Nmap

简介:

全称网络映射器,能快速扫描大型网络或单个网络上有哪些主机,这些主机提供什么服务,可以发现服务器运行在什么操作系统上,从而发现可攻击的脆弱点,扩大攻击范围

Nmap有图形化版本名叫Zenmap

下载&安装:

Windows安装

下载地址:Nmap中文网

Linux安装

小知识*service netwoking restart 重启网络服务

Kali Linux系统自带Nmap(如果没有的话可以输入 sudo apt-get install nmap

Ubuntu: sudo apt-get install nmap

Centos:输入  yum install nmap

Nmap常用功能

1、探测存活主机

2、扫描端口

3、检测主机的操作系统信息

4、利用自带脚本检测漏洞(--script=vuln ip)

各种服务常用的端口号

Nmap常用扫描指令

nmap <扫描类型…>  <选项> <扫描目标说明>

例:nmap -p 端口号 -v ip地址 -sS(端口号1-65535       -v显示扫描过程)

扫描整个网段:nmp 192.168.1.2、24或者

nmap ip(这样会直接默认扫描一些比较常见端口)

nmp 192.168.1.*(网段表示从0-255)

-p:指定端口号扫描

-v:显示扫描过程

-sP:对目标进行Ping扫描

-Pn/-P0:禁止Ping后扫描

-A:全面的系统扫描,检测目标主机操作系统信息和路由信息

-sV:探测端口服务版本(不是很可靠,还需要进一步探测)

-F:快速扫描

-T(0-5):默认3,数字越大,扫描越快,但也容易被防火墙或IDS检测并屏蔽掉

-iL:从文本文件里面扫描主机列表(用于批量扫描)

man nmap:Nmap的中文帮助手册(空格继续,Q键退出)

Nmap常用扫描模式

TCP扫描

-sS: TCP SYN扫描,又称半开放式扫描,默认使用的扫描模式

-sT:TCP 连接扫描,扫描速度慢,容易被目标主机发现

-sA/-sF: ACK扫描/FIN扫描 又称隐蔽扫描,等待时间长 ,需要等待超时

UDP扫描

-sU:UDP扫描没有TCP扫描结果可靠性高,一般仅扫描53端口(DNS)和161端口(SNMP)

Nmap扫描结果

nmap可以把扫描结果导出为外部文件,在需要使用其他工具处理Nmap扫描结果时身份有用

Nmap支持输出的形式

1、正常输出(-oN):不显示runtime信息和警告信息

2、XML文件(-oX):生成的XML文件格式可以转换为HTML格式文件,还可以被Nmap图形化界面(即Zenmap)解析,也便于调入数据库(推荐)

Zenmap

下载地址:点我直达

端口探测神器——Nmap的更多相关文章

  1. python nmap模块 端口探测

    今天添加端口探测功能,主要实现方式是通过nmap模块调用,扫描1-65535端口.上一篇中已经将UP的PC机全部获取到,这里直接从已知在线的PC中进行端口扫描就可以了,会节省很多时间. 代码如下,还是 ...

  2. 端口扫描命令nmap

    转:http://www.osyunwei.com/archives/2004.html 下面教大家在CentOS中用nmap查看主机端口: 一.安装nmap yum install nmap -y ...

  3. linux 局域网探测工具nmap

    NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工 具包,其基本功能有三个, 一是探测一组主机是否在线: 其次是扫描主机端口,嗅探所提供的网络服务: 还可以推断主机所用的操 ...

  4. 端口扫描程序nmap使用手册

        其实还是建议看英文的man,对以后学习其他东西很有帮助的:) 摘要 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等 ...

  5. 扫描神器nmap使用教程

    总结 nmap -v 详细信息输出nmap -p 指定端口nmap -iL 扫描文件中的ipnmap -exclude 不扫描某些ipnmap -Pn 使用ping扫描,显式地关闭端口扫描,用于主机发 ...

  6. 端口扫描工具nmap的常用参数讲解

    转载请注明出处:https://www.cnblogs.com/wangyanzhong123/p/12576406.html nmap下载与安装 这个没什么好说的.很简单官网上下载就ok了,需要注意 ...

  7. ping探测与Nmap扫描

    一.实验目的 学习信息收集的一般步骤 学会使用ping命令 利用Nmap工具进行信息搜集 二.实验环境 系统环境:一台windows7系统.一台XP系统.一台kali系统 软件环境:安装Wiresha ...

  8. Nmap linux端口扫描神器

    #简介 Nmap亦称为Network Mapper(网络映射)是一个开源并且通用的用于Linux系统/网络管理员的工具.nmap用于探查网络.执行安全扫描.网络核查并且在远程机器上找出开放端口.它可以 ...

  9. 端口扫描之王-----------nmap

    [root@ok data]# nmap -F -sT -v nmap.org Starting Nmap 5.51 ( http://nmap.org ) at 2016-10-23 12:46 C ...

  10. 端口扫描之王——nmap入门精讲(二)

    接着讲上节的内容,上节中提到了一个时间优化的问题是使用参数-n,通过不解析地址来进行优化时间的,但是优化时间的方法还有很多,比如说我们可以通过时间优化(0-5),指定单位时间内的探针数,设置组的大小 ...

随机推荐

  1. 在Blazor中使用Chart.js

    1. 在Blazor中使用Chart.js 首先,从Chart.js官方网站下载Chart.js库文件. 推荐下载这个构建好的版本https://cdnjs.com/libraries/Chart.j ...

  2. TypeScript必知三部曲(一)TypeScript编译方案以及IDE对TS的类型检查

    TypeScript代码的编译过程一直以来会给很多小伙伴造成困扰,typescript官方提供tsc对ts代码进行编译,babel也表示能够编译ts代码,它们二者的区别是什么?我们应该选择哪种方案?为 ...

  3. Redis 数据类型 Zset

    Redis 数据类型 Zset(有序集合) Redis 常用命令,思维导图 >>> zset是Redis提供的一个非常特别的数据结构,常用作排行榜等功能,以用户id为value,关注 ...

  4. Survivor

    Survivor (https://codeforces.com/group/L9GOcnr1dm/contest/422378/problem/F) 血的教训 比较有意思的一个贪心题 简单翻译一下题 ...

  5. windows系统git使用ssh方式和gitee/github进行同步

    前言 在从github/gitee远程仓库获取代码时,除了使用https方式,我们还可以使用ssh连接的方式与远程仓库服务器通信,其好处是有时会比https更方便.稳定.快速. 和与普通的linux服 ...

  6. 使用Vue.js实现文字跑马灯效果

    实现文字跑马灯效果,首先用到 substring()截取 和 setInterval计时器 clearInterval()清除计时器 效果如下: 实现代码如下: <!DOCTYPE html&g ...

  7. [C++项目] 职工管理系统

    文章目录 职工管理系统 1.管理系统需求 2.创建项目 2.1 创建项目 2.2 添加文件 3.创建管理类 3.1创建文件 3.2 头文件实现 3.3 源文件实现 4.菜单功能 4.1 添加成员函数 ...

  8. 浅谈如何使用 github.com/kardianos/service

    在实际开发过程中,有时候会遇到如何编写Go开机自启服务的需求,在linux中我们可以使用systemd来进行托管,windows下可以通过注册表来实现,mac下可以通过launchd来实现,上面的方式 ...

  9. 关于 static

    由static定义的被称为类属性 例如(  static String company = "博客园"  ) 类方法 例如(  public static void printCo ...

  10. 音视频八股文(10)-- mp4结构

    介绍 mp4⽂件格式⼜被称为MPEG-4 Part 14,出⾃MPEG-4标准第14部分 .它是⼀种多媒体格式容器,⼴泛⽤于包装视频和⾳频数据流.海报.字幕和元数据等.(顺便⼀提,⽬前流⾏的视频编码格 ...