Nmap_使用介绍
Nmap
注意,本文仅是作为课余时间的学习了解,请不要做有关违反法律法规的事情,违者自行承担后果!!!
环境
centos7.7
yum -y install nmap
命令操作
1、扫描单个目标
1、 nmap IP 也可以是多个IP的扫描
单个IP
nmap 10.10.10.1
同一网段不同的IP
nmap 10.10.10.1,12,45
同一网段连续的IP
nmap 10.10.10.1-100
# 示例:
[root@111 jkl]# nmap 10.10.10.1
Starting Nmap 6.40 ( http://nmap.org ) at 2020-01-07 21:13 CST
Nmap scan report for 10.10.10.1
Host is up (0.20s latency).
Not shown: 993 filtered ports
端口 状态 服务
PORT STATE SERVICE
80/tcp open http
113/tcp closed ident
443/tcp closed https
2000/tcp open cisco-sccp
5000/tcp open upnp
5060/tcp open sip
8008/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 91.07 seconds
2、扫描多个目标
1、 nmap 10.10.10.1-100.* 扫描10.10.10的网段从1-100所有子IP地址
2、nmap 10.10.1/24
3、nmap -iL list.txt # 这里的list.txt文件里面是需要扫描的IP地址,注意要扫面的文件的路径。
3、扫描网络并排除特定的目标
1、 nmap -iR 3 # 3 代表我要扫描3个目标IP
2、 nmap 10.10.10.0/24 --exclude 10.10.10.12 # 扫描这个网络段,但排除这个IP
nmap 10.10.10.0/24 --exclude 10.10.10.12-145 # 扫描这个网络段,但排除后面这个网络段
3、 nmap 10.10.10.0/24 --excludefile list.txt # 排除一个非常大的特定的IP地址列表,并且你已经将其放入一个文本文档中,注意扫描文件的路径。
4、扫描开放网络端口
1、 nmap -A IP
5、使用可选包扫描网络
1、 nmap -PN IP # 扫描安全级别更高的目标
2、 nmap -sP IP
3、 nmap -PS IP
nmap -PS22,80,21 IP 4、 nmap -PO IP # 它代表了IP协议,它将发送一个特定的协议到目标主机
5、 nmap -PR IP
6、 nmap --traceroute IP
7、 namp -R IP # DNS 反向操作
8、 nmap --system-dns IP # DNS 查找
9、 nmap --dns-servers DNS地址 IP # 指定DNS查找
10、nmap -SL IP
6、Nmap高级扫描
1、 nmap -sS IP # 这个执行一个TCP SYN的扫描,这个选项会发送一个小的包,这个包会同步到目标,并且等待答复
2、nmap -sT IP
3、nmap -sU IP
4、nmap -sX IP
5、nmap --scanflags ACKPSH IP
6、nmap -sO IP # 查看是否被防火墙保护
7、nmap --send-eth Ip
7、端口扫描
1、 nmap -F IP # -F 快速扫描
2、 nmap -p 80 IP # 扫描特定目标端口,结果是只能看到tcp协议的
nmap -P 80 IP # 扫描一系列目标
3、 nmap -p "sm*" IP # 模糊搜索目标所有的以sm开头的服务
4、 nmap -sU -sT -p U:53,T:25 IP #根据协议来扫描目标主机,-sT列举UDP和TCP,然后你给U赋值53给T赋值25,然后nmap分配UDP端口53并分配TCP端口25
5、nmap -p "*" IP # 扫描全部
6、nmap --top-ports 54 IP
7、nmap -r # -r 顺序扫描
8、系统检测
nmap会告诉你在远程目标上,运行了什么系统和服务,通过解码远程系统的回复信息,这个过程叫做TCP/IP指纹识别
1、nmap -o IP
2、nmap -O --osscan-guess IP # 尝试性猜测目标主机的相关信息
3、 nmap -sV IP # 扫描服务器版本
nmap -sV --version-trace IP
4、 nmap -sR IP # 扫描目标主机的RPC信息
9、时间选项
s 秒
m 分钟
h 小时
1、 nmap -T5 IP
2、nmap --max-parallelism 4 IP
3、nmap --min-hostgroup 10 IP # 最少同时扫描10个主机,提高扫描速度
4、nmap --intial-rtt-tiomeout 6000 IP # 设置超时时间 毫秒计算的,nmap默认的RTT是10秒的超时
5、nmap --max-retries 3 IP # nmap在尝试三次连接之后才会放弃扫描
6、nmap --scan-delay 10s IP #设置延迟时间
7、 nmap --min-rate 50 IP # 设置nmap数据包的每秒最低发送量
10、防火墙
1、nmap -f IP
nmap --mtu 8 IP
2、nmap -D RND:10 IP #伪装
3、nmap -sT 伪装地址 目标IP
11、如何输出文件
1、 nmap -oN 1.txt IP # 把扫描的这个目标IP的信息保存在这个文件中
2、 nmap -oX 1.xml IP
3、 nmap -oG 1.txt IP # grep 过滤这个1.txt文件
grep "要搜索的关键字" 1.txt
4、nmap -oA 要命名的文件的名字 IP # 执行完这个命令之后,然后在当前执行命令的路径下 ls -l 要命名的文件的名字.* 会出来一些文件
5、nmap --stats-every 2s IP # 每隔2秒就会输出扫描目标IP的完成率
6、nmap -OS 文件名 IP # 会有一个你命名的文件在你的当前路径下出现
12、排错选项
1、nmap -h man namp
2、nmap -v # 查看nmap的版本信息
3、nmap -d IP # 调试 d1最小 d9最大
4、nmap --reason IP # 显示出来的信息中 connection refused (连接拒绝) syn-ack(打开的)
5、nmap --open IP # 显示目标IP的所有端口打开的情况
6、nmap --packet-trace IP
7、nmap --iflist # 会为你展示哪些配置在你电脑上的网络接口
8、nmap -e 目标主机拥有的网络(eth1 wlan1) IP # 执行扫描的目标的特定网络接口类型
13、脚本 引擎
1、 nmap --script banner IP # 运行它,它会通过连接开放的TCP端口,来实现banner劫持,然后输出所有信息
2、 nmap --script-updatedb # 升级数据命令
Nmap_使用介绍的更多相关文章
- CSS3 background-image背景图片相关介绍
这里将会介绍如何通过background-image设置背景图片,以及背景图片的平铺.拉伸.偏移.设置大小等操作. 1. 背景图片样式分类 CSS中设置元素背景图片及其背景图片样式的属性主要以下几个: ...
- MySQL高级知识- MySQL的架构介绍
[TOC] 1.MySQL 简介 概述 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB公司开发,目前属于Oracle公司. MySQL是一种关联数据库管理系统,将数据保存在不同的表中,而 ...
- Windows Server 2012 NIC Teaming介绍及注意事项
Windows Server 2012 NIC Teaming介绍及注意事项 转载自:http://www.it165.net/os/html/201303/4799.html Windows Ser ...
- Linux下服务器端开发流程及相关工具介绍(C++)
去年刚毕业来公司后,做为新人,发现很多东西都没有文档,各种工具和地址都是口口相传的,而且很多时候都是不知道有哪些工具可以使用,所以当时就想把自己接触到的这些东西记录下来,为后来者提供参考,相当于一个路 ...
- JavaScript var关键字、变量的状态、异常处理、命名规范等介绍
本篇主要介绍var关键字.变量的undefined和null状态.异常处理.命名规范. 目录 1. var 关键字:介绍var关键字的使用. 2. 变量的状态:介绍变量的未定义.已定义未赋值.已定义已 ...
- HTML DOM 介绍
本篇主要介绍DOM内容.DOM 节点.节点属性以及获取HTML元素的方法. 目录 1. 介绍 DOM:介绍DOM,以及对DOM分类和功能的说明. 2. DOM 节点:介绍DOM节点分类和节点层次. 3 ...
- HTML 事件(一) 事件的介绍
本篇主要介绍HTML中的事件知识:事件相关术语.DOM事件规范.事件对象. 其他事件文章 1. HTML 事件(一) 事件的介绍 2. HTML 事件(二) 事件的注册与注销 3. HTML 事件(三 ...
- HTML5 介绍
本篇主要介绍HTML5规范的内容和页面上的架构变动. 目录 1. HTML5介绍 1.1 介绍 1.2 内容 1.3 浏览器支持情况 2. 创建HTML5页面 2.1 <!DOCTYPE> ...
- ExtJS 4.2 介绍
本篇介绍ExtJS相关知识,是以ExtJS4.2.1版本为基础进行说明,包括:ExtJS的特点.MVC模式.4.2.1GPL版本资源的下载和说明以及4种主题的演示. 目录 1. 介绍 1.1 说明 1 ...
随机推荐
- 关于Pytorch中autograd和backward的一些笔记
参考自<Pytorch autograd,backward详解>: 1 Tensor Pytorch中所有的计算其实都可以回归到Tensor上,所以有必要重新认识一下Tensor. 如果我 ...
- Excel----考勤表制作自动更新日期
起初效果 1. 我们首先输入年月日,如图 选择日期 按`ctrl+1` 来调出下图: 2. 数据填充 3.设置星期 点击1下面的单元格
- 关于mybatis的<selectKey>中的keyColumn
<mapper namespace="com.dao.EmployeeDao"> <insert id="insert"> <se ...
- ansible 文本多行替换实例
将<level='info'> 等全部替换为<level='ERROR'> - name: Before Ansible 2.3, option 'dest', 'destfi ...
- Sequence Models Week 2 Operations on word vectors
Operations on word vectors Welcome to your first assignment of this week! Because word embeddings ar ...
- halcoN GPU
halcon18.11——DL http://www.ihalcon.com/read-11150.html 楼主# 更多发布于:2018-12-04 19:50 1. 按顺序下载安装 h ...
- 19 01 11 javascript 获取某一种元素(所有的标签) 以及字符串处理的方法
获取元素方法二 可以使用内置对象document上的getElementsByTagName方法来获取页面上的某一种标签,获取的是一个选择集,不是数组,但是可以用下标的方式操作选择集里面的标签元素. ...
- RewriteEngine On
RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond ...
- selenium破解人人登陆验证码
from selenium import webdriverfrom PIL import Imagefrom chaojiying import Chaojiying_Clientimport ti ...
- HTML 回到顶部 浮动
回到顶部 <div id="FloatDIV" style="position: absolute; top: 0px; z-index: 9999; backgr ...