您当前的位置:首页 > 电脑百科 > 网络技术 > 网络软件

Nmap使用详解(指定扫描目标和主机发现)

时间:2020-09-15 13:25:56  来源:  作者:
Nmap使用详解(指定扫描目标和主机发现)

 

官网:

https://nmap.org/

 

Nmap使用详解(指定扫描目标和主机发现)

 

文档:

Nmap使用详解(指定扫描目标和主机发现)

 


Nmap使用详解(指定扫描目标和主机发现)

 

Nmap(Network MApper,网络映射器)是一款开放源代码的网络探测和安全审核工具,被用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。

图形化界面:Zenmap

分布式框架:DNmap

 

特点:

主机探测

端口扫描

版本检测

系统检测

 

支持探测脚本的编写:Nmap的脚本引擎(NSE)和Lua编程语言

(share/nmap/scripts)

Nmap使用详解(指定扫描目标和主机发现)

 

windows下:

Nmap使用详解(指定扫描目标和主机发现)

 


Nmap使用详解(指定扫描目标和主机发现)

 

Kali linux 2020.2:

Nmap使用详解(指定扫描目标和主机发现)

 

工作原理:

(一切英文说明来源于官方文档)

Nmap uses raw IP packets in novel ways to determine what hosts are available on the network, 
what services (application name and version) those hosts are offering, what operating systems (and OS versions) they are running,what type of packet filters/firewalls are in use, and dozens of other characteristics. 
Nmap is commonly used for security audits!

Nmap使用TCP/IP协议栈对目标主机进行一系列的测试,利用测试结果建立相应目标主机的Nmap指纹,Nmap会对指纹进行匹配,输出相应的结果。

Nmap使用详解(指定扫描目标和主机发现)

 

When a hostname is given as a target, 
it is resolved via the Domain Name System (DNS) to determine the IP address to scan.
If the name resolves to more than one IP address, only the first one will be scanned.To make Nmap scan all the resolved addresses instead of only the first one, 
use the --resolve-all option.
Nmap使用详解(指定扫描目标和主机发现)

 


Nmap使用详解(指定扫描目标和主机发现)

 

==========实验环境==========

 

Windows Server 2008:192.168.10.128

Nmap使用详解(指定扫描目标和主机发现)

 

Kali Linux 2020.2:192.168.10.133

Nmap使用详解(指定扫描目标和主机发现)

 

==========实验环境==========

nmap --help					// 版本:7.8

 

Nmap使用详解(指定扫描目标和主机发现)

 


Nmap使用详解(指定扫描目标和主机发现)

 


Nmap使用详解(指定扫描目标和主机发现)

 


Nmap使用详解(指定扫描目标和主机发现)

 


Nmap使用详解(指定扫描目标和主机发现)

 


Nmap使用详解(指定扫描目标和主机发现)

 


Nmap使用详解(指定扫描目标和主机发现)

 


Nmap使用详解(指定扫描目标和主机发现)

 


Nmap使用详解(指定扫描目标和主机发现)

 


Nmap使用详解(指定扫描目标和主机发现)

 


Nmap使用详解(指定扫描目标和主机发现)

 

Target Specification:指定扫描目标(主机名、IP地址、网段等)

Can pass hostnames, IP addresses, networks, etc.

Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254

 

-iL <inputfilename>: Input from list of hosts/networks

如果对大量的系统进行扫描,就可以在文本文件中输入IP地址(或主机名),并使用该文件作为输入。

nmap -iL ip.txt

-iR <num hosts>: Choose random targets(随机选择主机数量进行扫描)

--exclude <host1[,host2][,host3],...>: Exclude hosts/networks(排除的主机/网段)

nmap 192.168.10.0/24 --exclude 192.168.10.133

--excludefile <exclude_file>: Exclude list from file(文件中指定排除的主机/网段)

nmap 192.168.10.0/24 --exclude targets.txt 	// 相对路径

Host Discovery(主机发现)

不使用任何参数:

nmap 192.168.10.128
If no host discovery options are given, 
Nmap sends an ICMP echo request, a TCP SYN packet to port 443,
a TCP ACK packet to port 80,
and an ICMP timestamp request. (For IPv6, the ICMP timestamp request is omitted because it is not part of ICMPv6.) 
These defaults are equivalent to the -PE -PS443 -PA80 -PP options. The exceptions to this are the ARP (for IPv4) and Neighbor Discovery (for IPv6) scans which are used for any targets on a local ethernet network. 
For unprivileged Unix shell users, 
the default probes are a SYN packet to ports 80 and 443 using the connect system call. 
This host discovery is often sufficient when scanning local networks, 
but a more comprehensive set of discovery probes is recommended for security auditing.

 

Nmap使用详解(指定扫描目标和主机发现)

 

等价于:

namp -PE -PS443 -PA80 -PP 192.168.10.128

其他:

nmap 192.168.10.128 192.168.10.166 // 扫描多个目标地址
nmap 192.168.10.128-188 // 扫描范围内目标地址
nmpa 192.168.10.128/24 // 扫描目标地址所在的网段

 

ping扫描:-sP

Host discovery is sometimes called ping scan,
but it goes well beyond the simple ICMP echo request packets associated with the ubiquitous ping tool.

注意:这里的ping方式,不是ping命令IMCP协议方式,它发送一个arp广播包请求,是ping echo检查,但是不会发送ICMP、TCP协议数据包给目标主机!

-sP效率非常的快,比ICMP的协议还快!

Nmap使用详解(指定扫描目标和主机发现)

 

-Pn (No ping):Treat all hosts as online -- skip host discovery

将指定的主机视作开启的,跳过主机发现的过程。

Nmap使用详解(指定扫描目标和主机发现)

 


Nmap使用详解(指定扫描目标和主机发现)

 

-PS <port list> (TCP SYN Ping):TCP SYN Ping扫描

这个选项发送一个设置了SYN标志的空TCP包。
默认的目标端口是80(在编译时可以通过更改nmap.h中的DEFAULT_TCP_PROBE_PORT_SPEC进行配置)。
Nmap使用详解(指定扫描目标和主机发现)

 

-PA <port list> (TCP ACK Ping)

-PU <port list> (UDP Ping)

-PY <port list> (SCTP INIT Ping)

-PE; -PP; -PM (ICMP Ping Types):ICMP echo、timestamp、netmask

 

-PO <protocol list> (IP Protocol Ping)

如果没有指定协议,默认是为ICMP(协议1)、IGMP(协议2)和IP-in-IP(协议4)发送多个IP包。
注意,对于ICMP、IGMP、TCP(协议6)、UDP(协议17)和SCTP(协议132),数据包发送时带有适当的协议标头,
而其他协议发送时除了IP标头之外没有其他数据(除非指定了——data、——data-string或——data-length选项)。

 

-sL (List Scan):列表扫描,仅列举指定目标的IP,不进行主机发现。

Nmap使用详解(指定扫描目标和主机发现)

 

-sn (No port scan):只进行主机发现,不进行端口扫描。

Nmap使用详解(指定扫描目标和主机发现)

 

-n (No DNS resolution):禁止解析域名

告诉Nmap不要对它找到的活动IP地址执行反向DNS解析。因为解析速度慢,所以这个选项可以减少扫描的时间。(多在指定IP地址范围时使用)

--resolve-all (Scan each resolved address)

-R (DNS resolution for all targets):域名解析

告诉Nmap始终对目标IP地址执行反向DNS解析

-R -sL

--dns-servers <serv1[,serv2],...>: Specify custom DNS servers(指定DNS服务器)

--system-dns: Use OS's DNS resolver(使用系统的域名解析器)

--traceroute: Trace hop path to each host(路由跟踪)

Nmap使用详解(指定扫描目标和主机发现)

 



Tags:Nmap   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
1. 概述Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务...【详细内容】
2021-06-25  Tags: Nmap  点击:(163)  评论:(0)  加入收藏
Nmap (“Network Mapper(网络映射器)”) 是一款免费开源多平台的网络探测和安全审核的工具。Nmap通过主动发送特定数据包在网络中进行探测,并识别、分析返回的信息,用以确认网...【详细内容】
2021-06-11  Tags: Nmap  点击:(174)  评论:(0)  加入收藏
官网:https://nmap.org/ 文档: Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具,被用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、...【详细内容】
2020-09-15  Tags: Nmap  点击:(532)  评论:(0)  加入收藏
大家应该都知道,nmap是用来扫描端口的标杆级神器,我们经常在运维工作或安全评估中使用到它。在使用的时候,我们可能会碰到明明目标IP端口有开着,但是nmap却死活扫描不出来,等了大...【详细内容】
2020-06-12  Tags: Nmap  点击:(230)  评论:(0)  加入收藏
介绍nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图Nmap的发送特制的数据包到目标主机然后对返回数据包进行分析。Nmap是一款枚举和测试网络...【详细内容】
2020-03-06  Tags: Nmap  点击:(119)  评论:(0)  加入收藏
nmap(NSE)脚本引擎Nmap脚本引擎(NSE)是一种其他机制的漏洞扫描工具。不同于Nessus的系统性扫描,它更具有针对性的扫描性。【准备】:安装一个FTP服务器,并且开启ftp服务,用来测试下面...【详细内容】
2020-01-08  Tags: Nmap  点击:(195)  评论:(0)  加入收藏
对于nmap,相信很多安全运维人员并不陌生,它曾经在电影《黑客帝国》中出现过,是黑客和网络安全人员经常用到的工具,本文介绍此工具的实现原理和使用技巧。 1、nmap和Zenmap简介 n...【详细内容】
2020-01-03  Tags: Nmap  点击:(106)  评论:(0)  加入收藏
Nmap简介 Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用...【详细内容】
2019-10-21  Tags: Nmap  点击:(166)  评论:(0)  加入收藏
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开...【详细内容】
2019-09-04  Tags: Nmap  点击:(195)  评论:(0)  加入收藏
介绍Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。一般情况下,Nmap用于列举网络主机清单、管理服...【详细内容】
2019-07-31  Tags: Nmap  点击:(407)  评论:(0)  加入收藏
▌简易百科推荐
说到远程控制,首先你会想到的是什么?是TeamViewer 还是向日葵?抑或是QQ远程还是anydesk?对,就在不久前,我们熟知的都是以上的产品,但是只2020年开始,一款新的远控产品ToDesk进入到我...【详细内容】
2021-12-27  网管世界    Tags:ToDesk   点击:(1)  评论:(0)  加入收藏
# 1. nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh...【详细内容】
2021-12-22  大数据推荐杂谈    Tags:内网穿透   点击:(8)  评论:(0)  加入收藏
“磨刀不误砍柴工”。 优秀的工具有助于提高工作效率,安全工程师也需要优秀的安全软件来提高工作效率。 在具体的工作场景中,有很多种选择,这里有10种开源的免费安全工具,不仅可...【详细内容】
2021-11-23  山东云管家官方    Tags:安全工具   点击:(33)  评论:(0)  加入收藏
火绒安全软件是一款小巧精悍、独立纯粹的国产安全软件.有很多网友都下载安装了火绒安全软件使用.那么火绒安全软件怎么样呢,火绒安全软件好用吗?下面小编就给大家分析下详解...【详细内容】
2021-11-03  装机吧    Tags:火绒   点击:(34)  评论:(0)  加入收藏
背景上次给大家介绍了实现基础的运维系统功能&mdash;webssh,今日书接上回,继续给大家介绍一个web远程ssh终端录像回放功能。 一、思路网上查了一下资料,搜索了一下关于实现webs...【详细内容】
2021-10-13  小堂运维笔记    Tags:ssh终端   点击:(40)  评论:(0)  加入收藏
QuickPing快速Ping扫描器QuickPing,哪些地址已经使用,哪些可用,图形界面非常直观,而且可以导出列表,该软件体积很小,可以快速的知道网段内哪些主机已经开启,ping成功的即显示出不同...【详细内容】
2021-10-11  海南弱电李工    Tags:网管   点击:(66)  评论:(0)  加入收藏
1、每个项目根据现场的网络环境不同,需要定义不同的IP地址,通过此工具可以快速配置。而且有助于做项目实施资料。2、以前连接过的wifi密码自带记忆功能,通过检索对应的WiFi名字...【详细内容】
2021-10-08  IT游侠    Tags:局域网管理   点击:(49)  评论:(0)  加入收藏
01概述无论是开发还是测试,在工作中经常会遇到需要抓包的时候。本篇文章主要介绍如何在各个平台下,高效的抓包。目前的抓包软件总体可以分为两类: 一种是设置代理抓取http包,比...【详细内容】
2021-09-28  小码哥聊软件测试    Tags:网络抓包   点击:(100)  评论:(0)  加入收藏
Fiddler 简介Fiddler 是位于客户端和服务器端的 HTTP 代理 目前最常用的 http 抓包工具之一 功能非常强大,是 Web 调试的利器关注+转发+私信【软件测试】领取Fiddler安装包和...【详细内容】
2021-09-28  土豆聊软件测试    Tags:抓包工具   点击:(63)  评论:(0)  加入收藏
前言上次有写过一篇《20张图深度详解MAC地址表、ARP表、路由表》的文章,里面有提到了MAC地址表。那么什么是MAC地址表?MAC地址表有什么作用?MAC地址表里面包含了哪些要素?今天...【详细内容】
2021-09-09  网络工程师笔记    Tags:MAC地址表   点击:(76)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条