Nmap

注意,本文仅是作为课余时间的学习了解,请不要做有关违反法律法规的事情,违者自行承担后果!!!

环境
centos7.7
yum -y install nmap

命令操作

1、扫描单个目标

1、 nmap IP  也可以是多个IP的扫描
单个IP
nmap 10.10.10.1
同一网段不同的IP
nmap 10.10.10.1,12,45
同一网段连续的IP
nmap 10.10.10.1-100

# 示例:
[root@111 jkl]# nmap 10.10.10.1
Starting Nmap 6.40 ( http://nmap.org ) at 2020-01-07 21:13 CST
Nmap scan report for 10.10.10.1
Host is up (0.20s latency).
Not shown: 993 filtered ports
端口      状态     服务
PORT     STATE  SERVICE
80/tcp   open   http
113/tcp  closed ident
443/tcp  closed https
2000/tcp open   cisco-sccp
5000/tcp open   upnp
5060/tcp open   sip
8008/tcp open   http

Nmap done: 1 IP address (1 host up) scanned in 91.07 seconds

2、扫描多个目标

1、 nmap  10.10.10.1-100.*  扫描10.10.10的网段从1-100所有子IP地址

2、nmap 10.10.1/24

3、nmap -iL list.txt    # 这里的list.txt文件里面是需要扫描的IP地址,注意要扫面的文件的路径。

3、扫描网络并排除特定的目标

1、 nmap -iR 3       # 3 代表我要扫描3个目标IP

2、 nmap 10.10.10.0/24  --exclude 10.10.10.12      # 扫描这个网络段,但排除这个IP
   nmap 10.10.10.0/24  --exclude 10.10.10.12-145  # 扫描这个网络段,但排除后面这个网络段
 
3、 nmap 10.10.10.0/24   --excludefile  list.txt   # 排除一个非常大的特定的IP地址列表,并且你已经将其放入一个文本文档中,注意扫描文件的路径。

4、扫描开放网络端口

1、 nmap -A  IP

5、使用可选包扫描网络

1、 nmap -PN  IP   # 扫描安全级别更高的目标

2、 nmap -sP  IP  

3、 nmap -PS  IP
nmap -PS22,80,21 IP 4、 nmap -PO  IP   # 它代表了IP协议,它将发送一个特定的协议到目标主机

5、 nmap -PR  IP

6、 nmap --traceroute  IP

7、 namp -R  IP   # DNS 反向操作

8、 nmap  --system-dns  IP   # DNS 查找

9、 nmap --dns-servers  DNS地址  IP  # 指定DNS查找

10、nmap -SL IP

6、Nmap高级扫描

1、 nmap -sS IP   # 这个执行一个TCP SYN的扫描,这个选项会发送一个小的包,这个包会同步到目标,并且等待答复

2、nmap -sT IP

3、nmap -sU IP

4、nmap -sX IP  

5、nmap --scanflags ACKPSH IP

6、nmap -sO IP   # 查看是否被防火墙保护

7、nmap --send-eth Ip

7、端口扫描

1、 nmap -F IP    # -F 快速扫描

2、 nmap -p 80 IP     # 扫描特定目标端口,结果是只能看到tcp协议的
nmap -P 80 IP     # 扫描一系列目标

3、 nmap -p "sm*" IP  # 模糊搜索目标所有的以sm开头的服务

4、 nmap -sU -sT -p U:53,T:25 IP   #根据协议来扫描目标主机,-sT列举UDP和TCP,然后你给U赋值53给T赋值25,然后nmap分配UDP端口53并分配TCP端口25

5、nmap -p "*" IP     # 扫描全部

6、nmap --top-ports 54 IP  

7、nmap -r # -r 顺序扫描

8、系统检测

nmap会告诉你在远程目标上,运行了什么系统和服务,通过解码远程系统的回复信息,这个过程叫做TCP/IP指纹识别

1、nmap -o IP

2、nmap -O --osscan-guess IP  # 尝试性猜测目标主机的相关信息

3、 nmap -sV IP    # 扫描服务器版本
   nmap -sV --version-trace IP
   
4、 nmap -sR IP  # 扫描目标主机的RPC信息

9、时间选项

s   秒
m  分钟
h  小时

1、 nmap -T5 IP

2、nmap --max-parallelism 4 IP

3、nmap --min-hostgroup 10 IP  # 最少同时扫描10个主机,提高扫描速度

4、nmap --intial-rtt-tiomeout 6000 IP # 设置超时时间 毫秒计算的,nmap默认的RTT是10秒的超时

5、nmap --max-retries 3 IP    # nmap在尝试三次连接之后才会放弃扫描

6、nmap --scan-delay  10s IP   #设置延迟时间

7、 nmap --min-rate 50 IP # 设置nmap数据包的每秒最低发送量

10、防火墙

1、nmap -f IP
  nmap --mtu 8 IP
 
2、nmap -D RND:10 IP  #伪装

3、nmap -sT 伪装地址 目标IP

11、如何输出文件

1、 nmap -oN 1.txt  IP  # 把扫描的这个目标IP的信息保存在这个文件中

2、 nmap -oX 1.xml  IP

3、 nmap -oG  1.txt  IP   # grep 过滤这个1.txt文件
grep "要搜索的关键字"  1.txt

4、nmap -oA 要命名的文件的名字  IP   # 执行完这个命令之后,然后在当前执行命令的路径下 ls -l 要命名的文件的名字.* 会出来一些文件

5、nmap --stats-every 2s IP   # 每隔2秒就会输出扫描目标IP的完成率

6、nmap -OS 文件名 IP  # 会有一个你命名的文件在你的当前路径下出现

12、排错选项

1、nmap -h   man namp

2、nmap -v   # 查看nmap的版本信息

3、nmap -d  IP  # 调试 d1最小 d9最大

4、nmap --reason IP  # 显示出来的信息中 connection refused (连接拒绝) syn-ack(打开的)

5、nmap --open IP  # 显示目标IP的所有端口打开的情况

6、nmap --packet-trace IP

7、nmap --iflist  # 会为你展示哪些配置在你电脑上的网络接口

8、nmap -e  目标主机拥有的网络(eth1 wlan1)  IP   # 执行扫描的目标的特定网络接口类型

13、脚本 引擎

1、 nmap  --script banner IP    # 运行它,它会通过连接开放的TCP端口,来实现banner劫持,然后输出所有信息

2、 nmap --script-updatedb  # 升级数据命令

Nmap_使用介绍的更多相关文章

  1. CSS3 background-image背景图片相关介绍

    这里将会介绍如何通过background-image设置背景图片,以及背景图片的平铺.拉伸.偏移.设置大小等操作. 1. 背景图片样式分类 CSS中设置元素背景图片及其背景图片样式的属性主要以下几个: ...

  2. MySQL高级知识- MySQL的架构介绍

    [TOC] 1.MySQL 简介 概述 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB公司开发,目前属于Oracle公司. MySQL是一种关联数据库管理系统,将数据保存在不同的表中,而 ...

  3. Windows Server 2012 NIC Teaming介绍及注意事项

    Windows Server 2012 NIC Teaming介绍及注意事项 转载自:http://www.it165.net/os/html/201303/4799.html Windows Ser ...

  4. Linux下服务器端开发流程及相关工具介绍(C++)

    去年刚毕业来公司后,做为新人,发现很多东西都没有文档,各种工具和地址都是口口相传的,而且很多时候都是不知道有哪些工具可以使用,所以当时就想把自己接触到的这些东西记录下来,为后来者提供参考,相当于一个路 ...

  5. JavaScript var关键字、变量的状态、异常处理、命名规范等介绍

    本篇主要介绍var关键字.变量的undefined和null状态.异常处理.命名规范. 目录 1. var 关键字:介绍var关键字的使用. 2. 变量的状态:介绍变量的未定义.已定义未赋值.已定义已 ...

  6. HTML DOM 介绍

    本篇主要介绍DOM内容.DOM 节点.节点属性以及获取HTML元素的方法. 目录 1. 介绍 DOM:介绍DOM,以及对DOM分类和功能的说明. 2. DOM 节点:介绍DOM节点分类和节点层次. 3 ...

  7. HTML 事件(一) 事件的介绍

    本篇主要介绍HTML中的事件知识:事件相关术语.DOM事件规范.事件对象. 其他事件文章 1. HTML 事件(一) 事件的介绍 2. HTML 事件(二) 事件的注册与注销 3. HTML 事件(三 ...

  8. HTML5 介绍

    本篇主要介绍HTML5规范的内容和页面上的架构变动. 目录 1. HTML5介绍 1.1 介绍 1.2 内容 1.3 浏览器支持情况 2. 创建HTML5页面 2.1 <!DOCTYPE> ...

  9. ExtJS 4.2 介绍

    本篇介绍ExtJS相关知识,是以ExtJS4.2.1版本为基础进行说明,包括:ExtJS的特点.MVC模式.4.2.1GPL版本资源的下载和说明以及4种主题的演示. 目录 1. 介绍 1.1 说明 1 ...

随机推荐

  1. 关于Pytorch中autograd和backward的一些笔记

    参考自<Pytorch autograd,backward详解>: 1 Tensor Pytorch中所有的计算其实都可以回归到Tensor上,所以有必要重新认识一下Tensor. 如果我 ...

  2. Excel----考勤表制作自动更新日期

    起初效果 1. 我们首先输入年月日,如图 选择日期 按`ctrl+1` 来调出下图: 2. 数据填充 3.设置星期 点击1下面的单元格

  3. 关于mybatis的<selectKey>中的keyColumn

    <mapper namespace="com.dao.EmployeeDao"> <insert id="insert"> <se ...

  4. ansible 文本多行替换实例

    将<level='info'> 等全部替换为<level='ERROR'> - name: Before Ansible 2.3, option 'dest', 'destfi ...

  5. Sequence Models Week 2 Operations on word vectors

    Operations on word vectors Welcome to your first assignment of this week! Because word embeddings ar ...

  6. halcoN GPU

    halcon18.11——DL http://www.ihalcon.com/read-11150.html   楼主# 更多发布于:2018-12-04 19:50     1. 按顺序下载安装 h ...

  7. 19 01 11 javascript 获取某一种元素(所有的标签) 以及字符串处理的方法

    获取元素方法二 可以使用内置对象document上的getElementsByTagName方法来获取页面上的某一种标签,获取的是一个选择集,不是数组,但是可以用下标的方式操作选择集里面的标签元素. ...

  8. RewriteEngine On

    RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond ...

  9. selenium破解人人登陆验证码

    from selenium import webdriverfrom PIL import Imagefrom chaojiying import Chaojiying_Clientimport ti ...

  10. HTML 回到顶部 浮动

    回到顶部 <div id="FloatDIV" style="position: absolute; top: 0px; z-index: 9999; backgr ...