Nmap的使用方法

简介: Nmap是一款免费的网络扫描工具,用于探测主机在线状态,扫描端口和服务,及推测操作系统。它通过不同TCP数据包测试进行工作。主要扫描类型包括Ping、TCP SYN、UDP、操作系统识别和隐蔽扫描。常用命令如:`-sP`检测主机存活,`-sV`扫描服务版本,`-p`指定端口范围,`-O`识别OS,`-T3`快速扫描。

Nmap

介绍

Nmap是一个免费开放的网络扫描和嗅探工具包,也叫网络映射器(Network Mapper)。该工具其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;三是可以推断主机所用的操作系统

Nmap 工作原理

测试 描述
T1 发送TCP数据包(Flag=SYN)到开放的TCP端口上
T2 发送一个空的TCP数据包到开放的TCP端口上
T3 发送TCP数据包(Flag=SYN、URG、PSH和FIN)到开放的TCP端口上
T4 发送TCP数据包(Flag=ACK)到开放的TCP端口上
T5 发送TCP数据包(Flag=SYN)到关闭的TCP端口上
T6 发送TCP数据包(Flag=ACK)到开放的TCP端口上
T7 发送TCP数据包(Flag=URG、PSH和FIN)到关闭的TCP端口上

Nmap主要扫描类型

Ping扫描 端口扫描
TCP SYN扫描 UDP扫描
操作系统识别 隐蔽扫描

使用Nmap识别活跃主机

nmap -sP 127.0.0.1查看主机是否在线

nmap -p 1-1000 127.0.0.1批量扫描端口

nmap -p 22 192.168.41.*探测在该网段的开启22端口的主机

nmap -p 22 192.168.41.* -oG /tmp/nmap-targethost-tcp445.txt将扫描结果保存

nmap -O 127.0.0.1测试操作系统(OS)输出指纹信息包括打开的端口 MAC地址

namp -sV -sn url扫描服务不ping

nmap -T3 url数字越大速度越快,动静越大

nmap -p- url相当于-p 1-65535

nmap -sP url不扫描端口只扫描存活主机

目录
相关文章
|
2月前
|
域名解析 网络协议 安全
|
7月前
|
网络协议 安全 Linux
Nmap简介
Nmap简介
121 13
|
2月前
|
Python
Python编程--使用NMAP端口扫描
Python编程--使用NMAP端口扫描
28 1
|
4月前
|
XML 网络协议 网络安全
Nmap的使用方法
Nmap是一款强大的网络扫描工具,使用格式为`nmap [扫描类型] [选项] {目标规格}`。目标规格支持主机名、IP地址及网络范围,如`scanme.nmap.org`或`192.168.0.1`。通过`-iL`从文件读取目标,`-iR`随机选择目标,`--exclude`排除特定主机。主机发现选项包括`-sP` Ping扫描和`-P0`跳过发现。扫描技术涵盖TCP、UDP和ICMP等多种方式。端口扫描可通过`-p`指定端口,`-F`快速扫描常用端口。服务检测使用`-sV`,操作系统检测使用`-O`。时序和性能可通过`-T`调整。
79 4
|
4月前
|
网络协议 安全 Linux
在Linux中,什么是端口扫描?如何使用工具如nmap进行端口扫描?
在Linux中,什么是端口扫描?如何使用工具如nmap进行端口扫描?
|
XML 数据格式 Python
|
存储 安全 网络协议
python nmap网络扫描详解
python nmap网络扫描详解
|
网络协议 网络安全
Nmap 基本使用
Nmap 基本使用
185 0
|
网络协议 安全 Linux
Nmap工具的使用
nmap是linux最早的网络扫描工具和嗅探工具包,它可以用来扫描网络上电脑开放的网络连接端,确定哪些服务运行在那些连接端,并且推断出计算机运行的是哪个操作系统。它的基本功能有三个,一是探测主机是否在线,然后扫描主机端口,还可以推断主机所使用的操作系统是哪个