Nmap全参数学习笔记

最新推荐文章于 2025-05-07 10:43:13 发布
最新推荐文章于 2025-05-07 10:43:13 发布
阅读量6.3k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: web安全 网络安全 网络协议 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43988774/article/details/123831460

目录

目标说明

主机发现

端口扫描

端口说明和扫描顺序

服务和版本探测

操作系统探测

时间和性能

防火墙/IDS逃逸

输出

其它选项

目标说明

-iL <inpputfilename> - 从列表中读取目标

        可以指定一个文件读取,也可以用-代替文件名,通过标准输入读取目标

-iR <hostnum> - 随机选择目标

        <hostnum>指定生成多少个IP

--exclude <host1[,host2][,host3],...> - 排除主机/网络

    --exclude 192.168.1.1

--excludefile <excludefile> - 排除文件中的目标

主机发现

如果没有给出主机发现的选项,Nmap就发送一个TCP ACK报文到80端口和一个ICMP回声请求到每台机器

-sL - 列表扫描

        仅仅列出指定网络上的每台主机,不发送任何报文到目标主机。默认下,Nmap仍对主机进行反向域名解析以获取目标主机的名字

-sP - Ping扫描

        仅进行ping扫描(主机发现),不对端口或操作系统等进行扫描

        默认情况下,发送一个ICMP回声请求和一个TCP报文到80端口,如果非管理员执行,就发送一个SYN报文到目标的80端口

-P0 - 无Ping

        完全跳过Nmap发现阶段,通常在进行高强度的扫描时用它确定正在运行的机器

        通常,Nmap只对正在运行的主机进行高强度的探测,-P0会把主机当作正在运行的主机进行扫描

-PS [portlist] - TCP SYN Ping

        发送一个设置SYN标志位的空TCP报文,默认目的端口为80,可以指定一个以逗号分隔的端口列表

        -PS22,23,80,8080,8088 - 这种情况下,每个端口都会被并发地扫描

        SYN标志向目标发起连接建立请求,如果目标端口是关闭的,则回返回一个RST(复位)包,如果端口开放,目标会回应SYN/ACK TCP报文,然后Nmap会直接返回一个RST包,不返回ACK完成TCP三次握手

        这里无论目标回应的是RST还是SYN/ACK都说明了目标主机存活

 

这里是使用-PS80指定80端口进行扫描的,但实际上Nmap也同样对一些常见端口进行了扫描

-PA [portlist] - TCP ACK Ping

        类似-PS,只是发送TCP报文的标志位为ACK,ACK报文表示确认一个建立连接的尝试,但目标主机突然接收到ACK报文时并不能理解,因为它并没有向本机请求过建立TCP连接,此时,目标主机通常(没有特殊设置的情况下)会返回一个RST报文

        在目标主机有防火墙的情况下,可以尝试交换使用-PA或-PS

-PU [portlist] - UDP Ping

        发送一个空的(除非指定--data-length)UDP报文到给定的端口,不同版本Nmap默认端口不同,但通常都是大数字端口

        如果目标机器的端口是关闭的,UDP探测应该马上得到一个ICMP端口不可达的回应报文,如果到达一个开放的端口,大部分服务仅仅忽略这个空报文而不做回应

        可以穿透某些只过滤TCP的防火墙和过滤器

—PE;-PP;-PM - ICMP Ping Types

Nmap发送一个ICMP type8(回声请求)报文到目标IP地址,期待从运行的主机得到一个type 0(回声响应)报文,该报文容易被防火墙封锁,判断不够准确

         

        而-PP和-PM分别为时间戳请求(type 13)和地址掩码请求(type 17)

-PR - ARP Ping

        通常在扫描局域网时使用,在本地局域网中防火墙不会禁止ARP请求,在默认情况下,如果nmap发现目标主机就在它所在的局域网上,会进行ARP扫描。即使指定了不同的ping类型,如果不想使用,则可以指定--send-ip

        当Nmap试图发送一个原始IP报文(如ICMP回声请求)时,操作系统必须确定对应目标IP的硬件地址(ARP)

        ARP(地址解析协议)是根据IP地址获取物理地址的一个TCP/IP协议,其功能是:主机将ARP请求广播到峁上的所有主机,并接收返回消息,确定目标IP地址的物理地址,同时将IP地址和硬件地址存入本机ARP缓存中,下次请求直接查询ARP缓存。

-n - 不用域名解析

       &nbs

最低0.47元/天 解锁文章

200万优质内容无限畅学
Blank_Crow
关注
Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记
Sumarua的博客
07-26 1万+
文章目录Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记)一、Nmap端口扫描二、Nmap脚本加载扫描 Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记Nmap具体功能:端口扫描,协议扫描,漏洞扫描,绕过防护,漏洞利用等。 一、Nmap端口扫描 端口状态: 1、Open:端口开启,有程序监听此端口 2、Closed:端口关闭,数据能到达主机,但是没有程序监听此端口 3、Filtered:数据未能到达主机 4、Unfiltered:数据能到达主机,但是Nmap无法判断端口开启还是关闭 5、Open | f
python调用nmap脚本_python-nmap的函数学习
weixin_39955421的博客
12-10 872
简介python-nmap是一个使用nmap进行端口扫描的python库,它可以很轻易的生成nmap扫描报告,并且可以帮助系统管理员进行自动化扫描任务和生成报告。同时,它也支持nmap脚本输出。可以看到python-nmap只有四个py文件(__init__.py, nmap.py, test.py, test_nmap.py),下面就一一进行解读__init__.py除去几十行的注释外,真正的代...
nmap 查找IP地址对应的计算机名称
836811384
11-11 1500
有时候出现网络IP冲突,搞不清哪一台占了IP,用nmap可以提供点信息: 安装nmap apt-get install nmap 用命令查找: nmap -sP xxx.xxx.xxx.xxx
Linux中使用nmap基本使用以及扫描一组计算机的脚本
没刮胡子的程序员专栏
07-13 1296
Nmap(Network Mapper)是一个开源的网络探测和安全评估工具。它用于扫描和发现网络上的主机、端口和服务,以及评估网络的安全
Nmap扫描优化:提高效率的实战技巧
最新发布
weixin_35592186的博客
05-07 455
本文介绍了如何通过优化Nmap扫描工具的使用来提升扫描效率,包括减少非关键测试、限制扫描端口数量、跳过高级扫描类型、优化时间参数、分离和优化UDP扫描、升级Nmap版本、执行并发Nmap实例、从有利网络位置扫描、增加可用带宽和CPU时间以及规划长扫描时间等策略。
Linux网络命令:nmap扫描主机(详细查看远程主机的信息)
weixin_70208651的博客
04-30 5440
nmap即Network Mapper,是一个开源的网络探测和安全审核的工具。它用于扫描网络上开放的网络端口,从而帮助管理员发现网络服务,并且可以用于安全审计,以识别网络上的安全风险。nmap工具可以提供关于目标主机操作系统、运行服务、网络配置以及其他相关信息。通过nmap可以获取主机的开放的端口和服务,“-A”选项会启用操作系统检测、版本检测、脚本扫描和traceroute等。
nmap使用指南(终极版)
hl1293348082的专栏
04-06 2058
一、目标指定 1.CIDR标志位 192.168.1.0/24 2.指定范围 192.168.1.1-255 192.168.1-255.1(任意位置)3.IPv6地址只能用规范的IPv6地址或主机名指定。 CIDR 和八位字节范围不支持IPv6,因为它们对于IPv6几乎没什么用。 -iL <文件名> 主机名或者ip地址列表列表中的项可以是Nmap在 命令行上接受的任何格式(IP地址,主机名,CIDR,IPv6,或者八位字节范围)。 每一项必须以一个或多个空格,制表符或换行符分开。.
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 1万+
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
Nmap学习笔记
qq_20254219的博客
03-18 4710
B站-51CT0Nmap/七小时版-笔记整理 P1------->课程介绍 无重点! P2、2-1------->Nmap介绍与安装 ​ Nmap通过发送特殊的数据包,经网络设备传送到服务器,将服务器返回的数据包进行分析来达到获取数据进行探测的目的。
nmap学习笔记
cherrie007的博客
08-31 2414
Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简单的用法:全面扫描:nmap-T4 -A -V targetip 主机发现:nmap-T4 -sn targetip 端口扫描:nmap-T4 t
NMap 使用技巧总结(二)
m0_61506558的博客
08-23 601
12. HTTP 信息收集。调整并行扫描组的大小。调整探测报文的并行度。调整报文适合时间间隔。新版可能没有这个模块。
Nmap详细介绍及高级应用
qq_35358965的博客
04-18 3750
Nmap是一款开源的网络探测和安全审核工具,可以用来扫描网络主机,确定哪些主机在运行、运行哪些服务以及运行哪个操作系统等信息。它可以通过各种方式对目标主机进行探测,如TCP SYN扫描、UDP扫描、TCP connect() 扫描、FTP bounce攻击扫描等。同时,nmap还具有多种高级功能,如操作系统指纹识别、版本探测、脚本扫描等,是网络安全人员必备的工具之一。可以扫描多种协议和端口可以进行操作系统和服务识别可以进行漏洞扫描和脆弱性评估可以进行主机发现和网络拓扑绘制。
nmap用法
04-02 645
nmap是一个扫描工具,可通过https://nmap.org网站下载。用法:可通过主机名, IP, 网络扫描,如soso.com、soso.com/24, 192.168.0.1,10.0.0-255.1-254扫描。
nmap命令_nmap的一些高级参数
weixin_39833290的博客
12-05 1290
1、检查主机是否有恶意行为NMAP通过调用谷歌安全浏览服务API来检查主机是否进行恶意软件分发或者网络钓鱼攻击的行为。使用脚本http-google-malware之前,先获取谷歌安全浏览服务API的密钥:https://developers.google.com/safe-browsing/key_signup?csw=1 Nmap -p80 -script http-google-malwa...
linux下网络探测工具nmap的使用小结
@_囚徒-2018_的家园
01-03 7235
1.nmap       扫描器是一种能够自动检测主机安全性弱点的程序。扫描器通过发送特定的网络数据包,记录目标主机的应答消息,从而收集关于目标主机的各种信息。目前网络上有很多扫描软件,比较著名的扫描器有SSS,X-Scan,Superscan等,功能最强大的当然是Nmap了。       nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络
nmap扫描
D-R0s1的博客
01-28 1751
系统漏洞扫描之王-nmap        NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。他的图形化界面是Zenmap,分布式框架为Dnamp。Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。 其基本功能有三个: (1)是扫描主机端口,嗅探所提供的网络服务 (2)是探测一...
nmap超快高效扫描端口
热门推荐
LISTONE的个人博客
04-12 1万+
今天参加了某单位的风险评估项目,在做风险评估之前需要对目标进行信息收集,我使用msf对两个目标网段做了存活主机探测,之后发现了有70个存活主机,第二步需要对存活主机进行端口扫描,这一步最开始耽误了我不少时间,最后查找各种资料,找到了一种亲测可以极大提高nmap扫描速度的参数设置,在这里分享一下,望在诸君用到之时能有所帮助。 下图是实际的扫描...
nmap 时间和性能
zhbi98 的技术 Blogs
10-20 2757
1. nmap 性能 nmap 开发的最高优先级是性能。在本地网络对一个主机的默认扫描(nmap hostname)需要 0.2 秒。一眨眼的时间,就需要扫描上万甚至几十万台的主机。一些特定的扫描选项会明显增加扫描时间,如 UDP 扫描和版本检测,防火墙配置以及特殊的响应速度限制也会增加扫描时间。当然用户对 nmap 如何工作拥有最终的控制权。高级用户可以调整 nmap 命令,在满足时间要求的同时获得他们所关心的信息。 2. 调整并行扫描组的大小 nmap 具有并行扫描多主机端口或版本的能力,Nmap
初做web
yumengzth的博客
07-17 476
     今天我首先在VMware中安装了kali,然后用kali的终端熟悉了一下nmap的一些命令。又在自己的电脑上搭建了java  jdk环境用于Burpsuite,然后就是做了五道web安全题。 Nmap包含四项基本功能: 主机发现(Host Discovery) 端口扫描(Port Scanning) 版本侦测(Version Detection) 操作系统侦测(Operatin...
nmap常用参数
03-26
### Nmap 常用参数及功能说明 Nmap 是一款强大的网络扫描和安全审计工具,其提供了丰富的参数来满足不同的需求。以下是常见的 Nmap 参数及其功能说明: #### 1. **基本目标定义** - 用户可以通过简单的 IP 地址或主机名指定单个目标 `nmap 172.16.1.1`[^1]。 - 支持一次扫描多个目标地址,例如 `nmap 172.16.1.1 172.16.1.2`。 #### 2. **扫描方式** - `-sT`: TCP 连接扫描,模拟完整的三次握手过程,在目标主机上可能会留下大量连接请求记录[^5]。 - `-sU`: UDP 扫描,用于发现开放的 UDP 端口。 - `-sS`: 半开 (SYN) 扫描,仅发送 SYN 数据包而不完成三次握手,适合规避入侵检测系统。 - `-sF`, `-sX`, `-sN`: 密码 FIN 数据包扫描、圣诞树 (Xmas Tree) 和 Null 扫描模式,这些技术适用于绕过某些防火墙规则。 #### 3. **主机探测** - `-sP`: 活性扫描 (Ping 扫描),Nmap 默认会先通过 ICMP 或其他方法确认目标主机是否在线再执行进一步操作。 - `-sn`: Ping 探测扫描主机,不进行端口扫描,只判断目标设备是否存在并响应网络请求。 #### 4. **高级特性** - `-O`: 尝试识别远程系统的操作系统版本。 - `-sV`: 对已打开的端口尝试获取运行的服务版本信息。 - `-p`: 明确指定期望检查的具体端口号或者范围,比如 `-p 80,443` 表示单独测试 HTTP/HTTPS 的状态。 - `-A`: 启动全面分析模式,包括 OS 检测、版本侦测以及脚本评估等综合行为。 #### 5. **性能调整与输出管理** - `--scan_delay`: 设定两次探测间歇时间间隔以减轻对网络环境的影响[^4]。 - `-T4`: 提高效率级别至激进程度,减少动态延时超过设定阈值的行为。 - 输出选项支持多种格式存储结果: - `-oN filename.txt`: 标准保存模式将报告写入纯文本文件; - `-oX filename.xml`: XML 保存模式便于程序解析处理; - `-oG filename.gnmap`: Grepable 文档形式方便快速检索特定字段; - `-oA basename`: 自动转换成三种主要类型的文档存盘. #### 6. **扩展能力** - `--script=<类别|路径>`: 利用内置 Lua 脚本来增强功能性,如漏洞利用 (`vuln`) 类型可帮助查找潜在的安全隐患. ```bash # 示例:使用默认配置扫描局域网内的活动节点 nmap -sn 192.168.1.0/24 # 示例:针对某服务器做深入调查含OS和服务详情 nmap -A -Pn -p- target_ip_address # 示例:加载特定脚本库寻找常见Web应用缺陷 nmap --script http-vuln* www.example.com ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值