nmap常用方法(笔记)

最新推荐文章于 2025-06-19 11:18:19 发布
原创 最新推荐文章于 2025-06-19 11:18:19 发布 · 313 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nmap #端口扫描 #内网

nmap常用方法

1,探测主机存活常用方式

-sP:打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)

-sn:ping探测扫描主机, 不进行端口扫描 (测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态)

-sA:发送tcp的ack包进行探测,可以探测主机是否存活

2,端口扫描用法

-sS :半开放扫描。使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高
(一个完整的tcp连接需要3次握手,而-sS选项不需要3次握手)
优点:Nmap发送SYN包到远程主机,但是它不会产生任何会话,目标主机几乎不会把连接记入系统日志。(防止对方判断为扫描攻击),扫描速度快,效率高,在工作中使用频率最高
缺点:它需要root/administrator权限执行

-sT:默认就有。3次握手方式tcp的扫描。不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect().
优点:你勿需root权限。普通用户也可以使用。
缺点:这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息,由于它要完成3次握手,效率低,速度慢,建议使用-sS

-sU:udp端口的扫描

-sF、-sX、-sN(比较少用):也是tcp的扫描一种,发送一个FIN标志的数据包。有时候TcpSYN扫描不是最佳的扫描模式,因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手

-sW:窗口扫描(用处不大)

-sV:版本检测。版本检测是用来扫描目标主机和端口上运行的软件的版本

-sO:探测对方,TCP/IP协议簇中有哪些协议,类型号分别是多少

-A:综合扫描。包括系统探测,版本探测,脚本扫描,路由跟踪(比较慢)

-e:指定网络接口,扫描时使用哪个网卡

-S :可以伪装源地址进行扫描。这样好处在于不会被对方发现自己的真实IP

-iflist:查看本地路由与接口
Nmap中提供了–iflist选项来查看本地主机的接口信息与路由信息。当遇到无法达到目标主机或想选择从多块网卡中某一特定网卡访问目标主机时,可以查看nmap –iflist中提供的网络接口信息。和route -n功能一样

-p:指定特定端口,端口之间用“,”间隔

-v:详细输出扫描情况.

-iL扫描指定文件中的ip例: nmap -iL 1.txt

-O: 扫描探测主机操作系统。例: nmap -O 127.0.0.1

-P0:扫描之前不使用ping,适用于防火墙禁止ping,比较有用

-sC: –script=default 默认的脚本扫描,主要是搜集各种应用服务的信息

nmap常用命令详解
鹿鸣天涯
09-12 2万+
Nmap(Network Mapper)是一款开源的网络扫描和安全评估工具,广泛用于网络发现、漏洞检测和安全审计。
Nmap使用方法常用命令学习
AmyBaby00的博客
08-05 3339
7-30 Nmap 练习 1、 命令:nmap -A +ip 全面扫描 2、命令 nmap -sn + ip 扫描网段 1-24 (C段) 3、命令 nmap -O +ip 扫描目标主机操作系统的版本信息 4、命令ping +ip ![解读:这台主机禁ping,或者防火墙设置 解决方法:使用nmap-无ping进行扫描 命令:nmap -p0 192.168.0.109](https:/...
给Linux系统/网络管理员准备的Nmap命令的29个实用范例
01-21 1454
Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。 我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。 1
2025版最新Nmap端口扫描工具,Windows安装和命令大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
zz96405784848的博客
06-19 1017
Nmap是一款开源的网络扫描工具,可用于检测主机在线状态、端口开放情况、服务版本、操作系统等信息。文章介绍了Nmap的五大核心功能,详细图解了Windows系统下的安装步骤,并列举了常见命令参数如-sS(SYN扫描)、-sV(服务版本探测)等。最后提供了典型应用示例,如端口扫描nmap -sS 192.168.1.1)、操作系统识别(nmap -O)等。该工具适合网络安全人员快速获取网络拓扑信息,但使用时需注意扫描速度(-T4)和隐蔽性参数设置。
Nmap 一些常用方法
BLOG OF PETERMAOSX.
09-20 304
Nmap 使用方法 Nmap可以用来做一些主动扫描 可以获得以下信息: 目标主机是否在线 目标主机所在的网络结构 目标主机是哪个开放的端口,例如80,135,443等端口。 目标主机所使用的操作系统,例如windows,macOS,linux等等 目标主机上所运行的服务以及版本,例如Apache httpd ssh 目标主机上所存在的漏洞,例如弱口令,ms08_067,ms10_054 nmap的基本用法 对单个主机的扫描:nmap [目标地址] 可以得到一张表,一共有三个字段,分别是PORT,ST
nmap几种常用方法
搜索-gcgmh
05-04 284
1。nmap -sP 10.0.0.1/24 |grep up 扫描整个c段,找出存活主机 2。nmap -sS 10.0.0.1-100 -p 80 syn扫描,指定ip范围,指定端口 3。nmap -sV 10.0.0.1 -p1-65535 指定端口范围,扫描指定主机的端口的服务和版本 4。nmap -O(-A) 10.0.0.1 扫描操作系统的类型和版本...
nmap常用命令详细使用|命令带实例
热门推荐
没有
03-13 1万+
一:常见的6种nmap端口状态及其含义 状态 含义 open 开放的,表示应用程序正在监听该端口的连接,外部可以访问 filtered 被过滤的,表示端口被防火墙或其他网络设备阻止,不能访问 closed 关闭的,表示目标主机未开始该端口 unfiltered 未被过滤的,表示nmap无法确定端口所处状态,需进一步探测 open/filtered 开放的或被过滤的,nmap不能识别 closed/filtered 关闭的或被过滤的,nmap不能识别 二、常用方法 1.
nmap笔记
04-01
### Nmap 使用教程和笔记整理 #### 一、Nmap 基础概念 Nmap 是一款功能强大的网络扫描工具,主要用于发现网络上的主机和服务。它支持多种扫描方式,能够检测目标系统的开放端口、运行的服务以及可能存在的漏洞。 ...
nmap学习笔记
cherrie007的博客
08-31 2413
Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简单的用法:全面扫描:nmap-T4 -A -V targetip 主机发现:nmap-T4 -sn targetip 端口扫描nmap-T4 t
Nmap教学视频笔记
~星空任我游~
08-01 1312
1 nmap的安装和扫描的基本概念 扫描的原理:比如打电话(对方可以接听或者不接) http://blog.51cto.com/xiaogongju/1972643 检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本) 扫描的分解动作: 统一沟通语言 发出刺激...
Nmap指令-常用
Lc_Tyr的博客
06-11 1855
本人小白,发博客做做笔记 nmap -T 4 -A ip A:全面扫 T:0-5 慢到快,一般用0,4 nmap -sP ip/24 扫描所在网段存活主机ip(可以扫到所在局域网并且在同一网段下的存活主机) nmap -P0 ip 无ping扫描:穿透防火墙,避免被防火墙发现 nmap -PA -PS ip TCP ACK ,TCP SYN ping扫描 nmap -PU ip ...
nmap命令大全{超详细}
02-01
nmap命令大全 超详细....域名,主机名称, ip 地址,网络号 如: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0 - 255.1 - 254 - iL < 读入文件名 > 从一个文件读取主机列表 - iR < 主机数量 > 选择随机目标 -- exclude < 主机 1[, 主机 2][, 主机 3] ...... > 排除的主机 -- excludefile < 排除列表文件名 > 排除列表文件 主机发现 - sL 列表扫描,并不会真正扫描,一般用来对扫描进行合 理性检查。或者配合 dns 服务器对某些 ip 地址进行 反向 DNS 查询。 参考此处 - sn P ing 扫描,不使用端口扫描 - Pn 强行扫描,视所有主机均在线,跳过主机发现步骤 - PS/PA/PU/PY [ 端口列表 ] 使用 T
Nmap端口扫描器使用笔记 补充中
weixin_51339377的博客
04-21 2374
黑客更多像一个刺客。 渗透测试厉害的人。百分之八十在做信息搜集 百分之10在做程序软件 剩下百分之10才会在攻击 nmap全世界最厉害的扫描器活跃主机的识别工具 会受防火墙等拦截 导致没办法扫描 zenmap就是nmap的图形界面版本 一些功能: 主机发现 需要知道内网有哪些主机是开机的 开放的 端口扫描 需要知道端口针对的服务 版本侦测 对应的服务的版本 可能会出现的漏洞 操作系统指纹识别 nmap //直接可以看到所有使用的命令 nmap 192.1...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2848
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
namp技巧/技术记录
sucof的专栏
01-31 488
1) 获取远程主机的端口信息和识别主机操作系统(Get info about remote host ports and OS detection)nmap -sS -P0 -sV -O <target> <br />< target > 可以是独立IP, 一个主机名或一个子网<br />-sS TCP SYN扫描(也叫半开或隐蔽扫描)<br />-P0 选项允许你关闭ICMP ping<br />-sV 选项启用版本检测<br />-O 表示试图识别远程操作系统<br />其它选项:<br />-A 选项
关于nmap的命令
duwgv的博客
10-20 1189
TCP Xmas 扫描,发送 FIN、PSH 和 URG 标志位的 TCP 包。:TCP connect() 扫描,全开放扫描,会在目标主机上留下记录。:TCP SYN 扫描,半开放扫描,不会在目标主机上留下记录。:TCP FIN 扫描,发送 FIN 标志位的 TCP 包。:TCP Null 扫描,发送没有标志位的 TCP 包。:UDP 扫描,用于扫描 UDP 端口。
linux下nmap扫描使用命令
X_xsj6的博客
07-11 2910
nmap 192.168.**.0/24 扫描目标IP段,查看有哪些IP存活nmap 192.168.**.1-100 扫描从192.168.**.1-192.168.**.100有哪些IP存活nmap -iL ip_addr 扫描文件ip_addr文件中所存储的IP地址有哪些存活,并扫描存活IP主机所打开的端口(需要创建ip_addr文件,并将预扫描IP写入 ip_addr...
Nmap常用命令
m0_48907714的博客
02-18 8990
Nmap基本命令 包括进阶命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值