nmap 批量扫描及存储 常用命令

最新推荐文章于 2025-11-16 08:47:08 发布
转载 最新推荐文章于 2025-11-16 08:47:08 发布 · 6.6k 阅读 · 8 ·
CC 4.0 BY-SA版权
原文链接:https://www.jianshu.com/p/4c696b1a95b1

nmap -sn -oG "C:\\Users\\Zaaa\\Desktop\\nmapR10.10.10.024xml.xml" 10.10.10.0/24

 

0x01 概述

总结了一下常见的NMAP的使用命令,用来快速查看的,觉得有用的小伙伴可以收藏一下。

0x02 总结

nmap -v 详细信息输出
nmap -p 指定端口
nmap -iL 扫描文件中的ip
nmap -exclude 不扫描某些ip
nmap -Pn 使用ping扫描,显式地关闭端口扫描,用于主机发现
nmap -sn 使用ping扫描,进行端口扫描,假设主机都是up的
nmap -sS 使用SYN扫描,不需要完成三次握手
nmap -sT TCP connect扫描,需要完成三次握手,只适用于找出TCP和UDP端口
nmap -sU 扫描UDP端口
nmap -sF FIN扫描,用于探测防火墙状态,识别端口是否关闭,容易漏扫
nmap -sV 扫描目标主机的端口和软件版本
nmap -O 远程检测操作系统和软件
nmap -O --osscan-guess 猜测目标操作系统版本
nmap -traceroute 路由跟踪
nmap -A 综合扫描,包含1-10000的端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测
nmap -oN result.txt 将标准输出写入到指定文件中
nmap -oX result.xml 将输入写成xml的形式
nmap -oS result.txt 将输出写成特殊符号的形式,内容跟-oN是一样的,只是字体变了而已
nmap -oG result.txt 将输出写成特殊格式
nmap -oA 将输出所有格式,有三种 .xml/ .gnmap/ .nmap
nmap -T[0-5] 时间参数模板
   -T0 用于躲避IDS,时间很长
  -T1 用于躲避IDS,时间很长
  -T2 降低了扫描速度,使用更小的带宽和目标主机资源对目标靶机进行扫描
  -T3 默认模式,未做优化
  -T4 假设用户具有合适及可靠的网络而加速对目标靶机的扫描
  -T5 假设用户具有更好的网络或者愿意牺牲准确性而加速扫描
nmap -sC 根据端口识别服务自动调用默认脚本
nmap --script



作者:Pino_HD
链接:https://www.jianshu.com/p/4c696b1a95b1
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

Nmap端口扫描
Ryongao
01-20 3331
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
如何使用 NMAP 命令进行网络扫描
热门推荐
qq_44430237的博客
03-15 2万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
nmap 扫描端口使用
07-19
namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)
如何使用Nmap进行全端口扫描
最新发布
2501_93842368的博客
11-16 1171
全端口扫描的核心命令是。
Nmap!黑客红客,都用过这个工具扫端口!
bigbangbangbang1的博客
08-05 2563
Nmap(网络映射器)是全球领先的Linux系统网络安全扫描工具,可帮助识别开放端口并预防潜在的网络安全威胁。Nmap 是一款必不可少的网络扫描工具,因为它具有准确、易于使用、界面灵活且具有许多高级功能。本指南介绍如何使用 Nmap 扫描 Linux 系统上的开放端口。1如何使用Nmap检查端口Nmap 是一款多功能命令行工具,可执行强大的端口扫描。目标可以是域名或IP 地址。不带任何选项的命令会扫描最常见的 1000 个端口。Nmap 可以扫描目标上的单个端口、端口范围或所有端口。
『安全工具』Nmap 强悍的端口扫描工具
weixin_30384031的博客
09-17 228
             作为时下流行的端口扫描工具,Nmap有因其扫描的隐密性有“端口扫描之王”之称     上图是黑客帝国(The Matrix)中崔妮蒂用Nmap入侵核发电站的能源管理系统 0x 01 Nmap介绍     Nmap是一款用于网络发现和安全审计的安全工具,常用于端口扫描。     用法:nmap [扫描类型] [参数] 目标IP      1.扫描类型   ...
精选资源
python调用masscan+nmap实现精确扫描
06-30
`masscan`是一个快速的TCP端口扫描器,它能以每秒几万个目标的速度扫描互联网,远超传统的`nmap`。而`nmap`则是一款功能全面的网络探测和安全审计工具,不仅可以扫描端口,还能识别操作系统、服务版本等信息。结合...
NMAP Masscan python识别端口运行服务 常用命令速查表
浪子燕青的博客
02-27 2958
带上你的千军万马,即使最后难免孤军奋战。 阅读提要 全文约1.5W字,大致阅读完约15分钟,包含主要知识点:Nmap命令详解、Masscan命令详解、python调用Nmap、python调用Masscan、端口运行服务识别、IPY库生成相关IP段,其中关键部位文字使用橙色重点标注。 Nmap功能 端口扫描扫描开放的端口并且识别运行服务 主机探测:Nmap可査找目标网络中的在线主机。默认情况下,Nmap通过4种方式—— ICMP echo请求(ping)、向443端口发送TCP SYN 包、向8
Python3 批量扫描端口的例子
09-18
在Python3批量扫描端口的例子中,首先需要安装必要的库,包括`python-nmap`用于执行nmap扫描和`openpyxl`用于处理Excel文件。安装这两个库可以通过pip完成: ```bash pip install python-nmap openpyxl ``` 接着,...
nmap常用参数使用
qq_35258210的博客
02-02 2808
1、端口扫描 指定端口扫描 nmap -p80 IP地址 指定一个以上端口扫描 nmap -p80, 135 IP地址 扫描端口 nmap -P IP地址 (参数大写P) 全端口扫描 nmap -P- IP地址 指定端口范围扫描 nmap -p1-100 IP地址 不触发防火墙扫描,停止之前的ICMP请求 nmap -Pn IP地址 指定协议扫描端口 nmap -p T:25,U:53 ip地址 指定协议名扫描端口 nmap -p http,mysql ip
Nmap的使用
qq_50720304的博客
09-23 3100
文章目录 前言 一、Nmap是什么? 1.含义 2.功能 二、使用步骤 1.引入库 2.读入数据 总结 前言 Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,哪些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及其它功能。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及监视主机和服务的运行。本文介...
nmap-端口扫描
技术引领业务创新
04-21 1955
nmap的作用 1、Host discovery(主机发现) 2、Service/version detection(服务版本检测) 3、Operating system detection(操作系统检测) 4、Network traceroute(网络追踪) 5、Nmap Scripting Engine(Nmap脚本引擎)
Nmap 端口扫描
看着博客敲代码
01-22 1万+
简介 端口扫描Nmap的强项,大多数Nmap应用都是应用于对端口的扫描。 一、Nmap对端口的扫描有以下几种状态。 Open 端口开放状态 应用程序正在该端口接收TCP或UDP报文。这也是端口扫描的主要目标。它显示了网络上哪些服务可供使用。 Closed 端口关闭状态 关闭的端口对于Nmap也是可以访问的,但没有应用程序在其上监听。它可以显示该IP地址上的主机是否在运行,对操作系统探测有帮助。 Filtered 过滤的 由于包过滤阻止探测报文到达端口,Nmap无法确定该端口是否开放。过滤可能来自专业的防
使用Nmap扫描指定主机的开放端口
药的博客
07-11 893
2.使用Nmap扫描指定主机的开放端口。使用Nmap扫描指定主机的开放端口。
nmap端口扫描
jamesP777的博客
12-20 3239
Nmap中可以实施的端口扫描方式有TCP扫描、UDP扫描、SCTP扫描和IP扫描、FTP扫描
网络安全-端口扫描神器Nmap使用详解与参数指导
关注网络安全、云原生安全
09-05 1万+
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
nmap 扫描端口
IT小石头
12-20 1474
首先使用远程连接工具xhell远程登录到 服务器上 使用 ping命令测试服务器是否联通 使用rmp -q nmap查看服务器上是否安装有nmap 这款测试工具 如何没有安装 apr-get install nmap 安装 nmap  nmap 127.0.0.1 查看服务器本地的所有端口 nmap scan report  for 115.100.151.51 就可以扫描目标
1.3端口扫描:利用Nmap工具进行端口扫描
qq_55202378的博客
07-08 1万+
XAMPP nmap扫描
NmapNmap探测目标主机端口开放状态
qq_20410657的博客
11-04 1657
概率范围 0-1 0.2表示20%
nmap端口扫描 局域网IP地址
05-08
### 使用 Nmap 扫描局域网 IP 地址的开放端口 Nmap 是一款功能强大的网络扫描工具,能够高效地检测目标主机上的开放端口和服务。以下是关于如何使用 Nmap 进行局域网 IP 地址端口扫描的具体方法。 #### 基础命令结构 基本的 Nmap 端口扫描命令如下所示: ```bash nmap -p <port_range> <target_ip_or_network> ``` 其中 `-p` 参数指定了要扫描的端口范围,而 `<target_ip_or_network>` 则为目标 IP 或者整个子网[^1]。 #### 示例:扫描单个 IP 的特定端口 如果只想扫描某个单一 IP 上的部分端口,则可以这样操作: ```bash nmap -p 1-1024 192.168.1.1 ``` 此命令会针对 `192.168.1.1` 主机检查其前 1024 个常见服务端口的状态[^1]。 #### 示例:批量扫描多个连续 IP 地址 对于需要一次性测试一组相邻设备的情况,可以通过指定起始与终止地址来实现更广覆盖度的操作方式为例: ```bash nmap -p 1-65535 192.168.1.1-254 ``` 这里设置了完整的 TCP/IP 协议栈范围内所有可能存在的连接点位数作为探测对象,并作用在整个 C 类私有网络段之上[^1]。 #### 更进一步的功能扩展选项 为了获取更加详细的报告或者调整性能参数,还可以加入其他附加标志项: - **快速模式 (-F)** 仅限于最常用的几百个协议编号而非全部枚举出来从而加快进程速度。 ```bash nmap -F 192.168.1.0/24 ``` - **操作系统指纹识别 (O)** 尝试推断远程机器所运行的是哪种具体版本号及其配置特性等信息。 ```bash nmap -A -T4 --osscan-limit 192.168.x.y/z ``` 注意这里的 "-A" 表示启用高级分析手段;"-T4" 设置时间模板为激进型以减少等待延迟;"--osscan-limit" 只对那些看起来像是真实响应的目标做 OS 探测[^2]. - **保存输出至文件** 最后别忘了利用重定向符把最终成果记录下来方便日后查阅对比变化情况哦!比如下面这个例子就把 XML 格式的完整数据存储进了名为 "network_scan_results.xml" 的文档里去了呢~ ```bash nmap -sV -oX network_scan_results.xml 192.168.1.0/24 ``` 通过以上介绍可以看出,灵活运用这些不同的开关组合可以根据实际需求定制个性化的解决方案啦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值