nmap#2探测网关

最新推荐文章于 2024-05-12 18:48:21 发布
最新推荐文章于 2024-05-12 18:48:21 发布
阅读量3.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: tools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shaojwa/article/details/51096155

nmap -Pn 192.168.11.1发现能识别出华三的交换机。并能发现23端口开放。并上报101个端口被过滤。默认情况采用-sS扫描。
发现23端口开放,服务是telnet,40911,41511,42510被过滤。被过滤就是不知道开或者关着。但是一个端口的实际情况不是开着就是关着。是否关着可以通过-sF来探测,对于FIN报文,如果是关着的端口都会返回报文,所以用nmap -Pn -sF -p 40911,41511,42510 192.168.10.1 发现最这三个端口的状态都是open|filtered. 表明至少没有确定是关着的。发现23端口居然开着。尝试telnet的时候, 发现直接被拒绝,其中一个报文是:
\r\n
%connection closed by remote host!
估计是就是这么配置,限制了登入ip。
接着扫描网关的操作系统nmap -O 192.168.11.1 没能匹配到某个操作系统。不知道是不是交换机大都这样。但有时候可以,不知道什么原因不稳定。

Nmap&Zmap特征识别,绕过IDS探测,网络扫描探测工具的分析与识别(Zmap | Angry IP Scanner | Masscan),如何使用 iptables 防止端口扫描?
代码讲故事
07-17 2901
Nmap&Zmap特征识别,绕过IDS探测,网络扫描探测工具的分析与识别(Zmap | Angry IP Scanner | Masscan),如何使用 iptables 防止端口扫描? 网络扫描探测通常是发起网络入侵的第一步,攻击者可以利用扫描探测工具获取网络中的主机系统、TCP/UDP 端口的开放情况、子域名、网站指纹、WAF、CDN、中间件类别等重要信息,识别出存在安全漏洞的主机或系统,从而发起有针对性的网络入侵行为。此外,一些扫描工具同时具备漏洞利用的能力。
NMAP参数详解
yuchen的博客
03-03 1699
目标选择: 单个扫描:nmap 192.168.1.1 扫描主机:nmap www.baidu.com 扫描一系列IP:nmap 192.168.1.1-20 扫描子网:nmap 192.168.1.1/20 从文本文件获得扫描目标:nmap -iL list-of-ips.txt 无ping扫描:常用于防火墙禁止ping的情况:nmap -P0 172.20.62.150 端口选择: 扫描单个端口:nmap -p 22 192.168.1.1 扫描一系列端口:nmap -p 1-100 192.168.1
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 2万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
NAT类型、探测及穿透
zhaoyaozong的专栏
05-19 1714
NAT原理及类型 NAT检测方法及过程 NAT穿透技术 基于UDP的NAT穿透 基于TCP的NAT穿透 其他:upnp协议、hairpin NAT策略
nmap远程管理和监控
Kali与编程
07-04 1571
本文介绍了Nmap远程管理和监控的基本原理和技术,包括扫描目标主机上的SNMP服务、获取SNMP信息、远程管理和监控、配置Nmap扫描任务、定期执行扫描任务和分析扫描结果等内容。本文将通过实战案例的方式,详细介绍如何使用Nmap进行远程管理和监控,在保障网络安全的前提下,提高网络设备和主机的可用性和性能。其中,-sS表示使用TCP SYN扫描,-T4表示使用中等速度进行扫描,-A表示进行操作系统检测和服务版本探测,-v表示使用详细模式输出信息,表示目标主机的IP地址或域名。
nmap 网络扫描工具用法。以下是 nmap 常用的一些用法:
代码慈善家的博客
03-14 2210
nmap 是一个常用的网络扫描工具,可以用来识别网络上的主机和开放的端口以及其对应的服务、操作系统和应用程序等信息。以下是 nmap 常用的一些用法和pythoon调用nmap的方法:
Nmap命令扫描详解
热门推荐
chengxuyuanyonghu的专栏
02-14 2万+
在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为
网络常用探测命令:nmap / ncat / tcpdump
weixin_44983653的博客
07-29 4988
网络常用探测命令:nmap / ncat / tcpdumpnmap概述语法OPTIONSARGUMENTS使用示例nc / ncat概述语法OPTIONSARGUMENTSPORTS示例Port Scanning(端口扫描)Chat ServerFile transfertcpdump概述语法OPTIONSARGUMENTS示例监视指定网络接口的数据包监视指定主机的数据包监视指定主机和端口的数据...
使用Nmap主动扫描
2301_78256239的博客
11-13 970
3、对IP地址在连续范围内的多台设备进行扫描,结果截图并作必要的说明。2、对IP地址不连续的多台设备进行扫描,结果截图并作必要的说明。(2)扫描使用频率最高的n个端口,结果截图并作必要的说明。4、对整个子网的设备进行扫描,结果截图并作必要的说明。2、使用ICMP进行设备发现,结果截图并作必要的说明。1、使用ARP进行设备发现,结果截图并作必要的说明。3、使用TCP进行设备发现,结果截图并作必要的说明。1、使用dirb扫描工具,结果截图并作必要的说明。1、对单台设备进行扫描,结果截图并作必要的说明。
nmap命令的使用
qq_40907977的博客
04-22 8644
介绍 port Scan的方法介绍 port Scan就是一种通过检测对方服务器的开放端口,侦测对方服务器服务的方法。一般可分为主动式和被动式两种。 主动式就是通过向对方服务器的特定端口发送数据包,根据应答来判断。以nmap 为代表 被动式,不主动发出数据包,而是在网络上长时侦听,分析网上的transaction,来分析,严格的来被动式不应该被称作是端口扫描。以nwatch为代表 优缺点比较 主动...
NMAP漏洞扫描
07-16
一款很有名的漏洞扫描软件,安全界的有名软件
如何使用渗透工具—nmap
Python_0011的博客
02-24 1249
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员和hacker必用的软件之一。
树莓派nmap扫描
weixin_74923758的博客
05-12 490
获取到路由器ip地址后,在终端中输入: nmap -sP 路由器ip/24。第一行的default via后显示的便是网关地址,也就是路由器地址。扫描后会列出局域网网络下所有设备的ip,从中寻找树莓派ip地址。
扫描篇:nmap的使用
JaminCaster的博客
05-23 413
nmap的使用 nmap里面的脚本目录:/usr/share/nmap/scripts/script.db 获取IP nmap host 域名 nmap dig 域名 是否存活 nmap -sP --script discovery ip 扫描在线主机 nmap -sP IP地址 ...
Nmap网络扫描器实验
Fright-Moch的博客
05-09 7881
网络入侵的一般流程是确定目标、信息收集、漏洞挖掘、实施攻击、留下后门、清除日志。在信息收集环节又可分为网络踩点、网络扫描和网络查点。在网络扫描部分,按照攻击者的入侵流程又可分为主机扫描、端口扫描、系统类型探测和漏洞扫描。 网络扫描是针对整个目标网络或单台主机,网络扫描可以全面、快速、准确的获取目标系统的信息;通过网络扫描发现对方,获取对方的信息是进行网络攻防的前提。至今,互联网上有许多开源的优秀网络扫描工具,Nmap(简称Network Mapper)就是世界上最流行功能、最强大的网络扫描工具。
nmap主机发现常用命令
Z_Grant的博客
06-06 3911
文章目录一,nmap简单扫描二,对扫描结果详细输出三,nmap自定义端口扫描四,nmap的ping扫描,检测是为为活跃主机五,不解析域名扫描,来提速。七,扫描时排除指定目标六,扫描网段 一,nmap简单扫描 namp 目标ip 先检测目标是否为活跃主机–>若是则向1000个常用端口发送数据进行扫描。 二,对扫描结果详细输出 nmap -v 目标ip 详细输...
nmap扫描实验
qq_43575301的博客
11-05 5691
一、实验目的 1)熟悉TCP、UDP协议基础; 2)掌握nmap扫描原理,能够使用命令行与图形界面进行信息收集; 3)熟练使用nmap常用参数对不同网络环境进行端口扫描,并通过扫描结果对目标进行分析。 二、实验内容(实验步骤和实验结果) Zenmap图形基本应用 1、查找本机网关 打开cmd控制台,在控制台中输入ipconfig,查看本机网关信息。从下图中可以看到,本机的IP地址为:10.34.3...
nmap 的简单使用
hjjdebug的专栏
05-20 1867
nmap 用途:检测活在网络上的主机(主机发现) 检测主机上开放的端口(端口发现或枚举) 检测到相应的端口(服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(Nmap的脚本)#nmap –help 帮助nmap使用举例: 扫描主机选择 #nmap 192.168.1.2 //扫描单一的一个主机 #nma
nmap扫描网段内的所有IP
weixin_33849942的博客
11-06 1万+
sudo nmap -sP -PI -PT 192.168.1.0/24 转载于:https://blog.51cto.com/476946/1979323
Nmap:运行命令
最新发布
07-20
<think>我们正在讨论如何使用Nmap来扫描局域网设备,特别是排查私接路由器的情况。根据之前的讨论,私接路由器可能导致网络安全问题,因此需要有效检测。 用户的问题:如何使用Nmap运行扫描命令排查局域网设备? 根据之前的回答,我们提到过使用`nmap -sn`进行主机发现,但用户需要更详细的指导。 步骤: 1. 确定要扫描的IP地址范围:首先需要知道局域网的子网。 2. 选择适当的扫描类型:根据需求选择主机发现、端口扫描等。 3. 分析扫描结果:识别异常设备(如多个网关、未授权设备)。 参考引用: [^1]:提到了使用`nmap -sS -p`进行TCP SYN扫描,但这里我们更关心主机发现。 [^3]:详细说明了Nmap如何扫描,包括主机发现和解析多个IP地址。 因此,我们可以提供以下步骤: 1. **确定扫描范围**: 例如,如果局域网使用192.168.1.0/24网段,则目标地址为192.168.1.0/24。 2. **使用主机发现扫描(不扫描端口)**: 命令:`nmap -sn 192.168.1.0/24` 说明:`-sn`选项表示只进行主机发现(Ping扫描),不扫描端口。这会列出所有在线的主机。 3. **详细扫描(如果需要)**: 如果发现可疑设备,可以进一步扫描其开放的端口和服务: 命令:`nmap -sV -O 192.168.1.100` 说明:`-sV`探测服务版本,`-O`识别操作系统。 4. **扫描技巧**: - 如果网络中有设备禁用了Ping,可以使用`-Pn`选项(将主机视为在线,跳过主机发现)。 - 要扫描所有解析的IP(当主机名对应多个IP时),使用`--resolve-all`(参考引用[^3])。 5. **结果分析**: - 查找多个网关:如果发现多个设备的80端口开放(可能是路由器管理界面)或存在多个DHCP服务器(通过分析流量,但Nmap本身不直接检测DHCP,需要结合其他工具)。 - 注意:私接路由器通常会有两个MAC地址(一个WAN口,一个LAN口),但在主机发现扫描中,我们只能看到WAN口的MAC(如果它连接在局域网中)。因此,在扫描结果中,如果发现一个IP对应一个设备,但其MAC地址的OUI(组织唯一标识符)属于路由器厂商(如TP-Link、D-Link等),则可能是私接路由器。 6. **其他有用的Nmap选项**: - `--traceroute`:跟踪到目标的路由。 - `-sS`:TCP SYN扫描(半开扫描),速度快且隐蔽。 - `-p`:指定端口,例如`-p 80,443,22`。 示例命令: - 快速发现所有在线主机:`nmap -sn 192.168.1.0/24` - 扫描特定主机的详细信息:`nmap -sS -sV -O 192.168.1.100` 注意:使用Nmap需要管理员权限(在Linux/macOS上使用sudo,在Windows上以管理员身份运行)。 根据之前的讨论,我们还可以结合其他方法(如检查DHCP日志)来确认私接路由器。 生成相关问题: 1. 如何通过MAC地址识别设备类型? 2. 除了Nmap,还有哪些工具可以检测私接路由器? 3. 如何防止用户私接路由器? 4. 在Nmap扫描中,如何避免被防火墙拦截? 注意:引用标记要自然。在回答中,我们引用了引用[^3]关于解析多个IP的部分,以及引用[^1]关于基本命令格式的部分。</think>以下是使用 Nmap 排查局域网设备的详细步骤和操作指南,结合网络安全最佳实践: ### 一、基础扫描命令(设备发现) 1. **扫描存活主机**(快速发现在线设备) ```bash nmap -sn 192.168.1.0/24 # 替换为你的子网 ``` - `-sn`:仅进行主机发现(Ping扫描),不扫描端口 - 输出示例: ``` 192.168.1.1: Host is up (0.002s latency) MAC: AA:BB:CC:DD:EE:FF (RouterBrand) 192.168.1.105: Host is up (0.12s latency) MAC: 00:11:22:33:44:55 (Unknown) ``` 2. **解析所有IP地址**(处理多IP主机) ```bash nmap -sn --resolve-all example.lan # 解析域名所有IP[^3] ``` --- ### 二、深度排查私接路由器 1. **检测异常网关设备** ```bash nmap -sS -p 80,443,22 192.168.1.0/24 # 扫描管理端口[^1] ``` - `-sS`:TCP SYN 隐蔽扫描 - 重点关注:开放80/443端口的非主路由设备 2. **识别设备类型**(通过OS指纹) ```bash nmap -O --osscan-limit 192.168.1.105 # 指定可疑IP[^3] ``` - 输出特征: ``` Device type: WAP|router Running: OpenWrt 18.X, DD-WRT v24 ``` 3. **扫描共享服务**(发现违规共享) ```bash nmap --script=smb-enum-shares 192.168.1.0/24 # 检测SMB共享[^2] ``` --- ### 三、结果分析技巧 1. **关键排查点**: - **多网关IP**:同一子网出现多个网关地址(如192.168.1.1和192.168.1.254) - **路由器MAC**:MAC地址前3字节(OUI)属路由器厂商(如TP-Link: 30:B5:C2) - **异常服务**:检测到额外DHCP服务(使用`nmap -sU -p 67`扫描UDP 67端口) 2. **输出过滤示例**: ```bash nmap -sn 192.168.1.0/24 | grep -B 1 "Router" # 筛选路由器类设备 ``` --- ### 四、高级参数组合 ```bash nmap -T4 -Pn -sSV -O -p1-1000 --script=banner 192.168.1.105 ``` - `-T4`:加速扫描 - `-Pn`:跳过主机发现(直接扫描) - `-sSV`:服务版本探测 - `--script=banner`:抓取设备标识信息 > ⚠️ 操作注意: > 1. 需管理员权限运行(Linux用`sudo`,Windows用管理员CMD) > 2. 避免扫描关键业务设备时使用高强度扫描(`-T5`可能引发告警) > 3. 企业网络需提前获授权[^1] --- ### 五、排查流程建议 1. 扫描存活主机 → 2. 标记未知设备 → 3. 深度扫描可疑IP → 4. 验证MAC厂商 → 5. 物理定位设备 通过上述方法,可快速定位私接路由器(如检测到192.168.2.1的二级NAT设备)或违规网络设备[^1][^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值