当前位置:首页 > 每日看点 > 正文内容

Nmap的命令有哪些?

卡卷网1年前 (2024-12-07)每日看点194

Nmap(Network Mapper)是一个开源的网络扫描和安全审计工具。它用于发现网络上的设备、识别主机的操作系统、开放的端口,以及对目标主机进行安全性评估。Nmap 在网络管理和渗透测试中非常常用。

1. 安装 Nmap

在 Linux 系统上安装:

Nmap 可以通过各大 Linux 发行版的包管理工具安装:

# 对于基于 Debian 或 Ubuntu 的系统 sudo apt update sudo apt install nmap # 对于基于 RedHat 或 CentOS 的系统 sudo yum install nmap # 对于基于 Arch Linux 的系统 sudo pacman -S nmap

在 Windows 系统上安装:

  1. 访问 Nmap 官网:nmap.org/download.html
  2. 下载并运行 Windows 安装包。
  3. 安装完成后,您可以通过命令行运行 nmap 命令。

在 macOS 系统上安装:

brew install nmap

2. 常见的 Nmap 命令与选项

Nmap 的基本语法为:

nmap [扫描选项] [目标]

  • [扫描选项]:指定扫描类型和其他参数。
  • [目标]:指定目标主机,可以是 IP 地址、主机名或 IP 范围。

3. 扫描目标主机

  • 扫描一个单一的主机:

nmap 192.168.1.1

  • 扫描一个 IP 范围:

nmap 192.168.1.1-20

  • 扫描一个子网:

nmap 192.168.1.0/24

  • 扫描多个目标:

nmap 192.168.1.1 192.168.2.1

  • 扫描目标主机列表:

nmap -iL targets.txt

其中 targets.txt 是一个包含目标主机的文本文件,每个 IP 地址或主机名一行。

4. 端口扫描

默认扫描

默认情况下,Nmap 会扫描目标的 1000 个最常用端口。

nmap 192.168.1.1

扫描特定端口

可以指定扫描的端口或端口范围:

nmap -p 80,443 192.168.1.1

扫描 80 和 443 端口。

nmap -p 1-1000 192.168.1.1

扫描从 1 到 1000 的端口。

扫描所有端口

要扫描所有 65535 个端口:

nmap -p- 192.168.1.1

5. 操作系统探测

Nmap 具有强大的操作系统探测功能,通过 -O 选项来检测目标主机的操作系统:

nmap -O 192.168.1.1

操作系统探测的依赖条件

  • 需要目标主机响应特定的探测包。
  • 目标主机的防火墙需要允许探测流量通过。

6. 服务版本探测

Nmap 可以通过 -sV 选项探测主机上开放端口的服务及其版本信息:

nmap -sV 192.168.1.1

这个命令会列出目标主机上每个开放端口的服务名称和版本。

7. Nmap 脚本引擎(NSE)

Nmap 脚本引擎(NSE)允许用户利用大量预构建的脚本进行各种网络探测操作,比如漏洞扫描、服务信息收集等。

  • 列出所有可用脚本

nmap --script-help

  • 使用脚本进行扫描

nmap --script http-vuln* 192.168.1.1

这将使用与 HTTP 漏洞相关的所有 NSE 脚本来扫描目标。

  • 扫描特定脚本

nmap --script=http-enum 192.168.1.1

http-enum 脚本会列出 Web 服务中可能存在的文件或目录。

Nmap的命令有哪些? 第1张

8. 输出格式

Nmap 支持多种输出格式,常见的有:

  • 标准输出(默认):

nmap 192.168.1.1

  • 文本文件输出

nmap -oN output.txt 192.168.1.1

  • XML 输出

nmap -oX output.xml 192.168.1.1

  • Grepable 输出

nmap -oG output.gnmap 192.168.1.1

  • JSON 输出

nmap -oJ output.json 192.168.1.1

9. 高级扫描技巧

  • 使用 TCP SYN 扫描(默认扫描方式,快速)

nmap -sS 192.168.1.1

  • 使用 TCP Connect 扫描(适用于防火墙过滤的情况下):

nmap -sT 192.168.1.1

  • 使用 UDP 扫描

nmap -sU 192.168.1.1

  • 操作系统和服务探测(同时使用 -O-sV):

nmap -O -sV 192.168.1.1

  • 服务版本探测与脚本扫描

nmap -sV --script vuln 192.168.1.1

  • 时间优化:使用 -T 参数设置扫描的速度(0-5,5 为最快):

nmap -T4 192.168.1.1

Nmap的命令有哪些? 第2张

10. 常见的 Nmap 使用案例

扫描单个主机和端口:

nmap -p 80 192.168.1.1

扫描特定端口范围:

nmap -p 20-1024 192.168.1.1

扫描多个主机:

nmap 192.168.1.1 192.168.2.1

扫描子网:

nmap 192.168.1.0/24

使用脚本扫描漏洞:

nmap --script vuln 192.168.1.1

扫描所有 TCP 端口:

nmap -p- 192.168.1.1

进行快速扫描:

nmap -T4 192.168.1.1

获取操作系统和服务版本:

nmap -O -sV 192.168.1.1

Nmap的命令有哪些? 第1张

扫描二维码推送至手机访问。

版权声明:本文由卡卷网发布,如需转载请注明出处。

本文链接:https://www.kajuan.net/ttnews/2024/12/3347.html

分享给朋友:
返回列表

上一篇:现在蓝光播放器还有用吗?

下一篇:如何看待 AMD 的未来?

相关文章

OZON平台什么产品好卖?

ozon选品的核心重点我不说 你们全网也不见说的这么干的教学了你信我就按照我说的思路去走 不信的出去买课去 一时间消化不了的先点赞收藏起来 真不中了下载也行 因为最近总有坏人给我使诈 平台已经下了我八个视频了 还都是实操教学不废话的那种 气...

B 站上有哪些很好的学习资源?

B 站上有哪些很好的学习资源?

前!方!高!能!精选了多位学习Up主,不乏百万粉丝的大V,还有超多珍贵的学习资源推荐。进了小破站,完全不用担心学完了该怎么办?因为根本学不完啊!!!B站的学习干货实在太多了!语言学习葉子先生酱https://space.bilibili.c...

如何做电商行业?

如何做电商行业?

“如何做电商*开网店”跟“如何找老婆”一样,没概况条件、没明确标准,就是扯犊子。我把话题具体一点说:具备“两三万”启动资金、掌握“选品+上架优化”基础技能,小则月入三五千、多则上万。跟摆地摊一样,有进货的钱、也不怕苦不怕累、稍微有点生意头脑...

什么样的网站能快速捕获你的心?

什么样的网站能快速捕获你的心?

大家好,我是程序员鱼皮。大家如果平时使用网站或产品时出现了问题,一般都会去寻找 “联系客服” 的位置,从而获得人工的帮助。我们团队的面试刷题产品 - 面试鸭最近就遇到了这样一个难题:明明我们网站右下角就有联系客服按钮、而且我们每道面试题目下...

作为一名网络工程师,每天日常工作是什么样的?

作为一名网络工程师,每天日常工作是什么样的?

先介绍下我的基本情况,本人女,不知名的网络工程师一枚,入行也有三四年了。虽然我只在代理商和集成商干过,但怎么也算是“业内人士”一枚,没吃过猪肉总见过猪跑嘛。今天,就以我经历过,或者了解过的网络工程师,来给大家介绍一下到底每天的工作日常是什么...

你们发文章的插图都是从哪来的?在网上搜出来的图能用吗?

你们发文章的插图都是从哪来的?在网上搜出来的图能用吗?

写文章发帖子,里面的插图尽量自己画,自己编辑,避免引起版权或者所有权纠纷。我写过6本书,在知乎上也写了4000篇帖子和文章,其中的插图都是自己绘制的,照片绝大多数是自己拍摄的,摘自技术样本的图则必须加以说明。自己制图,看似麻烦,但积少成多,...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © 2019-2024 www.kajuan.net 版权所有

Powered By Z-BlogPHP. Theme by TOYEAN.