NMAP 基础教程

简介: 原文地址: http://drops.wooyun.org/tips/2002 0x00 nmap 介绍 Nmap  (网络映射器)是由 Gordon Lyon设计,用来探测计算机网络上的主机和服务的一种安全扫描器。

原文地址: http://drops.wooyun.org/tips/2002

0x00 nmap 介绍


Nmap  (网络映射器)是由 Gordon Lyon设计,用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。

Nmap 特点:

主机探测:探测网络上的主机,例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机。 
端口扫描:探测目标主机所开放的端口。 
版本检测:探测目标主机的网络服务,判断其服务名称及版本号。 
系统检测:探测目标主机的操作系统及网络设备的硬件特性。 
支持探测脚本的编写:使用Nmap的脚本引擎(NSE)和Lua编程语言。

Nmap 能扫描出目标的详细信息包括、DNS反解、设备类型和mac地址。

(DNS 反解详情移步http://www.debouncer.com/reverse-dns-check)

0x01 Nmap 典型用途:


1、通过对设备或者防火墙的探测来审计它的安全性。 
2、探测目标主机所开放的端口。 
3、网络存储,网络映射,维护和资产管理。(这个有待深入) 
4、通过识别新的服务器审计网络的安全性。 
5、探测网络上的主机。 

0x02 nmap 安装


nmap可以到http://nmap.org/download.html下载最新版本

2014051802083312402.png

Nmap 安装、根据提示向导,下一步、下一步进行安装。

2014051802102488756.png

2014051802103492666.png

2014051802110354681.png

2014051802104432330.png

进入命令提示符(cmd),输入nmap,可以看到nmap的帮助信息,说明安装成功。

2014051802121466655.png

0x03 nmap 命令操作


注意:请自己通过各种设备来搭建模拟实际的网络环境(如虚拟机,手机等设备),请在道德和法律的允许下进行测试。不然你懂的。

1、Nmap 简单扫描

Nmap 默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口。

命令语法:

1
nmap <target ip address>

解释:Target ip address 为你目标主机的ip地址

例子:

1
nmap 10.1.1.254

效果:

2014051802164891565.png

2、Nmap 简单扫描,并对返回的结果详细描述输出。

命令语法:

1
nmap -vv 10.1.1.254

介绍:-vv 参数设置对结果的详细输出。

例子:

1
nmap -vv 10.1.1.254 

效果:

2014051802190267121.png

3、nmap 自定义扫描

nmap 默认扫描目标1-10000范围内的端口号。我们则可以通过参数-p 来设置我们将要扫描的端口号。

命令语法:

1
nmap -p(range) <target IP> 

解释:(rangge)为要扫描的端口(范围),端口大小不能超过65535,Target ip  为目标ip地址

例子:扫描目标主机1-50号端口:

效果:

2014051802212052726.png

例子:扫描目标主机1-100号端口:

效果:

2014051802222245147.png

例子:扫描目标主机50-500号端口:

效果:

2014051802225999391.png

4、nmap 指定端口扫描

有时不想对所有端口进行探测,只想对80,443,1000,65534这几个特殊的端口进行扫描,我们还可以利用参数p 进行配置。

命令语法:

1
nmap -p(port1,port2,port3,...) <target ip>

例子:

1
nmap -p80,443,22,21,8080,25,53 10.1.1.254 

效果:

2014051802253110893.png

5、nmap ping 扫描

nmap 可以利用类似window/linux 系统下的ping方式进行扫描。

命令语法:

1
nmap -sP <target ip>

解释:sP 设置扫描方式为ping扫描

例子:

1
nmap -sP 10.1.1.254

效果:

2014051802273675033.png

6、nmap 路由跟踪

路由器追踪功能,能够帮网络管理员了解网络通行情况,同时也是网络管理人员很好的辅助工具!通过路由器追踪可以轻松的查处从我们电脑所在地到目标地之间所经常的网络节点,并可以看到通过各个节点所花费的时间(百度百科)

命令语法:

1
nmap -- traceroute  <target ip>

例子:

1
nmap -- traceroute  8.8.8.8 (google dns服务器ip) 

效果:

2014051802292010676.png

7、nmap 还可以设置扫描一个网段下的ip

命令语法:

1
nmap -sP <network address > < /CIDR 

解释:CIDR 为你设置的子网掩码(/24 , /16 ,/8 等)

例子:

1
nmap -sP 10.1.1.0  /24 

效果:

2014051802324658402.png

例子:

1
nmap -sP 10.1.1.1-255 

效果:

2014051802333142828.png

上面两个都是扫描10.1.1.0/24 网络段的主机

其中

Windown:10.1.1.103

2014051802345754384.png

Android:10.1.1.101

2014051802352761422.png

8、nmap 操作系统类型的探测

nmap 通过目标开放的端口来探测主机所运行的操作系统类型。这是信息收集中很重要的一步,它可以帮助你找到特定操作系统上的含有漏洞的的服务。

命令语法:

1
nmap -O <target ip>

例子:

1
nmap -O 10.1.1.254  

效果:

2014051802371530835.png

例子:

1
nmap -O 10.1.1.101 (扫描android手机) 

效果:

2014051802380381069.png

Nmap 默认不能扫描本机,如果你想扫描你的电脑,你可以通过虚拟机来进行扫描。

例子:

1
nmap -O 10.1.1.103(Windows 7 SP2 Home Premium )

效果:

2014051802401014634.png

9、nmap 万能开关

次选项设置包含了1-10000的端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测。

命令语法:

1
nmap -A <target ip> 

例子:

1
nmap -A 10.1.1.254

效果:

2014051802423388389.png

10、nmap 命令混合式扫描

命令混合扫描,可以做到类似参数-A所完成的功能,但又能细化到我们所需特殊要求。

命令语法:

1
nmap -vv -p1-1000 -O <target ip> 

例子:

1
nmap -vv -p1-1000 -O 10.1.1.105

效果:

2014051802444951776.png

例子:对目标主机的80,8080,22,23端口进行扫描,并且对目标进行路由跟踪和操作系统探测。

1
nmap -p80,8080,22,23 - traceroute -O 10.1.1.254

效果:

2014051802473156938.png

Nmap提供的这些参数,可根据自己的需求,灵活的组合使用。

由于个人水平有限,如有错误欢迎指出。

目录
相关文章
|
7月前
|
运维 安全 Ubuntu
补丁别靠吼,Linux补丁要自动化!从 openEuler 打通到全栈实践方案
补丁别靠吼,Linux补丁要自动化!从 openEuler 打通到全栈实践方案
537 154
|
21天前
|
编解码 调度
HappyHorse 1.1 来了:把"会动的故事板"喂给视频模型,它真的能拍
HappyHorse 1.1 正式发布!支持故事板→视频(R2V)、文生视频(T2V)、图生视频(I2V)三模式,显著提升运动建模、人物/场景一致性、长prompt调度、面部微表情与音画同步能力,真正实现“能拍短片”。官方Prompt库开源,含14个可复现Demo及完整素材,新用户赠10秒免费额度。
|
1月前
|
人工智能 编解码 安全
一站式AI视频翻译的技术架构:ASR→NMT→TTS→字幕压制的全链路设计
本文提出一套可落地的AI视频翻译系统架构,强调构建稳定、可追踪的数据管线而非简单串联模型。全链路分为输入、ASR、说话人分离、NMT、TTS、后处理和任务编排7层,以带时间轴/角色/状态的segment为核心数据结构,确保时间轴精准、声音不串、成品直发,专为出海、课程本地化与短剧翻译等场景优化。
|
7月前
|
数据采集 监控 数据安全/隐私保护
一文搞定 Python 正则表达式:常用场景速查表
本文通过20个实战案例详解Python正则表达式在邮箱验证、数据提取、文本处理等场景的应用,涵盖基础语法、高级技巧与性能优化,助你高效掌握这一字符串处理利器。
479 1
|
7月前
|
人工智能 弹性计算 数据可视化
跨境电商全栈上云:从建站、支付、物流到数据分析的阿里云方案
阿里云提供跨境电商全栈上云解决方案,涵盖全球化建站、跨境支付、智慧物流与数据驱动运营四大核心模块,助力企业实现低延迟访问、高转化支付、高效履约及精细化运营,提升全球竞争力。
|
机器学习/深度学习 编解码 监控
近红外和可见光图像融合的ICA变换
近红外(NIR)与可见光图像融合中应用独立成分分析(ICA)变换,是一种基于统计独立特性的图像融合方法,旨在结合可见光图像的纹理细节与近红外图像的光谱 / 辐射信息(如低光照、穿透能力等)。
359 5
|
机器学习/深度学习 人工智能 算法
《搞懂朴素贝叶斯:先验概率与后验概率的深度剖析》
朴素贝叶斯算法在文本分类、垃圾邮件过滤等领域广泛应用。先验概率基于历史数据或经验,是对事件发生概率的初步估计;后验概率则结合新证据,通过贝叶斯定理更新概率估计,更准确反映实际情况。掌握这两者及贝叶斯定理,能更好地应用该算法解决实际问题。
1116 24
|
人工智能 运维 监控
领先AI企业经验谈:探究AI分布式推理网络架构实践
当前,AI行业正处于快速发展的关键时期。继DeepSeek大放异彩之后,又一款备受瞩目的AI智能体产品Manus横空出世。Manus具备独立思考、规划和执行复杂任务的能力,其多智能体架构能够自主调用工具。在GAIA基准测试中,Manus的性能超越了OpenAI同层次的大模型,展现出卓越的技术实力。
|
网络协议 网络架构
网络工程师必知:什么是OSPF多区域?如何配置?
网络工程师必知:什么是OSPF多区域?如何配置?
1261 2
网络工程师必知:什么是OSPF多区域?如何配置?
|
数据采集 DataWorks 大数据
DataWorks
DataWorks
1686 5