nmap的具体用法方法

最新推荐文章于 2025-04-07 14:13:36 发布
最新推荐文章于 2025-04-07 14:13:36 发布
阅读量388 收藏
点赞数 1
分类专栏: 工具篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48900801/article/details/119103829
版权

1、简介
NMAP(Network Mapper)是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题.Nmap以新颖的方式使用原始IP报文来发现网络上有一些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其他功能。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,选择查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。

Nmap输出的是扫描目标的列表,以及每个目标的补充信息,至于是什么信息则依赖于所使用的选项。 “所寻找的端口表格”是其中的关键。那张表列出端口号,协议,服务名称和状态。状态可能是 open(开放的),filtered(被过滤的), closed(关闭的),或者unfiltered(转换过滤的)。Open(开放的)意味着目标机器上的应用程序正在该端口监听连接/报文。 filtered(被过滤的)意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap的无法得知它是 open(开放的)还是closed(关闭的)。 closed(关闭的)端口没有应用当端口对Nmap的探测触发响应,但是Nmap无法确定它们是关闭还是开放时,这些端口就被认为是 unfiltered(过滤过滤的)如果Nmap报告状态组合 open|filtered和 closed|filtered时,那说明Nmap无法确定该端口处于两个状态中的哪一个状态。当要求进行版本探测时,端口表也可以包含软件的版本信息。当要求进行IP协议扫描时(-sO),Nmap提供关于所支持的IP协议而不是正在监听的端口的信息。

除了所感兴趣的端口表,Nmap还可以提供关于目标机的进一步信息,包括反向域名,操作系统标题,设备类型,和MAC地址。
2、nmap的纯扫描

默认情况下,nmap会发出一个arp ping扫描(如果交换机是ommited,则为-sP),并且它还会扫描特定目标的打开端口,范围为1-10000

以下命令的语法如下:

nmap <目标IP地址>

其中:目标IP地址=您的目标机器的指定IP
注:这里我用CentOs 7 作为目标靶机 :192.168.245.148
在这里插入图片描述NMAP普通扫描增加输出冗长,
命令的语法如下:
(-vv=切换以激活日志所需的非常详细的设置)
在这里插入图片描述
Nmap的自定义端口扫描
Nmap的扫描范围从1-10000的端口默认情况下,为了更具体地指定要扫描的端口,我们将使用-p开关来指定我们的端口扫描范围,优点是它会更快扫描少量端口而不是预定义的默认值

语法:

nmap -p(范围)<目标IP>

其中:-P是端口交换机(范围)是1-65535的端口数 <目标IP>是您的特定目标IP地址
在这里插入图片描述
Nmap的指定的端口扫描

有时在枚举目标时,我们希望非常明确地指定要扫描的目标端口,例如我想扫描端口22,80,443,445,这些端口适合21-65534这个特定范围,但是如果必须使用该范围内的所有端口都可以使用,这样我们就可以再次使用-p开关,这时使用指定端口的一组手指
其中:-P是端口交换机(端口1,端口2,端口3等…)是您想要扫描的端口列表(必须用逗号分隔) <目标IP>是您的特定目标IP地址
注:由于我CentOs 7 只开放22端口这里我用win 7作为靶机进行演示(192.168.245.129)扫描21,22,25,443,445,8080端口
在这里插入图片描述nmap ping
在nmap中,您也可以使用-sP开关(Arp ping)执行ping命令,这与windows / linux ping命令类似

语法:
nmap -sP <目标IP地址>
其中:-sP是ping扫描开关 <目标IP>是您的特定目标IP地址
在这里插入图片描述这里还有一个扫描存活目标靶机的用法:
(nmap -sP 192.168.245.1-255 或 192.168245.1/24均可)
在这里插入图片描述

nmap Traceroute

跟踪路由用于检测您的计算机数据包从路由器到ISP的路由到互联网直至其特定目的地。

句法:

nmap --traceroute <ip地址>

其中–traceroute是traceroute切换命令 是您的特定目标IP地址

在这里插入图片描述NMAP通用开关

这被认为是在一台交换机上完成对端口1-10000的平扫描,还执行操作系统扫描,脚本扫描,路由跟踪以及端口状语从句:

服务检测。

句法:

Nmap -A <目标IP地址>

其中-A是大多数功能开关 <目标IP>是您的特定目标IP地址
在这里插入图片描述
NMAP操作系统检测

操作系统检测,以了解何种操作系统当前的目标是非常有用running.Aside从打开的端口,这是因为信息收集的最重要的数据是concerned.It将帮助您寻找易受攻击的服务基于端口的特定操作系统目前已开放。

语法:

Nmap -O <目标IP地址>

其中-O是检测操作系统交换机 <目标IP>是您的特定目标IP地址

Windows系统在这里插入图片描述
Linux系统
在这里插入图片描述
nmap语句

示例扫描

对特定目标执行nmap的扫描,并将详细程度限制为1-10000的特定端口范围,并执行OS扫描

nmap -vv -p1-1000 0-O <目标ip>

在这里插入图片描述nmap参数列表为大家献上:
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
最后nmap工具是一款非常好用的端口扫描工具,用法还待大家去慢慢发掘,如果感觉还不错,可以点个赞吗!谢谢

nmap使用方法
m0_73780812的博客
05-15 1789
查看ssdh的路径(如果查不到路径,说明它是木马,并且可以在bash终端下直接执行)13、-T4执行速度,数字越大,执行速度越快,容易被屏蔽。1、nmap扫描一台服务器,默认扫描1000个最有可能开放的TCP端口。5、-sS半连接,-O操作系统。17、--version-light设定侦测等级。7、查找某个范围内的IP地址,开放了80端口。扫描全部端口,查看开放了那些。查看22端口正在被那个进程使用。4、查看端口正在被那个进程使用。6、扫描网段内的操作系统有哪些。3、-p表示端口扫描。
kali——nmap的使用
bunengyongzho666的博客
08-31 3532
Kali自带的nmap是一款强大的网络扫描和安全审计工具,全称Network Mapper,用于探测计算机网络、发现网络服务、操作系统检测以及漏洞利用,包括主机发现、端口扫描、版本检测、操作系统探测和漏洞利用等。在实际应用中,只要kali机能够上网,就可以直接使用nmap工具进行扫描。这里演示,我们使用centos做服务器,kali机做攻击机。只需要在centos机上搭建好网站,将kali机的DNS设置成服务机的DNS就可以访问到服务机的网站了。nmap的使用比较灵活,用法很多,选项也很多。终端输入。
Nmap用法
Sanzhutech的博客
05-20 318
介绍: Nmap使用原始IP数据包来确定网络上可用的主机、主机提供的服务(应用程序名称和版本)、正在运行的操作系统(和OS版本)、包过滤器/防火墙的类型。它旨在快速扫描大型网络,但可以在单个主机上正常运行。Nmap可在所有主要的计算机操作系统上运行,并且官方二进制程序包可用于Linux,Windows和Mac OSX。 namp说白了就是扫描目标主机的各种服务服务,也可以扫描多个主机,而这些复杂的操作只需要一条命了就可以完成 基本用法,可以参见官网 Nmap 7.90SVN(https://nmap.org
内网隐蔽扫描,Nmap高级用法,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
04-07 1068
各位“冲浪”在网络安全前线的战士们,今天咱们来聊聊一位老朋友——Nmap(Network Mapper)。这货可是个宝藏,一款开源免费的网络发现和安全审计工具,堪称「网络安全界的“扫地僧”」。它能帮你摸清目标主机的“底细”,比如开放了哪些端口、用的啥操作系统、跑着哪些服务等等。下面就给大家伙儿安排一波Nmap的骚操作!「主机“点名”」:Nmap就像个“查户口”的,能通过发送各种“暗号”(探测包,比如ICMP echo请求、TCP SYN包等)来确认目标主机是否在线。-sn(只“点名”,不查端口,效率杠杠的。
Nmap的使用方法总结
热门推荐
MX的博客
09-21 3万+
Nmap的使用方法总结 一:各种参数的使用 1:ping扫描 —— nmap &amp;amp;amp;amp;amp;amp;lt; 要扫描的目标ip地址&amp;amp;amp;amp;amp;amp;gt; 给定一个ip地址,直接扫描 例: 这种扫描方式以及-sP 扫描,检测网络上哪些主机正在运行,通过向指定的IP地址发送ICMP echo请求数据包,收到一个RST包,就表示主机正在运行。 后面会讲到多个参数结合使用,一般当扫描主机防火墙打开时,是无法直接扫描的
Nmap使用方法
有理论,有实验,有结论,可为一篇文章
08-18 5292
文章目录Nmap简介Nmap使用方法扫描技术扫描技术端口指定和扫描顺序服务/版本检测举例简单扫描(nmap ip)全面扫描(nmap -A ip)探测指定端口的开放状态探测N个最有可能开放的端口 Nmap简介 端口扫描是 Nmap 最基本最核心的功能,用于确定目标主机的 TCP/UDP 端口的开放情况。 默认情况下,Nmap 会扫描1000个最有可能开放的 TCP 端口。 Nmap 通过探测将端口划分为6个状态: open:端口是开放的 closed:端口是关闭的 filtered:端口被 Firewal
Nmap具体使用中文最新版本
12-03
本文档旨在成为Nmap使用方法的全面指南,无论你是网络新手还是安全专家,都能够从本文档中找到有价值的信息,学会如何有效地使用Nmap工具来探测和分析网络环境,以及如何安全地执行网络扫描任务。
nmap具体用法
12-11
### Nmap具体用法详解 #### 一、Nmap主机发现操作 **1.1 用ping扫描单一IP地址** Nmap提供了强大的主机发现功能,其中最基础的是使用`ping`扫描来确定网络中的活跃主机。例如,扫描单一IP地址时,可以通过以下...
Nmap使用技巧总结-
04-01
本文将详细介绍NMap的一些常用命令和技巧,帮助用户快速掌握其使用方法。 **一、主机发现** 主机发现是NMap的一项基本功能,它允许用户找出网络中的活跃设备。以下是一些常用的扫描类型: 1. **全面扫描/综合扫描...
图解NMAP和Nessus用法中文2.27MB最新版本
12-04
NMAP的使用方法多种多样,可以进行基本的扫描、高级扫描、探测操作系统、服务版本、检测防火墙规则等。 Nessus是一款知名的漏洞扫描工具,可以帮助用户发现网络中的安全漏洞。它是一款商业软件,但提供了免费版本供...
Nmap用法及原理详解
01-17
这个压缩包有比较去全面的Nmap用法和原理分析文档。 (1)Nmap核心功能的源码(如nmap.cc/ scan_engine.cc/ service_scan.cc/osscan2.cc/ nse_main.lua等)。 (2)Nmap的核心数据库文件(nmap-os-db/ nmap-service-probes/ nmap-rpc/nmap-protocols等)。 (3)编译链接相关的Makefile或CONFIG文件。 (4)其他杂项文件(如安装提示:README-WIN32)
nmap使用大全
11-21
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无端口映射)、TCP/IP指纹识别远程操作系统,以及相反身份认证扫描等。Nmap同时支持性能和可靠性统计,例如:动态延时计算,数据包超时和转发,并行端口扫描,通过并行ping侦测下层主机。该版本需要Winpcap V2.1 以上支持。本文档是关于nmap的各种操作指令教程
Nmap高级用法与典型场景
02-20
Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。全面扫描:nmap-T4-Atargetip主机发现:nmap-T4-sntargetip端口扫描:nmap-T4targetip服务扫描:nmap-T4-sVtargetip操作系统扫描:nmap-T4-Otargetip上述的扫描方式能满足一般的信息搜集需求。而若想利用Nmap探索出特定的场景中更详细的信息,则需仔细地设计Nmap命令行参数,以
nmap用法大全
jimmyleeee的专栏
11-08 4456
Nmap是一款比较常用的开源工具,可以从https://nmap.org/下载,它可以用来探测目标机器开放了哪些端口,使用的操作系统类型和启用了哪些服务,同时,可以针对具体的服务发起一些枚举攻击以及漏洞扫描,并且根据漏扫发现的漏洞使用某个CVE发起攻击。本文主要对一些常用的nmap命令进行说明,并且针对一些功能举行实例说明。
Nmap的使用
18年3月萌新白帽子
05-31 546
在使用wget下载安装包的时候,如过链接是https的就在wgt 后面加上--no-check-certificate 因为wget默认使用的是http,没经过加密的,例子wget --no-check-certificate nmap之主机发现iL: 插入要扫描的文件sL:   输入要扫描的ip列表,即 可以手动输入多个IPsn:使用ping命令进行主机发现Pn:  跳过主机发现直接进行端口扫描...
nmap的基本用法
qq_47529104的博客
04-18 1149
nmap IP地址|多个IP地址:探测x个主机上1-10000的端口 -vv :显示探测到的原因,以及发现的过程 -p 3389-90000 :表示指定端口进行扫描 -exclude :除外某个主机IP -excludefile xxx :除外该文件中的IP -sP 列出在线主机 -sT:三次握手的探测 -sS:只发出SYN的探测 -sU:UDP端口扫描 -sV :扫描相关服务的版本 -O :扫描目的主机的操作系统 ...
Nmap从探测到漏洞利用备忘录
larryliuqing的专栏-xxx
01-27 2185
http://www.freebuf.com/articles/network/32302.html 在侦查期间,扫描一直是信息收集的初始阶段。 什么是侦查 侦查是尽可能多收集关于目标网络的信息。从黑客的角度来看,信息收集对于一次攻击非常有用,所以为了封锁恶意的企图,渗透测试者通常尽力查找这些信息,发现后修复这个缺陷。这也被叫做踩点。通过信息收集,人们通常会发现如下类型的信息
nmap用法总结
道常无为
05-19 2175
一、nmap参数: nmap[扫描类型][设置][设备地址] 地址类型:主机名、IP地址、网段等 **输出参数 i 字母开头,输出参数 o开头 //i/o 参数: -iL //通过文件传地址 -iR //随机生成公网地址扫描 后跟随机生成的数目 特殊:后跟0 代表一直扫 --exclude //排除主机...
nmap扫描隐藏端口的方法
03-08
### 使用 Nmap 扫描隐蔽或防火墙后端口的最佳实践 #### 减少误报率和提高效率 为了减少因网络条件不佳造成的误报,Nmap 探测速率会自动调整以避免过多的无用报文阻塞网络[^1]。然而,在某些情况下,默认设置可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值