当前位置:首页 > 每日看点

Nmap的命令有哪些?

卡卷网2年前 (2024-12-07)每日看点295

Nmap(Network Mapper)是一个开源的网络扫描和安全审计工具。它用于发现网络上的设备、识别主机的操作系统、开放的端口,以及对目标主机进行安全性评估。Nmap 在网络管理和渗透测试中非常常用。

1. 安装 Nmap

在 Linux 系统上安装:

Nmap 可以通过各大 Linux 发行版的包管理工具安装:

# 对于基于 Debian 或 Ubuntu 的系统 sudo apt update sudo apt install nmap # 对于基于 RedHat 或 CentOS 的系统 sudo yum install nmap # 对于基于 Arch Linux 的系统 sudo pacman -S nmap

在 Windows 系统上安装:

  1. 访问 Nmap 官网:nmap.org/download.html
  2. 下载并运行 Windows 安装包。
  3. 安装完成后,您可以通过命令行运行 nmap 命令。

在 macOS 系统上安装:

brew install nmap

2. 常见的 Nmap 命令与选项

Nmap 的基本语法为:

nmap [扫描选项] [目标]

  • [扫描选项]:指定扫描类型和其他参数。
  • [目标]:指定目标主机,可以是 IP 地址、主机名或 IP 范围。

3. 扫描目标主机

  • 扫描一个单一的主机:

nmap 192.168.1.1

  • 扫描一个 IP 范围:

nmap 192.168.1.1-20

  • 扫描一个子网:

nmap 192.168.1.0/24

  • 扫描多个目标:

nmap 192.168.1.1 192.168.2.1

  • 扫描目标主机列表:

nmap -iL targets.txt

其中 targets.txt 是一个包含目标主机的文本文件,每个 IP 地址或主机名一行。

4. 端口扫描

默认扫描

默认情况下,Nmap 会扫描目标的 1000 个最常用端口。

nmap 192.168.1.1

扫描特定端口

可以指定扫描的端口或端口范围:

nmap -p 80,443 192.168.1.1

扫描 80 和 443 端口。

nmap -p 1-1000 192.168.1.1

扫描从 1 到 1000 的端口。

扫描所有端口

要扫描所有 65535 个端口:

nmap -p- 192.168.1.1

5. 操作系统探测

Nmap 具有强大的操作系统探测功能,通过 -O 选项来检测目标主机的操作系统:

nmap -O 192.168.1.1

操作系统探测的依赖条件

  • 需要目标主机响应特定的探测包。
  • 目标主机的防火墙需要允许探测流量通过。

6. 服务版本探测

Nmap 可以通过 -sV 选项探测主机上开放端口的服务及其版本信息:

nmap -sV 192.168.1.1

这个命令会列出目标主机上每个开放端口的服务名称和版本。

7. Nmap 脚本引擎(NSE)

Nmap 脚本引擎(NSE)允许用户利用大量预构建的脚本进行各种网络探测操作,比如漏洞扫描、服务信息收集等。

  • 列出所有可用脚本

nmap --script-help

  • 使用脚本进行扫描

nmap --script http-vuln* 192.168.1.1

这将使用与 HTTP 漏洞相关的所有 NSE 脚本来扫描目标。

  • 扫描特定脚本

nmap --script=http-enum 192.168.1.1

http-enum 脚本会列出 Web 服务中可能存在的文件或目录。

Nmap的命令有哪些? 第1张

8. 输出格式

Nmap 支持多种输出格式,常见的有:

  • 标准输出(默认):

nmap 192.168.1.1

  • 文本文件输出

nmap -oN output.txt 192.168.1.1

  • XML 输出

nmap -oX output.xml 192.168.1.1

  • Grepable 输出

nmap -oG output.gnmap 192.168.1.1

  • JSON 输出

nmap -oJ output.json 192.168.1.1

9. 高级扫描技巧

  • 使用 TCP SYN 扫描(默认扫描方式,快速)

nmap -sS 192.168.1.1

  • 使用 TCP Connect 扫描(适用于防火墙过滤的情况下):

nmap -sT 192.168.1.1

  • 使用 UDP 扫描

nmap -sU 192.168.1.1

  • 操作系统和服务探测(同时使用 -O-sV):

nmap -O -sV 192.168.1.1

  • 服务版本探测与脚本扫描

nmap -sV --script vuln 192.168.1.1

  • 时间优化:使用 -T 参数设置扫描的速度(0-5,5 为最快):

nmap -T4 192.168.1.1

Nmap的命令有哪些? 第2张

10. 常见的 Nmap 使用案例

扫描单个主机和端口:

nmap -p 80 192.168.1.1

扫描特定端口范围:

nmap -p 20-1024 192.168.1.1

扫描多个主机:

nmap 192.168.1.1 192.168.2.1

扫描子网:

nmap 192.168.1.0/24

使用脚本扫描漏洞:

nmap --script vuln 192.168.1.1

扫描所有 TCP 端口:

nmap -p- 192.168.1.1

进行快速扫描:

nmap -T4 192.168.1.1

获取操作系统和服务版本:

nmap -O -sV 192.168.1.1

Nmap的命令有哪些? 第1张

扫描二维码推送至手机访问。

版权声明:本文由卡卷网发布,如需转载请注明出处。

本文链接:https://www.kajuan.net/ttnews/2024/12/3347.html

分享给朋友:

相关文章

有没有推荐什么手游搬砖,或者是用手机就能做的工作能日入100左右就好了?

有没有推荐什么手游搬砖,或者是用手机就能做的工作能日入100左右就好了?

大家好,我是思聪。思聪游戏搬砖社每天分享真实靠谱的游戏赚钱的方法。 整个游戏的攻略用一句话概括就是:打元宝兑换平台物品,xx元宝兑换一个分红物品。你把你打游戏得来的元宝去兑换平台的分红物品,就能每天领取xx元的分红。(具体看是哪个分红物品,…

打印速度慢,是不是打印机cpu不行?

打印速度慢,是不是打印机cpu不行?

打印机是机械设备,cpu内存硬盘它也有但这只是它的电控部分,打印机类似于汽车属于机电一体化设备和电脑不是一个类型的产品。 很多人总是认为打印机和电脑是一类产品,实际上这是一个误区,电脑是it(Information Technology)信…

2024,java开发,已经炸了吗?

炸的透透的了,坐标南京。 一月底,一个好哥们,双休朝九晚六不加班18K,被裁。 入职不到两年,算是工资和年终奖才赔了6.5W左右。 上周五新公司入职,周六开始加班。现在每周134加班到晚上八点,好像薪资还不如以前高。三月上旬,另一个好哥们,…

天涯神帖,第一神帖是什么?

天涯神帖,第一神帖是什么?

一些个人觉得比较经典的天涯神贴(更新进去了): 话说1999年那会儿,中国的互联网还是个小婴儿,BAT三巨头都还在穿开裆裤呢,天涯社区就已经悄然诞生了。 时光飞逝,到了2007年,这小小社区竟然已经吸引了超过20…

腾讯云为何在云服务市场败给了阿里云?

IDC领域,2010年以前,万网、新网互联、新网,三家公司瓜分天下,其中万网市场份额最高,排名第一。当时,万网的域名是 http://www.net.cn ,通过该域名就可以判断万网的地位。2010年阿里云成立,直接收购了万网,大量用户直接…

用wordpress做这个网站的话,需要用到哪些插件?

一个完整成型的B2C电商独立站,如果用wordpress+woocommerce搭建,最终会用上20来个插件,而且是在经过慎重筛选,剔除不必要的插件的情况下,别问我为什么。 wordpress建站,插件安装多了,速度会变慢,这是常识,但需要…

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © 2019-2024 www.kajuan.net 版权所有

Powered By Z-BlogPHP. Theme by TOYEAN.