nmap的官网下载安装、简单命令的抓包测试

原创 已于 2023-03-06 21:52:45 修改 · 3.8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #网络

于 2023-03-05 18:33:33 首次发布

一 nmap官网下载

1.1 nmap简介。

       Nmap (“Network Mapper”) 是用于网络探索和安全审计的开源工具。它被设计用于快速扫描大型网络,尽管它在单个主机上运行良好。Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们正在运行的操作系统(和操作系统版本)、使用的数据包过滤器/防火墙类型,以及许多其他特性。虽然Nmap通常用于安全审计,但许多系统和网络管理员发现它对于日常任务很有用,如网络资源清册、管理服务升级计划以及监控主机或服务正常运行时间。(1.2的官网复制的)。
       简单来说,就是扫描的比较仔细,但是扫描速度比较慢,建议使用arp发现工具和ping扫描工具提前对网络进行扫描,提前发现资产,然后再使用nmap对一些“信息泄露”的端口进行详细信息的获取。

1.2 nmap官网下载链接。

https://nmap.org/

https://nmap.org/download#windows

1.3 Windows的nmap下载链接。

Windows 11我建议下如下的稳定版本,现在是2023年初,最新版有openssh的不兼容问题。

https://nmap.org/dist/nmap-7.92-setup.exe

二 使用靶机测试nmap命令

2.1 开启三台VMware虚拟机。一台Win7,一台Win10,一台CentOS7。网卡都是仅主机模式,网络干净,不影响别人

在这里插入图片描述

2.2 查看VMware的仅主机模式的网段。

在这里插入图片描述

2.3 物理机打开wireshark。仅主机模式是VMnet1网卡。网络环境内仅有虚拟机发送的dns等少量数据包。

在这里插入图片描述

2.4 以下测试一下命令。物理机win11为攻击机。

2.4.1 命令:nmap x.x.x.x/mask (靶机的IP/网段)

nmap 10.44.1.0/24

通过抓包发现,发送了两遍的arp请求包。
在这里插入图片描述
一共发送了8000左右的tcp的syn请求包。测试不同的端口,非连续端口,看来是常用的端口。我使用tcp.dstport==445测试了高危端口,全都有。
在这里插入图片描述
期间还有一些ping包,期间还有130这台虚拟机ping了我物理机,但是我物理机开启了防火墙,它ping不通。
在这里插入图片描述
现在看扫描结果。
在这里插入图片描述
129主机是win10虚拟机,开启了Windows的系统防火墙,只能扫到mac地址。
130主机是centos7虚拟机,firewall服务也开着,只能扫到ssh远程端口。
131主机是win7虚拟机,开启了Windows的系统防火墙,扫到mac地址和远程桌面服务的3389端口。

2.4.2 主机发现的命令:nmap -sn

nmap -sn 10.44.1.0/24

通过抓包,看到,该命令仅发送了arp包。因此只返回mac地址信息。
在这里插入图片描述
通过nmp帮助手册,可以看到sn参数的作用是取消端口扫描。

C:\Users\zhang>nmap -h | findstr "sn"
  -sn: Ping Scan - disable port scan
  nmap -v -sn 192.168.0.0/16 10.0.0.0/8

2.4.3 全端口扫描的命令nmap -sS -p1-65535。

nmap -sS -p1-65535 10.44.1.129

等效于

nmap -sS -p- 10.44.1.129

这一次就扫描单台win10虚拟机,全端口扫描发送了13万个SYN包。比较耗时间。值得一提的是,火绒和Windows defense都没有告警。
在这里插入图片描述
全端口扫描,发现了我更改过的远程桌面服务的端口23389。还有一个从优快云的友友的那里查到是微软的补丁更新端口7680。
在这里插入图片描述
端口查询命令(扩展一下)。

C:\Users\zhangcj>netstat -ano | findstr "7680"
  TCP    0.0.0.0:7680           0.0.0.0:0              LISTENING       1048
  TCP    [::]:7680              [::]:0                 LISTENING       1048

C:\Users\zhangcj>tasklist /svc | findstr "1048"
svchost.exe                   1048 DoSvc

以下是nmap的帮助手册。

PORT SPECIFICATION AND SCAN ORDER:端口规格和扫描顺序:
  -p <port ranges>: Only scan specified ports仅扫描指定端口
    Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
  --exclude-ports <port ranges>: Exclude the specified ports from scanning从扫描中排除指定的端口
  -F: Fast mode - Scan fewer ports than the default scan快速模式-扫描比默认扫描更少的端口
  -r: Scan ports sequentially - don't randomize 按顺序扫描端口-不要随机化
  --top-ports <number>: Scan <number> most common ports扫描<number>最常见的端口
  --port-ratio <ratio>: Scan ports more common than <ratio>扫描端口比<比率>更常见

2.4.4 系统扫描的命令nmap -O。

nmap -O 10.44.1.0/24

这一次也发送了8k的包,arp和tcp都有。以及一些ping包。此时开着系统防火墙。
在这里插入图片描述通过22和3389的信息泄露,nmap扫描出了一些比较模糊的操作系统的信息。
现在关闭win7虚拟机的系统防火墙,重新通过3389端口扫描系统。
在这里插入图片描述
此次关闭系统防火墙的探测结果为,仅通过传输层的连接探测(TCP、UDP),就大致地猜出了目标靶机的操作系统。
在这里插入图片描述
由此可见,关闭系统防火墙,服务器的信息泄露是很明显的。(按我的理解,现有的安全措施很难防御住这种系统扫描。)
查看nmap -h

OS DETECTION:
  -O: Enable OS detection 开启系统探测
  --osscan-limit: Limit OS detection to promising targets将OS检测限制在有希望的目标上
  --osscan-guess: Guess OS more aggressively猜测操作系统更激进

2.4.5 版本扫描命令nmap -sV 。

nmap -sV 10.44.1.130

这一次探测CentOS虚拟机仅发送2k数据包,扫描端口1千。
这次终于发现了除了ARP、TCP包的其他包,SSH包。追踪TCP流,发现是做了一次完整的TCP握手(三次握手和四次分手),数据流的内容仅有SSH的版本信息。
在这里插入图片描述

在这里插入图片描述
与CentOS虚拟机内部查看命令对应的上。
在这里插入图片描述
查看nmap -h

SERVICE/VERSION DETECTION:服务/版本检测
  -sV: Probe open ports to determine service/version info探测打开的端口以确定服务/版本信息
  --version-intensity <level>: Set from 0 (light轻度) to 9 (try all probes尝试所有探测)版本强度探测
  --version-light: Limit to most likely probes (intensity 2)限制为最可能的探测(强度2)
  --version-all: Try every single probe (intensity 9)所有测试,强度9
  --version-trace: Show detailed version scan activity (for debugging)显示详细的版本扫描活动(用于调试)

这次到此为止,后续会有更多命令测试。

Nmap扫描工具介绍
测试开发小记
03-27 3266
目录Nmap简介及安装Nmap 特性Nmap安装centos7WindowsNmap命令扫描单个主机扫描多个主机隐秘扫描(Stealth scan)版本扫描操作系统探测端口扫描读取文件扫描扫描日志NSE脚本NSE脚本类别NSE脚本示例discoveryauthbruteZenmap可视化总结 Nmap (Network Mapper) 是在渗透测试中常用的扫描工具,可用于扫描网络中的 IP 地址和端口,并检测已安装的应用程序。无论是作为网络安全工具还是黑客工具,Nmap 是一个很强大的工具,在《黑客帝国2》
Nmap抓包分析与绕过Windows防火墙
蚁景网安学院
10-13 935
前言在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章。本文包含以下内容:1.Nmap抓包分析2.内网下绕过Windows防火墙扫描存活主机这里主要是针对Nmap进行讨论,实战中当然哪个快用哪个。不过万变不离其宗,哪怕稍微了解下其原理都受益无穷。防火墙这里的防火墙值得是Windows server自带的防火墙,主要绕过其两个防御规则:1.禁止ICMP回显2.隐...
Nmap 7.01 官网资源
02-19
官网下载慢的,在这下载试试吧,原装无修改~~
Nmap端口扫描工具Windows安装和命令大全!
最新发布
Cairo_A的博客
09-11 859
nmap(Network Mapper)是一款开源免费的针对大型网络的端口扫描工具,nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息。本文主要介绍nmap工具安装和基本使用方法。
渗透扫描工具Nmap下载、安装和使用
weixin_54787369的博客
09-26 8391
一、
nmap下载地址,免费使用
weixin_38896449的博客
12-20 1898
下载官网:https://nmap.(2)选择操作系统类型。
Nmap的下载与安装
weixin_58849785的博客
04-18 3097
Nmap被誉为"扫描器之王",Nmap是一个开源工具,提供跨平台(Windows、linux、mac os)
windows下载nmap
m0_70702036的博客
07-18 752
Nmap是一款功能强大的开源网络扫描工具,用于网络发现、安全审计等。下载前可通过cmd输入"nmap-version"检查是否已安装。提供夸克和百度网盘两种下载方式,安装时需注意安装路径。完成后需配置环境变量:在系统变量的Path中添加安装路径。最后在cmd验证安装是否成功。该工具适合网络管理员和安全研究人员使用。
Nmap之集齐安装,使用和功能的超详细的图文教程!!!
qq_47480932的博客
09-23 3650
Nmap网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的”映射“。为了实现其目标,Nmap将特定数据包发送到目标主机,然后分析响应。 NMAP具有强大的网络工具,用于枚举和测试网络,功能灵活强大,支持多种目标,大量计算机的同时扫描。
nmap安装和扫描测试
z_beast的博客
06-20 1803
实验目的 Nmap安装和扫描安装 选择和排除扫描目标 扫描发现存活的目标主机 识别操作系统 识别目标主机的服务及版本 绕过防火墙扫描端口 实验环境简述图: 一、Nmap安装和扫描安装 (1)在Win7系统中安装Nmap 登陆官网进行下载 找到指定的下载链接 在win7下下载Nmap 选择安装组件(这里选择默认) 选择安装路径 数据安装读条 同意其许可证 最后的安装读条 (2)...
Wireshark抓包实验
weixin_46584792的博客
12-23 2210
目录1.数据链路层实作一 熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程2.网络层实作一 熟悉 IP 包结构实作二 IP 包的分段与重组实作三 考察 TTL 事件3.传输层实作一 熟悉TCP UDP段结构实作二 分析TCP建立和释放连接4.应用层实作一 了解DNS解析实作二 了解HTTP的请求和应答5.总结 1.数据链路层 实作一 熟悉 Ethernet 帧结构 使用Wireshark进行任意抓包,熟悉 Ethernet 帧的结构,如:目的 MAC
nmap windows版
10-10
nmap windows扫描
nmap安装包
01-25
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
nmap 7.70 for win
09-19
Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。这个是Windows版本。
0904、kali、使用john破解密码、nmap扫描、抓包安全加固、Linux加固
weixin_56619848的博客
05-10 4376
security 文章目录security一、kalinmap扫描二、使用john破解密码三、抓包四、安全加固1、nginx安全2、拒绝某些类型的请求3、防止缓冲区溢出五、Linux加固恢复passwd文件 一、kali 实际上它就是一个预安装了很多安全工具的Debian Linux [root@zzgrhel8 ~]# kali reset kali reset OK. 该虚拟机系统用户名为:kali,密码为:kali 基础配置 $ ip a s # 查看网络 $ nmcli connec
Win10下载nmap!!!!(超详细,学不会直接远程指导)
Innocence_0的博客
07-11 1706
Nmap是一款非常强大实用的工具,可用于检测网络上的存活主机,检测目标主机的开放端口,检测端口上相应服务上网版本,主机操作系统等信息,Nmap不仅可以扫描单个主机,也可使用于扫描大规模的计算机网络
nmap的下载与安装
热门推荐
m0_57447039的博客
02-18 1万+
安装包渠道 官网地址:Download the Free Nmap Security Scanner for Linux/Mac/Windows 安装步骤 进入官网找到所需版本进行下载,下载完成后将压缩包进行解压 双击“npcap-1.50.exe” 点击接受 根据需要勾选,然后点击“Install” 等待安装 点击“Next”,然后点击“Finish”安装完成 双击打开“VC_redist.x86.exe” 安装 双击打开“nmap_perform
【免费下载】 Nmap Windows版资源文件下载
gitblog_09805的博客
09-06 652
Nmap Windows版资源文件下载 【下载地址】NmapWindows版资源文件下载 本仓库提供Nmap的Windows版资源文件下载。Nmap(Network Mapper)是一款开源的网络扫描工具,广泛用于网络安全领域,帮助用户发现网络中的主机、服务和漏洞。 ...
Nmap下载安装教程(带图详细)
MateSnake的博客
05-20 6475
Nmap下载安装教程(带图详细)
没有tcpdump命令怎么抓包
07-23
在银河麒麟系统中,如果缺少 `tcpdump` 工具,仍可以通过其他方式实现网络数据包的捕获和分析。以下是几种可行的替代方案: ### 使用 `tcpdump` 以外的命令行工具 #### `tcpflow` `tcpflow` 是一个用于捕获和重组 TCP 流量的工具,能够将网络流量按会话拆分并保存为文件,便于后续分析。安装和使用方式如下: ```bash sudo apt install tcpflow tcpflow -i ens33 port 80 ``` 该命令会捕获通过 `ens33` 接口的 HTTP 流量,并将每个 TCP 会话保存为独立文件。 #### `tshark` `tshark` 是 Wireshark 的命令行版本,功能与图形界面版本一致,但更适合在无图形界面的服务器环境中使用。安装和使用方式如下: ```bash sudo apt install tshark tshark -i ens33 -f "tcp port 22" -w ssh_capture.pcap ``` 该命令会捕获 `ens33` 接口上与 SSH(端口 22)相关的流量,并将结果保存为 `ssh_capture.pcap` 文件,可使用 Wireshark 打开进行分析。 ### 使用内核模块和系统工具 #### `pktgen` 模块 `pktgen` 是 Linux 内核提供的一个网络数据包生成工具,虽然主要用于测试网络性能,但也可以用于捕获和分析特定流量。通过 `/proc` 文件系统进行配置,例如: ```bash echo "add_device eth0" > /proc/net/pktgen/kpktgend_0 echo "count 10000" > /proc/net/pktgen/eth0 echo "src_min 192.168.1.1" > /proc/net/pktgen/eth0 echo "dst_min 192.168.1.2" > /proc/net/pktgen/eth0 ``` 上述命令配置了 `eth0` 接口发送 10000 个数据包,源地址为 `192.168.1.1`,目标地址为 `192.168.1.2`。虽然主要用于生成流量,但结合 `tcpdump` 或 `tshark` 可以实现流量捕获和分析。 #### `nmap` 工具 `nmap` 是一款网络扫描和探测工具,虽然不直接用于抓包,但可以与 `tcpdump` 或 `tshark` 配合使用,进行特定目标的流量捕获。例如: ```bash nmap -sS -p 22 192.168.1.1 ``` 该命令会向 `192.168.1.1` 的 SSH 端口发送 TCP SYN 请求,结合 `tcpdump` 可以捕获到响应流量。 ### 使用图形化工具 #### Wireshark 如果银河麒麟系统支持图形界面,可以直接使用 Wireshark 进行抓包。启动 Wireshark 后选择需要监听的网络接口,点击“开始”即可进行抓包。Wireshark 提供了强大的过滤和分析功能,适合需要详细分析流量的场景。 #### `tcpdump` 替代方案 如果无法直接安装 `tcpdump`,但系统支持 Python,可以使用 `scapy` 库进行数据包捕获和分析。安装和使用方式如下: ```bash pip install scapy ``` ```python from scapy.all import sniff # 捕获前 10 个数据包 packets = sniff(count=10, iface="ens33") packets.summary() ``` 该脚本会捕获 `ens33` 接口上的前 10 个数据包,并输出简要信息。 ### 总结 在银河麒麟系统中,即使没有 `tcpdump` 命令,仍可通过 `tshark`、`tcpflow`、`scapy` 等工具实现数据包的捕获和分析。这些工具在功能上各有侧重,适用于不同的使用场景和需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zlzgzlz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值