Nmap基本使用
Nmap
Network Mapper
一款开源免费的网络发现和安全审计工具。
用途
列举网络主机清单
监控主机或服务运行状况
管理服务升级调度
检测目标主机是否在线
检测目标主机端口开放情况
侦测运行的服务类型及版本信息
侦测操作系统与设备类型的信息
功能
主机发现
也称作ping 扫描。发现所要扫描的主机是否正在运行的状态。
原理:发送探测包到目标主机,看目标主机是否回复。默认发送四种不同类型的包。
端口扫描
确定端口的开放状况,最核心的功能。
版本侦测
确定主机开放端口上运行的具体的应用程序及版本信息。
操作系统侦测
检测目标主机运行的操作系统类型及设备类型的等信息。
Nmap工作原理
Nmap首选都是发送arp请求的,因为在同网段中它几乎总是更快。
主机发现
-sL #列表扫描,仅将指定的目标IP列举出来,不进行主机发现
-sn #只进行主机发现,不进行端口扫描
-sP #仅对主机进行ping扫描
-P0 #关闭ping,跳过ping的步骤
-Pn #将所有主机视作开启的,跳过主机发现的过程
-PA #使用TCP ACK Ping扫描方式进行发现
-PU #使用UDP Ping扫描方式进行发现
-PY #使用SCTP INIT Ping扫描方式进行发现
-PE #使用ICMP echo请求包发现主机
-PP #使用timestamp请求包发现主机
-PM #使用and netmask请求包发现主机
-PO #使用IP协议报探测对方主机是否开启
-PS #向目标主机发送一个设置了SYN标志位的空的TCP报文,主机返回包即判断存活
-n #不进行DNS解析
-R #总是进行DNS解析
-dns-servers #指定DNS服务器
-traceroute #追踪每个路由节点
端口扫描
Nmap端口状态
open #开放状态
closed #关闭状态
filtered #被过滤状态
unfiltered #未被过滤状态(ACk扫描时出现)
Open Filtered #开放或是过滤的
closed Filtered #不能确定端口是关闭的还是被过滤的
常用扫描方式
时序扫描
(-T效果并不好,通常配合-F使用,提高扫描速度与效果)
T0 #非常慢的扫描,用于IDS(入侵检测系统)逃避
T1 #缓慢的扫描,介于0和2之间的速度,同样可以躲开某些IDS
T2 #降低扫描速度,通常不用
T3 #默认扫描速度
T4 #快速扫描,可能会淹没目标,如果有防火墙可能会触发
T5 #极速扫描,牺牲了准确度来换去速度
常规扫描
-sS #TCP SYN扫描,半开放扫描,速度快,不易被防火墙发现
-sA #TCP ACK扫描,不能判断端口状态
-sT #TCP连接扫描,基础稳定,会完成三次握手,会被防火墙记录
-sU #UDP扫描,速度慢,常用-p指定端口
隐蔽扫描
-sN #Null扫描,非常规数据包,端口关闭会相应,开放则不响应
-sF #FIN扫描,类似SYN扫描
-sX #打开数据包FIN、PSH和URG位,检测RST响应包
空闲扫描
-sI [zombie] [target ip] #防止IDS记录
-sO #IP协议扫描,扫描IP协议号,确定对方主机支持哪些IP协议
操作系统指纹识别
用于识别某台设备上运行的操作系统。
-sV #版本探测
--allports #全端口版本探测
--version-intensity #设置扫描强度
--version-light #轻量级扫描
--version-all #重量级扫描
--version-trace #获取详细版本信息
-sR #RPC扫描
-O #启用操作系统探测
--osscan-limit #对指定的目标进行操作系统探测
--oscan-guess;--fuzzy #推测系统识别
Nmap输出
5种不同的输出格式
interactive output
grepable output
normal output
script kiddi3 Output
XML输出
-oN #标准输出,将标准输出写入指定文件
-oX #XML输出,将XML输出写入指定文件
-oS #script kiddi3输出,适合原来全是大写的输出
-oG #Grep输出
-oA #可以将扫描结果以标准格式、XML格式和Grep格式一次性输出
Nmap基本使用的更多相关文章
- ★Kali信息收集★8.Nmap :端口扫描
★Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html ★Kali信息收集~ 1.Google Hackin ...
- 安全测试 - 端口嗅探工具Nmap
Nmap 在官网下载nmap端口检测工具https://nmap.org/,nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端. 使用: 通过cmd命令:nmap www.5i5j.c ...
- NMAP分布式扫描工具dnmap
NMAP分布式扫描工具dnmap NMAP是一款知名的网络扫描工具.它提供丰富和强大的网络扫描功能.但很多时候,需要渗透测试人员从多个终端发起扫描任务,以快速扫描大型网络,或规避IP限制等安全策略 ...
- nmap
扫描端口 nmap -v -sS -open -iL iplist.txt -no-stylesheet -oX output.xml -p- -P0 -v 详细信息-sS 隐蔽扫描(半开syn).– ...
- 使用nmap工具查询局域网某个网段正在使用的ip地址
linux下nmap工具可扫描局域网正在使用的ip地址 查询局域网某网段正在使用的ip地址: nmap -sP .* 以上命令,将打印10.10.70.*/24网络所有正在使用的ip地址
- Nmap参数详解
转自:http://blog.csdn.net/huangwwu11/article/details/20230795 Nmap--networkmapper,网络探测工具和安全/端口扫描器 nmap ...
- nmap报错: Failed to open device ethxxx
nmap报错: Failed to open device ethxxx 周银辉 今天用nmap时, 报错: Failed to open device eth4, 好郁闷. 调查了一下, 是w ...
- fping tcping hping nmap nc
[root@test ~]# fping -a -g 192.168.40.1 192.168.40.240 |nl #-a 扫描alive主机,-g扫描一个段的ip地址 [root@test ...
- 渗透测试工具Nmap从初级到高级使用教程
本文由阿德马翻译自国外网站,请尊重劳动成果,转载请注明出处,谢谢 Nmap是一款网络扫描和主机检测的非常有用的工具.Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器.它 ...
- NMAP 基本用法
Nmap 用途: 1.通过对设备或者防火墙的探测来审计它的安全性. 2.探测目标主机所开放的端口. 3.网络存储,网络映射,维护和资产管理.(这个有待深入) 4.通过识别新的服务器审计网络的安全性. ...
随机推荐
- iOS 避免循环导入及自定义控件delegate和protocol的相互引用的问题
在OC中一般来说ClassA同ClassB想要避免重复import的话两种方案 1. 若ClassA.h 头文件中已经导入了ClassB,即#import "ClassB.h" , ...
- Quick BI独创千人千面的行级权限管控机制
摘要 就数据访问权限而言,阿里巴巴以“被动式授权”为主,你需要什么权限就申请什么权限.但是,在客户交流过程中,我们发现绝大多数企业都是集中式授权,尤其是面向个人的行级权限管控,管理复杂度往往呈几何增长 ...
- oracle函数 TO_CHAR(x[[,c2],C3])
[功能]将日期或数据转换为char数据类型 [参数] x是一个date或number数据类型. c2为格式参数 c3为NLS设置参数 如果x为日期nlsparm=NLS_DATE_LANGUAGE 控 ...
- Java练习 SDUT-1131_最大公约数与最小公倍数
C/C++训练1---最大公约数与最小公倍数 Time Limit: 1000 ms Memory Limit: 65536 KiB Problem Description 输入两个正整数,求它们的最 ...
- QT 中如何实现一个简单的动画
QT可以实现一下简单的动画,比如 运动的时钟 闪烁的按钮. 动画的实现: (1)创建一个定时器 (2)调用QWidget::update()通知界面重绘 实现一个按钮闪烁的例子: circlewidg ...
- 学习C#泛型
C#泛型详解 C#菜鸟教程 C#中泛型的使用
- oracle 用表连接替换EXISTS
通常来说 , 采用表连接的方式比EXISTS更有效率 SELECT ENAME FROM EMP E WHERE EXISTS (SELECT ‘X’ FROM DEPT WHERE DEPT_NO ...
- poj 3384 Feng Shui (Half Plane Intersection)
3384 -- Feng Shui 构造半平面交,然后求凸包上最远点对. 这题的题意是给出一个凸多边形区域,要求在其中放置两个半径为r的圆(不能超出凸多边形区域),要求求出两个圆心,使得多边形中没有被 ...
- [转]java常用正则表达式
只能输入数字:"^[0-9]*$". 只能输入n位的数字:"^\d{n}$". 只能输入至少n位的数字:"^\d{n,}$". 只能输 ...
- [转]MySQL常用查询
单表查询 ①查询所有 * mysql> select * from student; ②查询选中字段记录 mysql> select s_name from student; ③条 ...