Namp的功能与使用
一、Nmap简介:
nmap,Network Mapper,是一款强大的主机发现和端口扫描的工具。
基本功能:
(1)扫描主机端口,嗅探所提供的网络服务
(2)探测一组主机是否在线
(3)识别主机的操作系统
(4)到达主机经过的路由,系统开放的端口
二、端口的状态:识别的六种端口
1、Open (端口对外开放状态)
2、Closed (端口关闭状态)
3、Filtered (扫描数据被过滤)
4、Unfiltered (不能判断端口处于开放还是关闭,需进一步扫描)
5、Open|Filtered (开放或者被过滤可能受到某些设备阻挡)
6、Closed|Filtered (端口关闭或者被过滤)本次使用隐蔽扫描。
三、常用参数
- 常用主机存活探测参数
参数 说明
-sP 使用Ping扫描
-sL 列表扫描,仅将指定的目标IP列举出来,不进行主机发现。
-Pn 不检测主机存活,默认当前主机存活。
-PS 使用TCP SYN Ping扫描。
-PA 使用TCP ACK Ping扫描。
-PU 使用UDP Ping扫描
- 常用扫描方式参数
参数 说明
-sS TCP SYN扫描。
-sT TCP连接扫描。
-sU UDP扫描。
-sA TCP ACK扫描。
-sW TCP窗口扫描。
-sN/-sF/-sX 隐蔽扫描。
-sI 空闲扫描
- 常用端口扫描相关参数
参数 说明
-p 指定端口,指定的端口范围在1-65535之间。
-r 按照端口号大小,从小到大进行扫描。
-F 扫描最常用的100个端口。
--exclede-ports 指定排除的端口。
4、常用服务和操作系统识别参数
参数 说明
-O 检测目标操作系统。
-sV 检测服务。
-A 可以同时启用操作系统检测和版本检测。
5、常用扫描速度识别参数
扫描参数范围在T0-T5之间,扫描速度由T0到T5处于递增状态。
参数 说明
-T0,T1 慢速扫描,躲避防火墙等设备检测。
-T2 比T0,T1扫描速度快,比T3慢。
-T3 Nmap默认扫描速度。
-T4 快速扫描,比T3要快。
-T5 极速扫描,扫描结果极为不准。
6、其他参数
参数 说明
-v 提高输出信息的详细程度。
-oX 扫描结果输出为XML格式文件。
四、nmap使用
1.查看nmap版本,该版本为7.91
![](/assets/blank.gif)
2.发现主机
(1)扫描指定ip地址(ping扫描)
nmap -sP 192.168.110.151
![](/assets/blank.gif)
(2)对指定ip地址进行扫描,扫描1000个端口,995个端口被过滤,5个端口为开放状态,135端口使用tcp协议,开放状态,msrpc服务
nmap 192.168.110.151
![](/assets/blank.gif)
(3)-Pn不检测主机存活,默认当前主机存活
nmap -Pn 192.168.110.151
![](/assets/blank.gif)
3.端口发现
(1)扫描主机的指定端口
nmap 192.168.110.151 -p80
![](/assets/blank.gif)
(2)使用TCP的SYN进行扫描
nmap -sS 192.168.110.151
![](/assets/blank.gif)
(3)使用TCP进行扫描(nmap默认扫描方式)
nmap -sT 192.168.110.151
![](/assets/blank.gif)
(4)使用UDP进行扫描(扫描UDP开放的端口)
nmap -sU 192.168.110.151
![](/assets/blank.gif)
4.检测服务详细信息
nmap -sV 192.168.110.151
![](/assets/blank.gif)
5.-O检测目标操作系统
nmap -O 192.168.110.151
![](/assets/blank.gif)
Namp的功能与使用相关推荐
- namp 渗透测试-安装篇
nmap介绍: nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统. nmap 也是不少黑客爱用的工具 .可以利用nmap ...
- 常用操作系统扫描工具介绍(转)
原文地址:https://www.cnblogs.com/JeanX/p/5569423.html 常用操作系统扫描工具介绍 1 常用操作系统扫描工具介绍 1.1 CIS-CAT ...
- 常用操作系统扫描工具介绍
1 常用操作系统扫描工具介绍 1.1 CIS-CAT [功能] 可以根据不同的操作系统,选择不同的基准进行系统漏洞扫描. [适用对象] Unix/Linux,MS Windows, ...
- 【2023最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
简介 从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具.从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具. 为了绘制网络拓扑图,Nmap的发送特 ...
- namp安装及官方使用手册翻译及注释1
Nmap ("Network Mapper(网络映射器)") 是一款开放源代码的网络探测和安全审核的工具.它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题. N ...
- 如果你没用过maven的install,你应该了解一下!maven中的install功能及用法。
maven中有一个大多数人都忽视或者没有用到过的一个功能--install,大多数java开发人员都了解maven,使用maven进行依赖管理.但使用的大多数功能不过是clean清理.compile编 ...
- 一个form表单,多个提交按钮(实现不同功能和地址的提交)
直接上代码 表单部分: <form action="" name="find" method="post" enctype=" ...
- nginx介绍及常用功能
什么是nginx nginx跟Apache一样,是一个web服务器(网站服务器),通过HTTP协议提供各种网络服务. Apache:重量级的,不支持高并发的服务器.在Apache上运行数以万计的并发访 ...
- java action dao_java中Action层、Service层和Dao层的功能区分
一.Action/Service/DAO简介: Action是管理业务(Service)调度和管理跳转的. Service是管理具体的功能的. Action只负责管理,而Service负责实施. DA ...
最新文章
- 脱离公式谈谈对反向传播算法的理解
- 如何快速融入一个团队?
- Coins POJ - 1742(题解)
- php 函数报错,PHP报错函数error_reporting()怎么用?
- 搜索回溯——N皇后(hdu2553)
- linux 时间戳计数器,使用TSC(时间戳计数器)计算时间
- 利用开放定址法实现散列表的创建、插入、删除、查找操作_快速入门数据结构:散列表(上)...
- 软件测试简历职业规划怎么写,职业规划测试
- poj1125Stockbroker Grapevine(最短路floyd)
- 【09年的MACBOK PRO 安装双系统极简教程】
- 计算机云开头的词语,云字开头的三字词语
- 手机实名认证接口有哪些类别?
- 使用ingress代理mysql数据库
- 新手Python爬虫教学(Request+BeautifulSoup)
- 记录: 微信公众号部署之 单域名多公众号部署
- 英语不好怎么自学python_英语不好,能学好Python吗?
- 【低功耗蓝牙】④ 蓝牙MIDI协议
- 给你最强的秘籍IE7最新使用技巧荟萃(转)
- 靠画画,我成功收获到了人生中第一桶金
- Scala编程语言入门(1)
热门文章
- PHP打出来的数字和成语,数字成语一到十大全从一到十成语顺口溜
- GoldenGate Director安装及配置文档
- 《Hadoop权威指南.大数据的存储与分析.第4版.修订版升级版》
- 看三屏网课视频不同步的解决方法(vga和asf)
- 【Android】AppCompatTextView的使用详解
- 三个设计法为手提袋设计赋予创造力
- 玩转华为ENSP模拟器系列 | 两个网关之间利用Tunnel接口实现IPSec VdPdNd隧道多链路备份
- Windows7 操作系统文件搜索方法
- Java 通过证书访问Https服务
- Binary Tree 非递归遍历模板小结(经典!)