仅需5步,学会Nmap的UDP扫描(By:Kali与编程)

于 2025-03-13 11:12:15 发布
阅读量429 收藏 5
点赞数 14
分类专栏: Kali与编程 文章标签: udp 网络协议 网络 Kali与编程 黑客 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiao1234oaix/article/details/146225813
版权

课程准备:

1、KALI系统

https://pan.quark.cn/s/5ea1ec302d16

2、VMware虚拟机

https://pan.quark.cn/s/aa869ffbf184

3、Metasploitable2靶场

https://pan.quark.cn/s/5effb2207f02

打开靶场,IP地址:192.168.1.9

图片

1、基本 UDP 扫描

nmap -sU 192.168.1.9

这将扫描 Metasploitable 2 的所有常见 UDP 端口。

图片

2、扫描特定 UDP 端口

例如,扫描 DNS(53)和 SNMP(161)端口

nmap -sU -p 53,161 192.168.1.9

图片

3、扫描所有 UDP 端口

扫描所有 65535 个 UDP 端口(速度较慢)

nmap -sU -p- 192.168.1.9

图片

4、提高扫描速度

使用 --min-rate 参数提高扫描速度

nmap -sU --min-rate 1000 192.168.1.9

图片

5、保存扫描结果

将扫描结果保存到文件

nmap -sU -oN metasploitable_udp_scan.txt --min-rate 1000 192.168.1.9

图片

[网络安全自学篇] 十五.Python攻防之多线程、C段扫描和数据库编程(二)
杨秀璋的专栏
10-05 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来博友共勉,希望您们喜欢,一起进。前文分享了Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信,本文将继续分析Python攻防之多线程、C段扫描和数据库编程。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。...
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来博友共勉,希望您们喜欢,一起进。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
Windows 使用 nmap软件测试 UDP 端口
Jian Sun_的博客
01-02 2956
Ncat: UDP packet sent successfully #这里是成功的提示。打开CMD , 输入 cd C:\Program Files (x86)\Nmap。Ncat: 远程主机强迫关闭了一个现有的连接。. #这里是失败的提示。下载windows版nmap ,下载后双机默认安装。
使用 Nmap 扫描 TCP 和 UDP 端口
allway2的博客
09-21 2万+
Nmap 是渗透测试人员和系统/网络管理员中非常流行的工具。我们已经准备好提供不同的 nmap 教程和备忘单,但 TCP 和 UDP 端口扫描扫描的重要部分。我们将在本教程中详细介绍。 开始端口扫描 没有任何端口扫描参数的最简单用法就是提供目标。目标可以是单个 IP 或主机名或多个目标。在本例中,我们将192.168.1.1默认使用最常见的 1000 个端口扫描 IP 地址。 $ nmap 192.168.1.1 开始端口扫描 TCP同扫描 我们知道 TCP 连接是通过 3 次...
nmap 判断远程udp端口是否被占用
zengliguang的专栏
04-04 1644
命令并解读其输出,您可以有效地判断远程主机上的指定 UDP 端口是否被占用及监听。记得根据实际求调整端口号和远程主机信息。) 下载并安装适用于 Windows 的版本。对于其他操作系统如 Linux 或 macOS,通常可以通过包管理器(如。上述输出表明目标主机的 UDP 端口 53 处于开放状态,并且提供了 DNS 服务。将开始扫描并输出结果。在 Windows 系统中,如果您没有预装。主机上的 UDP 端口 53 是否开放和响应。: 首先确保您已经安装了。总结来说,通过运行适当的。
主动扫描-Nmap-端口、系统、服务扫描
Welcome To Myon'Blog !
03-25 1万+
一、使用Nmap进行端口扫描 ① SYN扫描 ② Connect扫描UDP扫描 ④ 端口扫描范围的确定 二、使用Nmap扫描目标系统 三、使用Nmap扫描目标服务 3、Nmap的完善 四、将Nmap扫描结果保存为XML文件 五、对Web服务进行扫描 2、Web服务器的软件组成 ③ 服务器应用程序 ④ 操作系统 3、以DVWA为目标的web服务扫描 ① dirb内容扫描 ② dirsearch内容扫描 ③ whatweb网络指纹识别
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
kali视频学习笔记
cj1064789374的博客
08-29 3322
kali学习笔记
Nmap渗透测试指南之Nmap技巧
weixin_54626591的博客
10-30 512
Nmap渗透测试指南之Nmap技巧
Kali Linux脚本编写入门:自动化渗透测试快速起
Kali Linux脚本编写基础 ## 1.1 Kali Linux简介 Kali Linux是一个专为数字取证和渗透测试设计的操作系统,它基于Debian,并包含了大量的安全工具。作为一个强大的平台,Kali Linux为IT安全专业人士提供了一套...
端口扫描利器--nmap
金灰的博客
05-29 3857
tcp: 发Fin包,开放端口--就有xx包 ,没开放端口就不搭理.udp: 端口没开--端口不可达, 开了一般不搭理.-sT tcp的Connect扫描。-sS tcp的SYN包扫描。-sF tcp的FIN包扫描(扫描慢且不准确, 不可达/不搭理)扫端口时尽量用-sV扫,更准确.详细.nmap -sn 网段(0/24)-sU udp扫描扫描网段(排除某清单IP)扫描网段,(排除某IP)
Nmap端口扫描工具常用命令
elevn的博客
06-24 2225
Nmap是一款开源的网络扫描工具,被广泛应用于网络管理、安全审计和漏洞扫描等领域。它支持多种扫描模式,包括TCP、UDP、SYN和ACK等,可以对目标主机进行端口扫描、操作系统检测、服务和版本识别、漏洞扫描等操作。nmap -sC -sV -oX <文件名>.xml <主机IP>nmap -sC -sV --script=all <主机IP>nmap -sC -O -p1-1024 <主机IP>nmap -sS -O -p1-1000 <主机IP>nmap -oN <文件名> <主机IP>
信息收集-端口扫描工具-Nmap使用说明
m0_37638874的博客
07-25 1859
sU(Udp scan)顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口,它不要发送任何的SYN包,因为这种技术是针对UDP端口的。,又称半开放扫描,它不打开一次完全的TCP连接,执行得很快,效率高(一个完整的tcp连接要3次握手,而-sS选项不要3次握手)如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的。-sV:版本检测(sV),能够用来扫描目标主机和端口上运行的软件的版本,并将它显示出来。-sS:半开放扫描(非3次握手的tcp扫描)...
NMAP指令
2401_84169736的博客
10-16 975
nmap指令
nmap扫描使用方法
新雪兰
12-19 6860
目录 首先说明一下端口的几个状态: NMAP扫描使用方法的几个实例: 一、主机发现的几种探测方式 1、TCP Syn方法扫描远程主机是否存活 2、使用TCP ACK扫描远程主机是否存活 3、使用UDP扫描远程主机是否存活并指定发送接口 4、 使用SCTP (流控制传输协议)discovery探测主机是否存活 5、使用icmp echo回显判断主机是否存活 6、使用ICMP...
【2023最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
Jinmindong
09-28 1520
【2023最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
UDP 端口扫描 - Nmap
热门推荐
发哥微课堂
11-12 4万+
0x00:简介 nmap 在二层做主机发现时使用的参数是 sn(ping 扫描,不做端口扫描)。在三层做主机发现时也是使用的 sn 参数,这里二三层都用的 sn 参数,而具体使用的是二层协议 arp 还是三层协议 icmp,判断依据是是否属于同一个网段。在四层发现时主要利用的是 tcp 和 udp,而 nmap 用到的主要参数就是 PU 和 PA。 nmap 使用 udp 来做端口扫描时,用到...
kali查看空闲的端口
最新发布
02-01
Kali Linux 中,你可以使用多种方法来查找系统上未被占用的端口。下面介绍几种常见的方法: ### 方法一:使用 `netstat` 虽然 `netstat` 已经逐渐被淘汰,但它仍然是很多用户熟悉的工具之一。为了确保其可用性,请先安装 `net-tools` 包: ```bash sudo apt-get install net-tools ``` 然后运行以下命令列出所有正在使用的TCP和UDP端口,并从中找出哪些端口号是空闲的: ```bash sudo netstat -tuln ``` 注意观察输出结果中的 "Local Address" 列下的端口号部分;不在其中的就是潜在的空闲端口。 ### 方法二:使用 `ss` 现代推荐的方式是利用 `ss` 命令,它比 `netstat` 更高效且功能强大。可以直接执行下列指令获得类似的信息: ```bash sudo ss -tuln ``` ### 方法三:使用 `lsof` `lsof` (List Open Files) 是另一个强大的工具,能够显示出哪些进程打开了特定文件或网络连接。要找到已被监听的端口及对应的应用程序,可以这样做: ```bash sudo lsof -i -P -n | grep LISTEN ``` 对于想要确定某个具体范围内的随机空闲端口的情况,还可以结合 `/dev/urandom` 或者编写一个小脚本来帮助选择合适的候选端口。 不过最简便的做法可能是尝试绑定你想用的那个端口到服务上去测试一下——如果成功了说明它是自由的! 以上就是一些常用的方法,在实际应用过程中可以根据个人喜好和技术栈的不同灵活选用适合自己的方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值