一、Nmap简介:

nmap,Network Mapper,是一款强大的主机发现和端口扫描的工具。

基本功能:

(1)扫描主机端口,嗅探所提供的网络服务

(2)探测一组主机是否在线

(3)识别主机的操作系统

(4)到达主机经过的路由,系统开放的端口

二、端口的状态:识别的六种端口

1、Open (端口对外开放状态)

2、Closed (端口关闭状态)

3、Filtered (扫描数据被过滤)

4、Unfiltered (不能判断端口处于开放还是关闭,需进一步扫描)

5、Open|Filtered (开放或者被过滤可能受到某些设备阻挡)

6、Closed|Filtered (端口关闭或者被过滤)本次使用隐蔽扫描。

三、常用参数

    • 常用主机存活探测参数

参数 说明

-sP 使用Ping扫描

-sL 列表扫描,仅将指定的目标IP列举出来,不进行主机发现。

-Pn 不检测主机存活,默认当前主机存活。

-PS 使用TCP SYN Ping扫描。

-PA 使用TCP ACK Ping扫描。

-PU 使用UDP Ping扫描

    • 常用扫描方式参数

参数 说明

-sS TCP SYN扫描。

-sT TCP连接扫描。

-sU UDP扫描。

-sA TCP ACK扫描。

-sW TCP窗口扫描。

-sN/-sF/-sX 隐蔽扫描。

-sI 空闲扫描

    • 常用端口扫描相关参数

参数 说明

-p 指定端口,指定的端口范围在1-65535之间。

-r 按照端口号大小,从小到大进行扫描。

-F 扫描最常用的100个端口。

--exclede-ports 指定排除的端口。

4、常用服务和操作系统识别参数

参数 说明

-O 检测目标操作系统。

-sV 检测服务。

-A 可以同时启用操作系统检测和版本检测。

5、常用扫描速度识别参数

扫描参数范围在T0-T5之间,扫描速度由T0到T5处于递增状态。

参数 说明

-T0,T1 慢速扫描,躲避防火墙等设备检测。

-T2 比T0,T1扫描速度快,比T3慢。

-T3 Nmap默认扫描速度。

-T4 快速扫描,比T3要快。

-T5 极速扫描,扫描结果极为不准。

6、其他参数

参数 说明

-v 提高输出信息的详细程度。

-oX 扫描结果输出为XML格式文件。

四、nmap使用

1.查看nmap版本,该版本为7.91

2.发现主机

(1)扫描指定ip地址(ping扫描)

nmap -sP 192.168.110.151

(2)对指定ip地址进行扫描,扫描1000个端口,995个端口被过滤,5个端口为开放状态,135端口使用tcp协议,开放状态,msrpc服务

nmap 192.168.110.151

(3)-Pn不检测主机存活,默认当前主机存活

nmap -Pn 192.168.110.151

3.端口发现

(1)扫描主机的指定端口

nmap 192.168.110.151 -p80

(2)使用TCP的SYN进行扫描

nmap -sS 192.168.110.151

(3)使用TCP进行扫描(nmap默认扫描方式)

nmap -sT 192.168.110.151

(4)使用UDP进行扫描(扫描UDP开放的端口)

nmap -sU 192.168.110.151

4.检测服务详细信息

nmap -sV 192.168.110.151

5.-O检测目标操作系统

nmap -O 192.168.110.151

Namp的功能与使用相关推荐

  1. namp 渗透测试-安装篇

    nmap介绍: nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统. nmap 也是不少黑客爱用的工具 .可以利用nmap ...

  2. 常用操作系统扫描工具介绍(转)

    原文地址:https://www.cnblogs.com/JeanX/p/5569423.html 常用操作系统扫描工具介绍 1      常用操作系统扫描工具介绍 1.1      CIS-CAT ...

  3. 常用操作系统扫描工具介绍

    1      常用操作系统扫描工具介绍 1.1      CIS-CAT [功能] 可以根据不同的操作系统,选择不同的基准进行系统漏洞扫描. [适用对象] Unix/Linux,MS Windows, ...

  4. 【2023最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了

    简介 从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具.从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具. 为了绘制网络拓扑图,Nmap的发送特 ...

  5. namp安装及官方使用手册翻译及注释1

    ​ Nmap ("Network Mapper(网络映射器)") 是一款开放源代码的网络探测和安全审核的工具.它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题. N ...

  6. 如果你没用过maven的install,你应该了解一下!maven中的install功能及用法。

    maven中有一个大多数人都忽视或者没有用到过的一个功能--install,大多数java开发人员都了解maven,使用maven进行依赖管理.但使用的大多数功能不过是clean清理.compile编 ...

  7. 一个form表单,多个提交按钮(实现不同功能和地址的提交)

    直接上代码 表单部分: <form action="" name="find" method="post" enctype=" ...

  8. nginx介绍及常用功能

    什么是nginx nginx跟Apache一样,是一个web服务器(网站服务器),通过HTTP协议提供各种网络服务. Apache:重量级的,不支持高并发的服务器.在Apache上运行数以万计的并发访 ...

  9. java action dao_java中Action层、Service层和Dao层的功能区分

    一.Action/Service/DAO简介: Action是管理业务(Service)调度和管理跳转的. Service是管理具体的功能的. Action只负责管理,而Service负责实施. DA ...

最新文章

  1. 脱离公式谈谈对反向传播算法的理解
  2. 如何快速融入一个团队?
  3. Coins POJ - 1742(题解)
  4. php 函数报错,PHP报错函数error_reporting()怎么用?
  5. 搜索回溯——N皇后(hdu2553)
  6. linux 时间戳计数器,使用TSC(时间戳计数器)计算时间
  7. 利用开放定址法实现散列表的创建、插入、删除、查找操作_快速入门数据结构:散列表(上)...
  8. 软件测试简历职业规划怎么写,职业规划测试
  9. poj1125Stockbroker Grapevine(最短路floyd)
  10. 【09年的MACBOK PRO 安装双系统极简教程】
  11. 计算机云开头的词语,云字开头的三字词语
  12. 手机实名认证接口有哪些类别?
  13. 使用ingress代理mysql数据库
  14. 新手Python爬虫教学(Request+BeautifulSoup)
  15. 记录: 微信公众号部署之 单域名多公众号部署
  16. 英语不好怎么自学python_英语不好,能学好Python吗?
  17. 【低功耗蓝牙】④ 蓝牙MIDI协议
  18. 给你最强的秘籍IE7最新使用技巧荟萃(转)
  19. 靠画画,我成功收获到了人生中第一桶金
  20. Scala编程语言入门(1)

热门文章

  1. PHP打出来的数字和成语,数字成语一到十大全从一到十成语顺口溜
  2. GoldenGate Director安装及配置文档
  3. 《Hadoop权威指南.大数据的存储与分析.第4版.修订版升级版》
  4. 看三屏网课视频不同步的解决方法(vga和asf)
  5. 【Android】AppCompatTextView的使用详解
  6. 三个设计法为手提袋设计赋予创造力
  7. 玩转华为ENSP模拟器系列 | 两个网关之间利用Tunnel接口实现IPSec VdPdNd隧道多链路备份
  8. Windows7 操作系统文件搜索方法
  9. Java 通过证书访问Https服务
  10. Binary Tree 非递归遍历模板小结(经典!)