kali linux nmap 端口扫描 简单教程

最新推荐文章于 2025-05-15 08:27:52 发布
原创 最新推荐文章于 2025-05-15 08:27:52 发布 · 1.5k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

本文介绍了如何在实验中使用nmap工具对Kalilinux和WindowsServer2016进行端口扫描,包括指定IP和端口范围,如21,23,80,以及检测服务版本和全面扫描。 
本次实验所用工具如下:
VMware

kali linux 
(namp扫描工具)

Windows sever 2016
需开启(FTP,smp,Telnet,rdp)端口


namp操作所用部分代码:
-sP  ping 扫描
-P   指定端口范围
-sV  服务版本探测
-A   全面扫描端口
-oN  保存txt



例子及其解释:
namp -sP  ip地址     备注:这里是指单独扫描这个IP

namp -sP  ip地址/24  备注:这里指的是整个网段


namp -O  ip地址      备注:这里指扫描用的什么系统 并显示端口是否开启


扫描指定端口范围 并不显示什么系统
namp -P 端口号,端口号,端口号  IP地址
          21  , 445 ,3389   192.168.1.1



查看端口 是由什么软件发布的:
namp -P  23,21,3389  -sV
             端口号    



扫描服务器开启的端口号,并保存 命令是-oN  后面加文件路径
namp -O 10.1.1.1  -oN  D:\saomiaojieguo.txt
           ip               要保存的文件路径




接下来咱们实践:

我已经准备好了一台 kail linux 虚拟机和 Windows sever 2016 服务器 已开启部分端口

已知Windows sever 2016 的IP地址为 192.168.245.133

ftp 端口为21

Telnet 端口为 23

http 端口为 80

首先咱们扫描指定端口 (ftp,telnet,tttp)   (21,23,80)

nmap -P 21,23,80 192.168.245.133

 

nmap -A 扫描全部端口

KALI LINUX网络扫描工具
Kali与编程
01-04 1216
Angry IP Scanner 是一款开源的网络扫描工具,它可以快速扫描网络中的所有设备,探测开放的端口和服务,以及发现潜在的漏洞。在渗透测试中,Netcat是一款重要的工具,可以用于快速识别目标主机的开放端口、测试网络服务的可用性、执行命令、上传和下载文件等。在扫描结果中,右键单击要扫描的设备,选择“Open”菜单,然后在“Ports”选项卡中输入要扫描的端口号。在渗透测试中,Netcat是一款非常重要的工具,可以用于快速识别目标主机的开放端口、测试网络服务的可用性、执行命令、上传和下载文件等。
Kali--Nmap实战
qq_70434663的博客
03-16 4016
首先在Kali里面察看自己的IP地址,以便后续操作。
kalilinux端口扫描
hacker681的博客
12-30 2475
端口扫描 在发现完IP之后就要去确认这个IP都开放了哪些活着的端口 这些活着的端口在后续都可能成为我们攻击面的体现 端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 UDP端口扫描和发现技术是一样的使用scapy和之前的思路相反 向目标端口发一个端口请求如果他给我反应ICMP port端口不可达我就知道他端口是关闭的 只有没有给我发端口不可达的请求的我就认...
网络侦察基础:Kali Linux上使用Nmap进行端口扫描
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
08-09 3258
Nmap(Network Mapper)是一款开源的网络探测和安全审计工具,它广泛应用于网络安全领域,用于网络发现、端口扫描、服务识别、版本检测和操作系统检测等。Nmap的强大之处在于其能够快速扫描大型网络或单个主机,使用原始IP报文来发现网络上的主机、主机提供的服务、操作系统类型以及可能存在的安全漏洞。Nmap的优势包括功能强大、支持多目标扫描、开源且拥有详细的帮助文档,以及其在全球的高流行度。然而,它也有一些劣势,比如参数众多难以记忆,且在扫描漏洞方面的能力不如其他专业的漏洞扫描器。nmap ip。
使用kali进行端口扫描
m0_65992344的博客
07-24 2044
使用kali进行端口扫描
KaliNmap端口扫描与高级扫描
sGanYu
08-28 6932
目录 使用Nmap进行端口扫描 高级Nmap扫描:TCP空闲扫描 使用Nmap进行端口扫描 -sS代表使用nmap执行一次隐秘的TCP扫描 -Pn代表nmap不会使用ping命令预先判断主机是否存活 【-Pn是默认目标主机是存活的,适用于internet渗透测试环境,由于大多数网络不允许ping命令所使用的"ICMP"通行,如果预先使用ping,则可能会漏掉许多真实存活的主机】 高级Nmap扫描:TCP空闲扫描 在了解TCP空闲扫描时,首先多嘴一下一般端口的探测原理。去..
Kali Linux学习使用nmap扫描和标识应用服务
2301_81920872的博客
12-17 1257
目录 一.引言 二.任务实现 1、-sn 2、扫描开放端口 3、识别服务版本和操作系统 4.-sT 5.-Pn 6.-v 7.-pN1,N2,...,Nn 三.其他工具 四.总结(感言) 一.引言 Nmap是全球最广泛使用的端口扫描工具之一,它不仅能够识别活动主机、扫描TCP和UDP开放端口,还能检测防火墙、获取远程主机上运行的服务版本,并且通过脚本发现和利用漏洞。除了Nmap,还有一种名为ZMap的工具,在某些情况下被认为在端口扫描方面更为高
kali初学——nmap扫描
热门推荐
萌蠢骇客
06-12 2万+
kali初学——Nmap扫描常用参数
Kali Linux-Nmap真正的主动扫描技术,超级详细,零基础也能学会
m0_63965739的博客
09-15 1518
注意:本章中所有的IP地址皆可替换为你所扫描的IP地址相比被动扫描,主动扫描的范围要小得多。主动扫描一般都是先针对目标发送特制的数据包,然后根据目标的反应来获得一些信息。这些信息主要包括目标设备是否在线、目标设备的指定端口是否开放、目标设备所使用的操作系统、目标设备上所运行的服务等。这些信息相当重要。试想一下,如果一台设备根本没有连接网络,那么我们对其进行网络安全渗透测试还有什么意义呢?测试目标设备是否在线可以帮助我们过滤无意义的设备,另外这些信息还可以帮助我们建立目标设备的网络拓扑。
网络空间安全-Kali Nmap网络扫描工具介绍与使用
彪哥.TOP的博客
05-22 1468
主机发现:Nmap可以向目标计算机发送特制的数据包组合,然后根据目标的反应来确定它是否处于开机并连接到网络的状态。端口扫描Nmap可以向目标计算机的指定端口发送特制的数据包组合,然后根据目标端口的反应来判断它是否开放。服务及版本检测:Nmap可以向目标计算机的目标端口发送特制的数据包组合,然后根据目标的反应来检测它运行服务的服务类型和版本。操作系统检测:Nmap可以向目标计算机发送特制的数据包组合,然后根据目标的反应来检测它的操作系统类型和版本。
nmap 扫描端口使用
07-19
namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)
KALI LINUX上使用nmap实现局域网扫描(KALI工具系列一)
LNN0212的博客
05-15 7229
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Nmap (网络映射器)是一个开源工具,它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是。
kali实现nmap端口扫描指南
最新发布
weixin_75042169的博客
05-15 1618
Kali Linux中的Nmap工具是进行端口扫描和网络探测的强大工具。首先,使用ifconfig命令确定Kali主机的IP地址。然后,通过Nmap对目标主机(如CentOS 9虚拟机)进行扫描。基本扫描命令为nmap 192.168.10.133,详细扫描可添加-vv参数。指定端口扫描(如SSH端口22)使用nmap -p 22 192.168.10.133。操作系统探测使用nmap -O 192.168.10.133。Nmap还支持扫描整个网段(nmap -sP 192.168.10.*)和脚本扫描(n
kali_nmap命令
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-07 1098
模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽。-P:指定要扫描的端口,可以是一个单独的端口,用逗号隔开多个端口,使用“-”表示端口范围;选项表示以一种易于检索的格式记录信息,即每台主机都以单独的行来记录所有信息。nmap的脚本默认目录为:/usr/share/nmap/scripts/-e:在多网络接口Linux系统中,指定扫描使用的网络接口;使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力。
Kali nmap扫描
Kali 忠实粉丝
09-24 585
.
Kali渗透测试之端口扫描1——UDP、TCP、僵尸扫描、隐蔽扫描
浅浅的博客
04-20 3015
端口扫描 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。所以在发现目标主机存活后,我们需要知道目标主机上都开放了那些端口,应用程序的漏洞都是通过端口体现出来的。后续的渗透测试如果能攻击进入一个操作系统的话,都是通过端口后面的应用程序的漏洞攻击进去的。所以说,二三四层主机发现只是为了准确发现活着的IP,确定攻击面;端...
kali入门到入狱之Nmap扫描端口
qq_56418482的博客
12-06 4515
kali作为网络渗透中的翘楚,自带Nmap可以直接使用,kali的安装和汉化专门一篇详细介绍,可以去看看。3、推测目标运行的操作系统。1、探测一组主机是否在线。nmap +ip地址。
kali端口扫描nmap
weixin_30709929的博客
01-29 676
输入“nmap+空格+“-O”+空格+IP地址或域名。 扫描所有TCP端口:输入“nmap+空格+“-sT”+空格+IP地址或域名” 扫描所有开放的UDP端口:输入“nmap+空格+”-sP”+空格+IP地址段 14:输入”nmap+空格+”sV”+空格+IP地址或域名” 扫描最常用的TCP端口:输入“nmap+空格+”-sS”+空格+IP地址或域名” 扫描网段中活跃的主机。如图 输入...
网络安全与渗透:kali系统,namp端口扫描(一)此生无悔入华夏,男儿何不带吴钩
qq_25490573的博客
08-03 918
目录前言kali系统安装vmware上安装kalinmap1.简单扫描2.参数扫描3.其他参数和命令4.zemap 前言 如今的时代,不是是美国的时代,更不是资本主义的时代, 而是信息化的时代,更是网络时代, 但当下,不是勒索病毒,就是ddos,可谓黑客猖獗 我辈网络人,怎能视而不理,保护网络,保护国家安全,从我做起 此生无悔入华夏,男儿何不带吴钩       kali系统安装 网络攻击专用系统,正所谓 kali学的好,监狱进的早 kali玩的溜,牢饭吃到够 vmware上安装
kalinmap端口扫描
03-14
### Kali Linux 中使用 Nmap 进行端口扫描 Nmap 是一款功能强大的网络扫描和安全审计工具,在 Kali Linux 环境下广泛用于发现主机、服务以及潜在漏洞。以下是关于如何利用 NmapKali Linux 上执行不同类型的端口...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

章叁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值