精华内容
下载资源
问答
  • Nmap Nmap is released under a custom license, which is based on (but not compatible with) GPLv2. The Nmap license allows free usage by end users, and we also offer a commercial license for companies...
  • Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(N...

    Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于:

    检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个非常普遍的工具,它有命令行界面和图形用户界面。

    cabf7b225ecc06aba8f8d4ba4b1417c5.png

    Nmap使用教程

    Nmap使用不同的技术来执行扫描,包括:TCP的connect()扫描,TCP反向的ident扫描,FTP反弹扫描等。所有这些扫描的类型有自己的优点和缺点,我们接下来将讨论这些问题。

    Nmap的使用取决于目标主机,因为有一个简单的(基本)扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统,以获得正确的结果。下面是一些基本的命令和它们的用法的例子:

    扫描单一的一个主机,命令如下:

    #nmap cnblogs.com

    #nmap 192.168.1.2

    扫描整个子网,命令如下:

    #nmap 192.168.1.1/24

    扫描多个目标,命令如下:

    #nmap 192.168.1.2 192.168.1.5

    扫描一个范围内的目标,如下:

    #nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)

    如果你有一个ip地址列表,将这个保存为一个txt文件,和namp在同一目录下,扫描这个txt内的所有主机,命令如下:

    #nmap -iL target.txt

    如果你想看到你扫描的所有主机的列表,用以下命令:

    #nmap -sL 192.168.1.1/24

    扫描除过某一个ip外的所有子网主机,命令:

    #nmap 192.168.1.1/24 -exclude 192.168.1.1

    扫描除过某一个文件中的ip外的子网主机命令

    #nmap 192.168.1.1/24 -exclude file xxx.txt (xxx.txt中的文件将会从扫描的主机中排除)

    扫描特定主机上的80,21,23端口,命令如下

    #nmap -p80,21,23 192.168.1.1

    a1d7b44ad4218ea18edbea18f9a45d97.png

    从上面我们已经了解了Nmap的基础知识,下面我们深入的探讨一下Nmap的扫描技术.

    Tcp SYN Scan (sS)

    这是一个基本的扫描方式,它被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能获得远程主机的信息。Nmap发送SYN包到远程主机,但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势.

    如果Nmap命令中没有指出扫描类型,默认的就是Tcp SYN.但是它需要root/administrator权限.

    #nmap -sS 192.168.1.1

    Tcp connect() scan(sT)

    如果不选择SYN扫描,TCP connect()扫描就是默认的扫描模式.不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect().Tcp connect()扫描技术只适用于找出TCP和UDP端口.

    #nmap -sT 192.168.1.1

    Udp scan(sU)

    顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的.

    #nmap -sU 192.168.1.1

    FIN scan (sF)

    有时候Tcp SYN扫描不是最佳的扫描模式,因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手.

    root@bt:~# nmap -sF 192.168.1.8

    Starting Nmap 5.51 at 2012-07-08 19:21 PKT

    Nmap scan report for 192.168.1.8

    Host is up (0.000026s latency).

    Not shown: 999 closed ports

    PORT STATE SERVICE

    111/tcp open|filtered rpcbind

    FIN扫描也不会在目标主机上创建日志(FIN扫描的优势之一).个类型的扫描都是具有差异性的,FIN扫描发送的包只包含FIN标识,NULL扫描不发送数据包上的任何字节,XMAS扫描发送FIN、PSH和URG标识的数据包.

    PING Scan (sP)

    PING扫描不同于其它的扫描方式,因为它只用于找出主机是否是存在在网络中的.它不是用来发现是否开放端口的.PING扫描需要ROOT权限,如果用户没有ROOT权限,PING扫描将会使用connect()调用.

    #nmap -sP 192.168.1.1

    版本检测(sV)

    版本检测是用来扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术,它不是用来扫描目标主机上开放的端口,不过它需要从开放的端口获取信息来判断软件的版本.使用版本检测扫描之前需要先用TCP SYN扫描开放了哪些端口.

    #nmap -sV 192.168.1.1

    Idle scan (sL)

    Idle scan是一种先进的扫描技术,它不是用你真实的主机Ip发送数据包,而是使用另外一个目标网络的主机发送数据包.

    #nmap -sL 192.168.1.6 192.168.1.1

    Idle scan是一种理想的匿名扫描技术,通过目标网络中的192.168.1.6向主机192.168.1.1发送数据,来获取192.168.1.1开放的端口

    有需要其它的扫描技术,如 FTP bounce(FTP反弹), fragmentation scan(碎片扫描), IP protocol scan(IP协议扫描),以上讨论的是几种最主要的扫描方式.

    Nmap的OS检测(O)

    Nmap最重要的特点之一是能够远程检测操作系统和软件,Nmap的OS检测技术在渗透测试中用来了解远程主机的操作系统和软件是非常有用的,通过获取的信息你可以知道已知的漏洞。Nmap有一个名为的nmap-OS-DB数据库,该数据库包含超过2600操作系统的信息。 Nmap把TCP和UDP数据包发送到目标机器上,然后检查结果和数据库对照。

    Initiating SYN Stealth Scan at 10:21Scanning localhost (www.nxadmin.com) [1000 ports]Discovered open port 111/tcp on www.nxadmin.comCompleted SYN Stealth Scan at 10:21, 0.08s elapsed (1000 total ports)Initiating OS detection (try #1) against localhost (www.nxadmin.com)Retrying OS detection (try #2) against localhost (www.nxadmin.com)

    上面的例子清楚地表明,Nmap的首次发现开放的端口,然后发送数据包发现远程操作系统。操作系统检测参数是O(大写O)

    a4b0f1aaf6590ee83bf2ba5e6ea95fd8.png

    Nmap的操作系统指纹识别技术:

    设备类型(路由器,工作组等)运行(运行的操作系统)操作系统的详细信息(操作系统的名称和版本)网络距离(目标和攻击者之间的距离跳)

    如果远程主机有防火墙,IDS和IPS系统,你可以使用-PN命令来确保不ping远程主机,因为有时候防火墙会组织掉ping请求.-PN命令告诉Nmap不用ping远程主机。

    # nmap -O -PN 192.168.1.1/24

    以上命令告诉发信主机远程主机是存活在网络上的,所以没有必要发送ping请求,使用-PN参数可以绕过PING命令,但是不影响主机的系统的发现.

    Nmap的操作系统检测的基础是有开放和关闭的端口,如果OS scan无法检测到至少一个开放或者关闭的端口,会返回以下错误:

    Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port

    OS Scan的结果是不可靠的,因为没有发现至少一个开放或者关闭的端口.

    b7ff0ca76664f1842256ad88eb27c59e.png

    这种情况是非常不理想的,应该是远程主机做了针对操作系统检测的防范。如果Nmap不能检测到远程操作系统类型,那么就没有必要使用-osscan_limit检测。

    746ae4a2b8139f9ba44f7e0ee343916f.png

    想好通过Nmap准确的检测到远程操作系统是比较困难的,需要使用到Nmap的猜测功能选项, –osscan-guess 猜测认为最接近目标的匹配操作系统类型。

    # nmap -O –osscan-guess 192.168.1.1

    总结

    Nmap是一个非常强大的工具,它具有覆盖渗透测试的第一方面的能力,其中包括信息的收集和统计。本文从初级到高级的讲解了Nmap入侵扫描工具的使用.希望对大家有所帮助.

    原文转自:https://www.cnblogs.com/hanxiaobei/p/5603491.html

    展开全文
  • nmap 扫描端口

    千次阅读 2016-12-20 22:13:55
    使用 ping命令测试服务器是否联通 使用rmp -q nmap查看服务器上是否安装有nmap 这款测试工具 如何没有安装 apr-get install nmap 安装 nmap  nmap 127.0.0.1 查看服务器本地的所有端口 nmap scan report for...

    首先使用远程连接工具xhell远程登录到

    服务器上

    使用 ping命令测试服务器是否联通

    使用rmp -q nmap查看服务器上是否安装有nmap 这款测试工具

    如何没有安装

    apr-get install nmap

    安装 nmap

     nmap 127.0.0.1

    查看服务器本地的所有端口

    nmap scan report  for 115.100.151.51

    就可以扫描目标主机的端口情况

    nmap 157.151.46.48/24检测某一个指定网段

    nmap -sU 125.15.51.1 -p 53,43  扫描UDP 指定端口 -p扫描 1—1024端口

    -p-扫描所有端口

    nmap -sT  -p  22,25 151.1.49.6  扫描tcp的22和25号端口

    namp -o 15.158.48.1  扫描操作系统信息




    展开全文
  • nmap 扫描端口使用

    2012-07-19 06:42:21
    进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):  nmap -sP 192.168.1.0/24  仅列出指定网络上的每台主机,不发送任何报文到目标主机:  nmap -sL 192.168.1.0/24  ...
  • 端口扫描命令nmap -sS 172.16.55.100nmap -Pn 172.16.55.100第一组渗透测试指令,用于情报收集。 要求知道每个扫描出来的端口是干什么用的 转载于:...

    先安装 nmap :apt-get install nmap

    端口扫描命令
    nmap -sS 172.16.55.100
    nmap -Pn 172.16.55.100
    第一组渗透测试指令,用于情报收集。

     

    要求知道每个扫描出来的端口是干什么用的

    转载于:https://www.cnblogs.com/marklove/p/10527032.html

    展开全文
  • nmap端口扫描命令

    千次阅读 2014-06-20 10:26:25
    nmap -PN -sS -p 21,23,25,53,80,110,143,443 +ip nmap扫描ftp,telnet,smtp,do'ma

    nmap -PN -sS -p 21,23,25,53,80,110,143,443 +ip

    nmap扫描ftp,telnet,smtp,domain,http,pop3,imap,https等端口是否打开

    展开全文
  • 下面教大家在CentOS中用nmap查看主机端口:一、安装nmapyum install nmap -y二、使用nmapnmap localhost #查看主机当前开放的端口nmap -p 1024-65535 localhost#查看主机端口(1024-65535)中开放的端口nmap -PS 192....
  • 文章目录一、操作环境二、nmap命令用法三、部分实例Ⅰ、-v 加强扫描Ⅱ、-A 扫描操作系统和路由跟踪Ⅲ、-O 探测操作系统Ⅳ、-sN TCP空扫描欺骗防火墙Ⅴ、--iflist 显示接口和路由信息Ⅵ、-sA 探测防火墙Ⅶ、-sP 探测...
  • 介绍python-nmap是基于系统nmap命令的一个端口扫描工具,使用简单方便。最近为了加强服务器安全性和监管,需要每天把公司服务器开放端口扫描记录,一旦出现增加减少能发现。之前使用shell写过一个...
  • nmap命令扫描开放端口

    万次阅读 2019-06-14 18:54:53
    场景1: 使用树莓派但是没有显示器,这时候把树莓派接入局域网,通过使用nmap命令扫描局域网内的所有开放端口,分析扫描信息,从而得出树莓派的局域网ip,这时候就可以通过ip连上树莓派了 场景2: nmap常被黑客用于...
  • 端口扫描器:Python的第三方模块python-nmap可以实现高效的端口扫描。比如服务器的22,21,3389,3306等高危端口是否暴露在了互联网上。python-nmap是Linux命令nmap的封装在Python安装了nmap后执行代码:nm=nmap....
  • linux下nmap扫描使用命令

    千次阅读 2018-07-11 09:48:19
    查看有哪些IP存活nmap 192.168.**.1-100 扫描从192.168.**.1-192.168.**.100有哪些IP存活nmap -iL ip_addr 扫描文件ip_addr文件中所存储的IP地址有哪些存活,并扫描存活IP主机所打开的端口(需要创建ip_addr文件,并...
  • nmap 扫描命令

    2020-04-15 15:39:04
    nmap 扫描命令, 下面1-65535是端口扫描范围, 100.2.29.102为IP地址 nmap -sS -sV -p 1-65535 -O -n -Pn 100.2.29.102 nmap -sS -sV -p 1-65535 -O -n -Pn 100.2.96.61
  • 下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。1) 获取远程主机的系统类型及开放端口nmap -sS -P0 -sV -O这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网...
  • nmap扫描开放端口

    2019-02-10 17:54:00
    nmap192.168.1.1-p1-65535 指定端口范围使用-p参数,如果不指定要扫描端口Nmap默认扫描从1到1024再加上nmap-services列出的端口 ...所以正确扫描一个机器开放端口的方法是上面命令。-p1-65535 ...
  • 扫描指定网段的远程桌面连接端口nmap -sT -p3389 218.206.112.0/243. 如果觉得输出太多,可以用 grep 命令过滤nmap -sT -p3389 218.206.112.0/24 | grep -B2 open  下面是操作的消息记录,备查。 代码如下:[root@...
  • Nmap扫描命令使用详解

    2018-11-19 10:38:00
    Nmap扫描基础扫描 当用户对Nmap工具了解后,即可使用该工具实施扫描。通过上一章的介绍,用户可知Nmap工具可以分别对主机、端口、版本、操作系统等实施扫描。但是,在实施这些扫描工作之前,需要先简单了解下Nmap...
  • Linux命令nmap端口扫描工具

    千次阅读 2019-12-18 14:36:49
    Linux命令nmap端口扫描工具 介绍 https://nmap.org/man/zh/ Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。 它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也...
  • kali linux系统nmap扫描命令入门

    千次阅读 2019-01-27 23:04:11
    nmap 加网站或者ip地址 扫描网站或者ip的资料,显示开了什么端口等等资料 nmap -sn 192.168.0.0/24 使用nmap查看局域网的人使用什么设备 nmap -O XXXXXXXXXXX 使用nmap查看对方信息,系统版本,端口等等(-...
  • 端口扫描命令nmap

    2017-05-20 00:30:00
    下面教大家在CentOS中用nmap查看主机端口: 一、安装nmap yum install nmap -y 二、使用nmap nmap localhost #查看主机当前开放的端口 nmap -p 1024-65535 localhost#查看主机端口(102...
  • nmap端口扫描

    2019-10-27 23:00:08
    nmap参数 -sS:隐蔽的TCP扫描,以确定某个特定的TCP端口是否开放 参数-Pn:告诉nmap不使用ping命令判断主机是否存活。因为ping命令使用的是ICMP协议 很多网络不允许ping命令通行,但在内网中可以忽略掉这个参数 ...
  • nmap常用扫描命令

    2015-03-17 11:00:00
    NMap,也就是Network ...下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。 1) 获取远程主机的系统类型及开放端口 nmap -sS -P0 -sV -O <target> 这里的 < target >...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 809
精华内容 323
关键字:

nmap扫描端口命令