在前面的教程中我们介绍了Nmap的基础操作,使用Nmap我们可以对单一目标进行扫描,也可以对多个连续的目标或者多个不连续的目标进行扫描。当然Nmap的功能远不止于此,本节教程我们将继续介绍部分Nmap常用的命令。

靶机环境:

owasp:192.168.152.154

win7:192.168.152.130

跳过Ping扫描阶段(无ping扫描)

在默认情况下Nmap在进行其他扫描之前,Nmap都会对目标进行一个Ping扫描。如果目标禁止了Ping,那么Nmap发出的Ping扫描就不会有反应。在接不到如何结果返回的情况下,Nmap就会直接结束整个扫描过程,如果是这样,扫描结果是不准确的。如果遇到这种情况,我们可以使用-PN参数,启用无Ping扫描,跳过Ping扫描这个过程。

nmap -PN 192.168.152.130

仅使用Ping协议进行主机发现

与上面的无Ping扫描正好相反,有的时候我们需要快速扫描大量主机。这个时候我们就可以加参数-sP,加了这个参数Nmap就会仅使用Ping协议进行扫描。虽然这样会有部分主机扫描结果不准确,但相比于整个数量,这部分主机我们可以忽略,加了这个参数后速度会非常快。使用什么样的参数,要根据需求,要有取舍,要速度必然会牺牲准确性。

nmap -sP 192.168.152.130

使用ARP协议进行主机发现

ARP协议扫描只适用于局域网内,使用ARP,不仅速度快,而且结果也会更加准确。

nmap -PR 192.168.152.130

半开扫描和全开扫描

半开扫描和全开扫描与TCP连接的三次握手有关系,所谓三次握手就是建立TCP连接时,需要客户端和服务端总共发送3个包以确认连接的建立。这3个包的发送过程,类似于我们打电话,首先自我介绍,然后对方介绍,最后问好,整个流程如下图所示:

3个过程全部完成叫全开扫描,最后一步不做,叫半开扫描。在实际过程中,半开扫描应用的最多,半开扫描不容易被目标电脑日志记录。半开扫描需要加参数-sS,全开扫描需要加参数-sT。

半开扫描:nmap -sS 192.168.152.130

全开扫描:nmap -sT 192.168.152.130

识别操作系统

Nmap不仅能扫描IP还能扫描端口,同时Nmap还可以识别操作系统的类型。为什么要识别操作系统是什么类型呢?因为系统不一样,渗透的方法就不同,linux系统和Windows系统有区别,安卓系统和苹果系统有区别,所以识别出是什么系统还是非常重要的。

nmap -O 192.168.152.130

端口发现

Nmap默认扫描的端口是1000个,但是实际上电脑的端口范围是0-65535个。Nmap默认扫描的1000个只是Nmap认为比较常用的1000个端口。如果我们想要扫描目标主机的全部端口,我们可以在参数-p后面加上"*",*在计算机中往往指代全部的意思。需要注意的是,如果我们要扫描全部端口,速度必然会非常慢。

扫描全部端口:

nmap -p "*" 192.168.152.154

扫描指定的端口:

如果我们只是想检测目标主机是否开启某一项服务,比如http服务,此时我们可以指定具体的端口号以加快扫描速度。

nmap -p 80 192.168.152.154

举报/反馈

扫描计算机命令,Nmap常用命令之端口扫描相关推荐

  1. 网络扫描工具Nmap常用命令

    网络扫描工具Nmap常用命令 Nmap是一款知名的网络安全审计工具.它免费.开源,可以快速完成各种网络审计功能.它提供了多种探测方式,基于各种网络协议规范,可以发现网络设备并探测设备的各种常见端口.利 ...

  2. nmap常用命令有哪些

    1.nmap 主机地址-- 对基本服务和端口进行扫描 2.nmap -sT 主机地址--对TCP进行端口扫描 netstat -a--通过对每个端口进行tcp连接来确定端口是否存在(有点:精确度高) ...

  3. 计算机win10下常用命令验证性实验

    文章目录 计算机win10下常用命令验证性实验 ipconfig ping tracert ARP DHCP netstat DNS cache 计算机win10下常用命令验证性实验 1.需要安装的软 ...

  4. widnows命令行常用命令使用 和 windows创建文件,写内容到文件

    widnows命令行常用命令使用 和 windows创建文件,写内容到文件 1 查看windows命令行常用命令的使用文档 1.1 查看windows中命令行命令 1.2 windows查看某个指定命 ...

  5. ffmpeg 命令_ffmpeg常用命令行集锦

    在实际工作中,通常需要ffmpeg作为工具来验证一个问题,比如播放一个视频,提取一个码流,转码视频,转封格式等,用的时候才发现忘记了相关命令,Google一番花老大的力气才找到自己需要的命令行.本文总 ...

  6. mysql的命令行常用命令_MySQL Command Line[mysql命令行常用命令]

    MySQL Command Line[mysql命令行常用命令] (2012-04-25 16:51:59) 标签: it 第一招.mysql服务的启动和停止 net stop mysql net s ...

  7. linux里面查找替换命令,Linux常用命令(一)————查找和替换

    1. 查找一个字符串 一个字符串是一行上的一个或几个字符. 为查找一个字符串,在vi命令模式下键入"/",后面跟要查找的字符串,再按回车.vi将光标定位在该串下一次出现的地方上.键 ...

  8. 百度谷歌雅虎搜索引擎常用命令,搜索引擎常用命令

    百度谷歌雅虎搜索引擎常用命令,搜索引擎常用命令 intitle命令: intitle的含义在于搜索网页标题中含有的关键词,例如想搜索标题中含有"it"的内容,就搜索intitle: ...

  9. linux系统print命令,linux常用命令 print格式输出

    格式化输出命令 printf '输出类型 输出格式' 输出内容 输出类型: %ns 输出字符串,n是数字指代输出的几个字符 %ni 输出整数,n是数字指代输出几个数字 %m.nf 输出浮点数.m和n是 ...

  10. SecureCRT常用Linux命令,SecureCRT 常用命令

    常用命令: 一.ls 只列出文件名 (相当于dir,dir也可以使用) -A:列出所有文件,包含隐藏文件. -l:列表形式,包含文件的绝大部分属性. -R:递归显示. --help:此命令的帮助. 二 ...

最新文章

  1. 聚焦联机交易分析一体化,巨杉数据库湖仓一体云产品全线升级
  2. mysql master slave_mysql master slave
  3. 【Network】Neutron-Docker-K8S
  4. Loj 【CQOI 2006】简单题,mmp
  5. C++morse code 摩尔斯电码算法(附完整源码)
  6. .NET Core加解密实战系列之——RSA非对称加密算法
  7. mysql哪些xss要转译查询_转义字符的妙用不用引号的字符注入和XSS脚本安全 -电脑资料...
  8. u 20ubuntu 安装 postfix_极力推荐和田咨询问题U型钢托盘厂家
  9. 华硕主板如何u盘启动电脑
  10. 阿里云专有网络环境下不同账号之间内网互通(内网高速通道)
  11. CSS3 写的个小东西
  12. 光纤传感技术:基于Matlab的OFDR系统数值仿真
  13. vr全景图如何制作?vr制作用什么软件?(详细教程)
  14. freenas搭建nas及san网络存储详解
  15. 驱动精灵修复服务器,驱动精灵一键修复系统组件工具
  16. android 越来越慢,为什么安卓手机总是越用越慢?怎么...
  17. IIS6 日志删除脚本(t00ls)
  18. 图像处理之预处理方法
  19. adb push时 Read-only file system的错误
  20. kirin710f是什么处理器_hisilicon kirin710什么处理器

热门文章

  1. Cell子刊:北大姜长涛组发现HIF-2α通过肠道菌群调控脂肪产热
  2. 基于分布式认知工业互联网的汽车零部件质量溯源平台
  3. 创新移动互联,阿凡题学习神器引领搜索新体验
  4. 梦三国解析服务器spl文件头失败怎么解决,梦三国手游野区BUFF点解析 野区BUFF怎么的打...
  5. 【自学】张量、维度、多维矩阵、dim、torch.argmax()
  6. 【ARM基础概念:ARMv7架构,ARM(ARM7、ARM9)、Cortex-M4、M7等内核、MCU、MPU、SOC,STM32的一些概念】
  7. 谷歌云计算技术基础架构,谷歌人工智能算法框架
  8. 锋迷商城spring-vue项目流程和笔记
  9. 基于UML软件建模的企业人事管理系统
  10. PCB工程的BOM表设置隔行隔列显示不同颜色操作方法