS/RHEL

2.2 Windows系统

在Windows系统上,可以从Nmap官方网站(https://nmap.org/download.html)下载最新版本的安装程序,并按照安装向导进行安装。

3. Nmap的基本用法

3.1 扫描单个主机

要扫描单个主机,可以使用以下命令:

nmap 192.168.1.1

3.2 扫描主机范围

如果要扫描一个IP地址范围,可以使用以下命令:

nmap 192.168.1.1-10

3.3 扫描特定端口

通过指定端口号,可以对特定端口进行扫描:

nmap -p 80 192.168.1.1
nmap -p 1-1000 192.168.1.1

3.4 不进行DNS解析

nmap -n 192.168.1.1

3.5 使用UDP扫描

nmap -sU 192.168.1.1

3.6 显示详细信息

nmap -v 192.168.1.1

4. Nmap高级用法

4.1 操作系统检测

Nmap可以尝试检测目标主机的操作系统类型:

nmap -O 192.168.1.1

4.2 脚本扫描

Nmap脚本是Nmap内置的,并且Nmap自带了大量的脚本,这些脚本用于执行各种任务,包括服务识别、漏洞检测、操作系统检测等。这些脚本位于Nmap的安装目录下的 “scripts” 文件夹中

Nmap的脚本引擎允许用户执行各种自定义脚本,从而扩展扫描功能。这些脚本可以用于服务探测、漏洞扫描、操作系统检测等:

4.2.1 脚本位置

Nmap脚本通常位于安装目录下的 scripts 文件夹中。
在Linux系统上,
可以在 /usr/share/nmap/scripts/ 或 /usr/local/share/nmap/scripts/ 中找到

4.2.2 http-title:获取Web服务器的标题
nmap --script http-title target_ip
4.2.3 vuln:执行漏洞扫描脚本
nmap --script vuln target_ip
4.2.4 smb-os-discovery:执行SMB服务操作系统发现脚本
nmap --script smb-os-discovery target_ip
4.2.5 dns-zone-transfer:尝试执行DNS区域传输
nmap --script dns-zone-transfer target_domain
4.2.6 ftp-anon:检查FTP服务器是否允许匿名登录
nmap --script ftp-anon target_ip
4.2.7 ssl-enum-ciphers:枚举SSL/TLS支持的加密套件
nmap --script ssl-enum-ciphers -p 443 target_ip
4.2.8 snmp-info:收集SNMP服务信息
nmap --script snmp-info target_ip
4.2.9 mysql-info:获取MySQL服务信息
nmap --script mysql-info -p 3306 target_ip
4.2.10 smtp-enum-users:枚举SMTP服务器用户
nmap --script smtp-enum-users -p 25 target_ip
4.2.11 http-enum:执行HTTP枚举脚本,获取Web目录和文件
nmap --script http-enum target_ip

4.3 输出格式定制

Nmap允许用户将扫描结果输出为不同的格式,如文本、XML、脚本可读格式等。以下是一些输出格式的基本命令和示例::

4.3.1 输出文本文件
nmap -oN scan_results.txt 192.168.1.1
4.3.2 输出为XML文件
nmap -oX scan_results.xml 192.168.1.1
4.3.3 输出为脚本可读格式
nmap -oG scan_results.grep 192.168.1.1
4.3.4 输出为所有格式
nmap -oA scan_results 192.168.1.1

结语

Nmap是网络安全领域中一款强大而灵活的工具,它提供了丰富的功能和定制选项,使其成为安全专业人员和网络管理员的首选。通过本文的介绍,相信读者对Nmap有了更深入的了解,并能更好地运用它来维护网络安全。在使用Nmap时,请谨慎并确保遵守相关法律法规,以保障网络安全的同时避免潜在的法律风险。

ns.mm
关注
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
NMAP简单使用
02-10
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): nmap -sP 192.168.1.0/24 仅列出指定网络上的每台主机,不发送任何报文到目标主机: nmap -sL 192.168.1.0/24 探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80): nmap -PS 192.168.1.234 使用UDP ping探测主机: nmap -PU 192.168.1.0/24 使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快: nmap -sS 192.168.1.0/24 当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描: nmap -sT 192.168.1.0/24 UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口: nmap -sU 192.168.1.0/24 确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等): nmap -sO 192.168.1.19 探测目标主机的操作系统: nmap -O 192.168.1.19 nmap -A 192.168.1.19 另外,nmap官方文档中的例子: nmap -v scanme. 这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。 nmap -sS -O scanme./24 进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。 nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127 进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。 nmap -v -iR 100000 -P0 -p 80 随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。 nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20 扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。 host -l | cut -d -f 4 | nmap -v -iL - 进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。 其他选项: -p (只扫描指定的端口) 单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。 -F (快速 (有限的端口) 扫描)
Nmap扫描教程之Nmap基础知识
大学霸__IT达人
06-26 6583
Nmap扫描教程之Nmap基础知识
Nmap: 网络探索工具和安全/端口扫描器!从入门到精通!全网最全详细教程指南!Kali Linux教程!(三)
最新发布
qq_24305079的博客
03-18 1074
Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,在其首次发布后的前几年之间是 GPL 自由软件,但最近版本的 nmap 是否是 FOSS 自由软件还存在许多质疑和争议。软件名字是Network Mapper的简称。通常情况下,可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统设备类型等信息。它是网络管理员必用的软件之一,用以评估网络系统安全。是不少黑客及脚本小子爱用的工具。系统管理员可以利用。
网络安全: Kali Linux 使用 nmap 扫描目标主机
cronaldo91的博客
03-03 4992
(2)查看Kali Linux (2022.3)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。(2)扫描⽬标主机所有开放的端⼝(TCP半开扫描)(3)扫描⽬标主机所有开放的端⼝(TCP全开扫描)(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(9)扫描⽬标主机 20-80 之间的端⼝开放情况。(8)扫描⽬标主机 80和3389端⼝的开放情况。(7)扫描⽬标主机 3389端⼝的开放情况。(5)扫描⽬标主机所在⽹段所有存活的主机。(2)扫描⽬标主机 22端⼝的开放情况。
主动扫描-Nmap-端口、系统、服务扫描
热门推荐
Welcome To Myon'Blog !
03-25 1万+
一、使用Nmap进行端口扫描 ① SYN扫描 ② Connect扫描 ③ UDP扫描 ④ 端口扫描范围的确定 二、使用Nmap扫描目标系统 三、使用Nmap扫描目标服务 3、Nmap的完善 四、将Nmap的扫描结果保存为XML文件 五、对Web服务进行扫描 2、Web服务器的软件组成 ③ 服务器应用程序 ④ 操作系统 3、以DVWA为目标的web服务扫描 ① dirb内容扫描 ② dirsearch内容扫描 ③ whatweb网络指纹识别
2024年最全的Nmap扫描案例集合(含15个常用场景分类,102个命令组合)零基础入门到精通,收藏这篇就够了_nmap 扫描
HUANGXIN9898的博客
12-09 794
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
掌握网络扫描利器Nmap的应用安全评估
它的核心功能是网络探测安全审核,通过对目标主机进行端口扫描,确定哪些服务正在运行,以及检测网络环境中的设备和其类型。 首先,nmap可以被用于发现网络中的活跃主机。它通过发送不同类型的网络包并监听回应来...
Nmap:网络端口扫描操作系统探测利器
nmap在设计上可以灵活地使用多种扫描技术来探测网络上的设备和服务,并提供多种功能来帮助用户了解网络的安全状况。 在描述中,首先提到了nmap的主要用途之一是扫描开放的网络端口,以此来确定哪些服务在运行。端口...
网络扫描利器nmap-7.91-setup.exe的使用安全评估
Nmap可用于扫描网络上的设备,探测设备开放的端口,以及识别运行在这些端口上的服务。此外,Nmap还具备操作系统识别功能,通过特定的技术——称为 fingerprinting(指纹识别)——来推断目标计算机上运行的操作系统...
Nmap中文手册:网络探测安全扫描利器
3. **服务和版本探测**:Nmap不仅检测端口,还能识别服务类型(如HTTP、FTP等)及其版本,这对于网络安全评估和系统管理至关重要。 4. **操作系统识别**:Nmap通过分析报文特征,猜测目标机器的操作系统类型和版本...
网络安全防御技术:NMAP高级扫描策略应用
NMAP支持灵活多样的扫描技术,包括TCP全连接扫描、UDP扫描、SYN半开放扫描等,使其成为网络安全领域中不可或缺的利器。 ## 1.2 NMAP扫描原理解析 NMAP的扫描原理主要基于操作系统对网络协议的实现和相应端口对...
2024年最全的Nmap扫描案例集合(含15个常用场景分类,102个命令组合)零基础入门到精通,收藏这篇就够了
Python_paipai的博客
11-03 1478
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」对于从来没有接触过黑客/网络安全的同学,目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。木马免杀问题防御********必知必会。****网络安全/渗透测试
使用 Nmap 进行 SSL/TLS 加密套件枚举
hello.reader
09-13 3334
在进行网络安全审计时,检查目标服务器的加密强度是非常重要的一环,尤其是确认服务器是否在使用弱加密套件。Nmap 提供了一个非常有用的脚本 `ssl-enum-ciphers`,用于检查目标服务器使用的 SSL/TLS 加密套件。这篇博客将介绍如何使用 `nmap` 命令来枚举目标服务器的 SSL/TLS 加密套件,并对命令的工作原理进行详细解释。
NMAP扫描技巧
永远是少年
05-26 1366
今天继续给大家介绍渗透测试相关知识,本文主要内容是NMAP扫描技巧。 一、-v参数使用 二、隐蔽扫描 三、通配符使用
linuxnmap扫描ssl,NMAP扫描服务和端口的SSL密码
weixin_42319263的博客
05-15 906
TLSv1.2工作:密码:TLS_DHE_RSA_WITH_AES_128_CBC_SHA(DH 768) - c TLS_DHE_RSA_WITH_AES_128_CBC_SHA256(DH 768) - c TLS_DHE_RSA_WITH_AES_256_CBC_SHA(DH 768) - B TLS_DHE_RSA_WITH_AES_256_CBC_SHA256(DH 768) - B T...
nmap常见扫描方式
MOONYOUS的博客
06-04 6184
nmap一直是渗透测速中扫描利器,最近学习了一些nmap的常用指令。 可以用nmap --help查看基本的参数使用 nmap扫描当前主机开放端口默认是1-10000 nmap 192.168.1.0 sP ping 扫描 用ping命令的方式去扫描内网在线主机 nmap -sP 192.168.1.0/24 (nmap -sP <target ip>) sU UDP扫描 寻找目标主机打开的UDP端口.不需要发送任何的SYN包,是针对UDP端口的 nmap
Linux服务端口扫描实验,网络安全服务端口扫描实验
weixin_39628551的博客
05-04 564
网络安全服务端口扫描实验 端口扫描 端口扫描工具(Port Scanner)指用于探测服务器或主机开放端口情况的工具。常被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务端口扫描定义是客户端向一定范围的服务器端口发送对应请求,以此确认可使用的端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者探测目标主机服务,以利用该服务的已知漏洞的重要手段。端口扫描的主要用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值