nmap使用方法

最新推荐文章于 2025-10-22 18:16:56 发布
原创 最新推荐文章于 2025-10-22 18:16:56 发布 · 1k 阅读 · 10 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络安全 #linux
本文详细介绍了Nmap工具的各种功能,包括端口扫描的选项(如-p,-sL,-sN等)、主机检测方法(-sP,-sO等)、扫描技巧(-sS,-sC等)以及脚本扫描的使用。Nmap的这些特性使其成为网络渗透测试和安全审计的强大工具。

1、端口

-p                      特定的端口 -p80,443 或者 -p1-65535
-p U:PORT               扫描udp的某个端口, -p U:53
-F                      快速扫描模式,比默认的扫描端口还少
-r                      不随机扫描端口,默认是随机扫描的
--top-ports "number"       扫描开放概率最高的number个端口,出现的概率需要参考nmap-services文件,ubuntu中该文件位于/usr/share/nmap.nmap默认扫前1000个
--port-ratio "ratio"            扫描指定频率以上的端口

2、扫主机

-sL                     仅仅是显示,扫描的IP数目,不会进行任何扫描
-sn                     ping扫描,即主机发现
-Pn                     不检测主机存活
-PS/PA/PU/PY[portlist]  TCP SYN Ping/TCP ACK Ping/UDP Ping发现
-PE/PP/PM               使用ICMP echo, timestamp and netmask 请求包发现主机
-PO[prococol list]      使用IP协议包探测对方主机是否开启   
-n/-R                   不对IP进行域名反向解析/为所有的IP都进行域名的反响解析

3、扫面技巧

-sS/sT/sA/sW/sM                 TCP SYN/TCP connect()/ACK/TCP窗口扫描/TCP Maimon扫描
-sU                             UDP扫描
-sN/sF/sX                       TCP Null,FIN,and Xmas扫描
--scanflags                     自定义TCP包中的flags
-sI zombie host[:probeport]     Idlescan
-sY/sZ                          SCTP INIT/COOKIE-ECHO 扫描
-sO                             使用IP protocol 扫描确定目标机支持的协议类型
-b “FTP relay host”             使用FTP bounce scan

4、脚本扫描

-sC                             根据端口识别的服务,调用默认脚本
--script=”Lua scripts”          调用的脚本名
--script-args=n1=v1,[n2=v2]     调用的脚本传递的参数
--script-args-file=filename     使用文本传递参数
--script-trace                  显示所有发送和接收到的数据
--script-updatedb               更新脚本的数据库
--script-help=”Lua script”      显示指定脚本的帮助

5、其他

-6                      开启IPv6
-A                      OS识别,版本探测,脚本扫描和traceroute
--datedir DIRNAME       说明用户Nmap数据文件位置
--send-eth / --send-ip  使用原以太网帧发送/在原IP层发送
--privileged            假定用户具有全部权限
--unprovoleged          假定用户不具有全部权限,创建原始套接字需要root权限
-V                      打印版本信息
-h                      输出帮助

 

xYs5
关注
【信息收集】nmap工具常用参数的使用
m0_60045654的博客
11-24 1798
Nmap(NetworkMapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞,也可以扫描网络上的主机和服务的状态。它可以检测活动主机、扫描开放端口、识别操作系统和设备类型、检测防火墙等,从而为您提供全面的网络状态信息。
Nmap的功能和使用方法
潜心学安全的小白
10-06 4598
Nmap 1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix80 web 80-89 web 8000-9090 web 2,数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreSQL 3,特殊服务类(未授权/命令执行类/漏洞) 443 SSL心脏滴血 8...
网络安全-端口扫描神器Nmap使用详解与参数指导
关注网络安全、云原生安全
09-05 1万+
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
查看主机端口是否可用
wujizhishui的博客
11-18 1900
一、使用nc命令 nc -zv 192.168.31.2 22 nc是netcat的简写 -z:设置 nc 只是扫描侦听守护进程,实际上不向它们发送任何数据。 -v:启用详细模式 二、使用nmap命令 nmap -Pn -p 3307 152.32.167.13 nmap参数以及意义 nmap –iflist : 查看本地主机的接口信息和路由信息 -A :选项用于使用进攻性方式扫描 -T4...
Nmap 常用参数
JJH2724719395的博客
06-20 1858
-osscan-limit 针对指定的目标进行操作系统检测(至少需确知该主机分别有一个open和closed的端口)--version-light 打开轻量级模式,为—version-intensity 2的别名。--version-all 尝试所有探测,为—version-intensity 9的别名。-iR 让nmap自己随机挑选主机进行扫描 例如:nmap -iR 2 -Pn -p22。
Nmap基础参数使用
Williamanddog的博客
11-07 1306
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目 标是快速扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发 现网络上有哪些主机,这些主机提供什么服务(应用程序名和版本),这些服务运行在什么操作系统(包括 版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。
Nmap使用方法总结
热门推荐
MX的博客
09-21 3万+
Nmap使用方法总结 一:各种参数的使用 1:ping扫描 —— nmap < 要扫描的目标ip地址> 给定一个ip地址,直接扫描 例: 这种扫描方式以及-sP 扫描,检测网络上哪些主机正在运行,通过向指定的IP地址发送ICMP echo请求数据包,收到一个RST包,就表示主机正在运行。 后面会讲到多个参数结合使用,一般当扫描主机防火墙打开时,是无法直接扫描的
Nmap 基本使用方法
halo_xsy的博客
01-10 8230
一、下载工具包 进入官网下载安装包Download the Free Nmap Security Scanner for Linux/Mac/Windows 二、安装zenmap工具 点击“下一步”安装完成。Zenmap界面如下 三、Nmap使用 Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。 Nmap可以完成以下任务: ·主机探测 ·端口扫描 ·版本检测 ·系统检测 ·支持探......
学习nmap的一些使用方法分享
weixin_44249502的博客
08-27 2451
摘要: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其它用途,否则后果自负,作者不承担相应的后果。
Nmap使用方法
小春的药匣子
08-29 3033
 找出网络上的主机,测试哪些端口在监听,这些工作通常是由扫描来实现的.扫描网络是黑客进行入侵的第一步.通过使用扫描器(如Nmap)扫描网络,寻找存 在漏洞的目标主机.一旦发现了有漏洞的目标,接下来就是对监听端口的扫描.Nmap通过使用TCP协议栈指纹准确地判断出被扫主机的操作系统类型. 本文全方位地介绍Nmap使用方法,可以让安全管理员了解在黑客眼中的站点.并通过使用它,安全管理员可以发现自己网
Nmap常用参数
java_java_cl的博客
05-22 6763
Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。 一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 Nmap的优点: 1.灵活。支持数十种不同的扫描方式,支...
nmap常用参数使用
qq_35258210的博客
02-02 2862
1、端口扫描 指定端口扫描 nmap -p80 IP地址 指定一个以上端口扫描 nmap -p80, 135 IP地址 扫描端口 nmap -P IP地址 (参数大写P) 全端口扫描 nmap -P- IP地址 指定端口范围扫描 nmap -p1-100 IP地址 不触发防火墙扫描,停止之前的ICMP请求 nmap -Pn IP地址 指定协议扫描端口 nmap -p T:25,U:53 ip地址 指定协议名扫描端口 nmap -p http,mysql ip
网络安全-端口扫描神器Nmap使用详解与参数指导_nmap全端口扫描参数
2401_84264583的博客
05-09 1271
因为关闭的关口是可访问的,也许过会儿值得再扫描一下,可能一些又开放了。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。-p1-65535;网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
Nmap 命令详细使用指南(官方参数全覆盖版)
最新发布
weixin_56462592的博客
10-22 1592
它主要依托 TCP/IP 协议栈指纹(如 TTL 值、窗口大小)、默认端口开放情况、服务响应信息等,精准识别 Windows、Linux 等系统及具体版本,为网络管理(资产清查)、安全测试(漏洞匹配)提供核心依据,是网络运维与安全防护的基础步骤。MISC 是 Nmap 中整合 “非核心但实用” 功能的模块,涵盖扫描环境适配、权限控制、版本查询等辅助操作,用于补充核心扫描功能,适配特殊场景需求。用于控制扫描的时间节奏与运行效率,平衡 “扫描速度” 与 “隐蔽性 / 资源占用”,适配不同网络环境与扫描需求。
nmap参数使用详解
完颜振江
04-22 996
扫描工具时,不同的参数可以帮助你对目标进行不同类型的扫描。你可以通过在终端中输入。来查看完整的参数列表和详细说明。
nmap常用参数的使用
duan哥哥的博客
10-16 5110
一、常见服务对应端口 端口扫描工具,借助工具可以了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号 服务 端口号 HTTP 80 HTTPS 443 Talnet 23 FTP 21 SSH(安全登录)、SCP(文件传输) 22 SMTP 25 POP3 110 WebLogic 7001 TOMA...
nmap参数详解
yyh_linux_note的博客
04-30 1188
作为安全或运维人员,熟练使用nmap命令参数对风险测试及排查问题都是很有必要的
Nmap工具详解
刘箫-技术库
03-13 1480
扫描参数范围在T0-T5之间,扫描速度由T0到T5处于递增状态。② Nmap [目标] --exclude [目标范围]③ Nmap [目标] --exclude [目标列表]① Nmap [目标] --exclude [目标]② Nmap -p [端口1,端口2,端口3]① Nmap -p [端口] [目标]③ Nmap -p [端口范围]
【信息收集】nmap工具的常用参数的使用
wj33333的博客
11-24 1257
nmap是一款强大的网络扫描器和端口探测器,可以扫描了解网络上的主机和服务的状态。它可以检测活动主机、扫描开放端口、识别操作系统和设备类型、检测防火墙等,从而为您提供全面的网络状态信息。-A:激活“操作系统指纹识别”、“版本检测”、“脚本扫描”等高级扫描选项。-n: 不解析主机名和端口名称,直接显示IP地址和端口号。-sS:进行TCP SYN(半开放式)扫描。-sT:进行TCP连接扫描。-O:进行操作系统信息探测。-sV:进行服务版本检测。-sU:进行UDP扫描。-p: 扫描指定端口。-T:设置扫描速度。
Nmap使用教程图文教程(超详细)
Karka_的博客
06-19 3253
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fOLOFnZ4-1687137500538)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230618104248167.png)]kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值