当前位置:首页 > 每日看点 > 正文内容

Nmap的命令有哪些?

卡卷网11个月前 (12-07)每日看点170

Nmap(Network Mapper)是一个开源的网络扫描和安全审计工具。它用于发现网络上的设备、识别主机的操作系统、开放的端口,以及对目标主机进行安全性评估。Nmap 在网络管理和渗透测试中非常常用。

1. 安装 Nmap

在 Linux 系统上安装:

Nmap 可以通过各大 Linux 发行版的包管理工具安装:

# 对于基于 Debian 或 Ubuntu 的系统 sudo apt update sudo apt install nmap # 对于基于 RedHat 或 CentOS 的系统 sudo yum install nmap # 对于基于 Arch Linux 的系统 sudo pacman -S nmap

在 Windows 系统上安装:

  1. 访问 Nmap 官网:nmap.org/download.html
  2. 下载并运行 Windows 安装包。
  3. 安装完成后,您可以通过命令行运行 nmap 命令。

在 macOS 系统上安装:

brew install nmap

2. 常见的 Nmap 命令与选项

Nmap 的基本语法为:

nmap [扫描选项] [目标]

  • [扫描选项]:指定扫描类型和其他参数。
  • [目标]:指定目标主机,可以是 IP 地址、主机名或 IP 范围。

3. 扫描目标主机

  • 扫描一个单一的主机:

nmap 192.168.1.1

  • 扫描一个 IP 范围:

nmap 192.168.1.1-20

  • 扫描一个子网:

nmap 192.168.1.0/24

  • 扫描多个目标:

nmap 192.168.1.1 192.168.2.1

  • 扫描目标主机列表:

nmap -iL targets.txt

其中 targets.txt 是一个包含目标主机的文本文件,每个 IP 地址或主机名一行。

4. 端口扫描

默认扫描

默认情况下,Nmap 会扫描目标的 1000 个最常用端口。

nmap 192.168.1.1

扫描特定端口

可以指定扫描的端口或端口范围:

nmap -p 80,443 192.168.1.1

扫描 80 和 443 端口。

nmap -p 1-1000 192.168.1.1

扫描从 1 到 1000 的端口。

扫描所有端口

要扫描所有 65535 个端口:

nmap -p- 192.168.1.1

5. 操作系统探测

Nmap 具有强大的操作系统探测功能,通过 -O 选项来检测目标主机的操作系统:

nmap -O 192.168.1.1

操作系统探测的依赖条件

  • 需要目标主机响应特定的探测包。
  • 目标主机的防火墙需要允许探测流量通过。

6. 服务版本探测

Nmap 可以通过 -sV 选项探测主机上开放端口的服务及其版本信息:

nmap -sV 192.168.1.1

这个命令会列出目标主机上每个开放端口的服务名称和版本。

7. Nmap 脚本引擎(NSE)

Nmap 脚本引擎(NSE)允许用户利用大量预构建的脚本进行各种网络探测操作,比如漏洞扫描、服务信息收集等。

  • 列出所有可用脚本

nmap --script-help

  • 使用脚本进行扫描

nmap --script http-vuln* 192.168.1.1

这将使用与 HTTP 漏洞相关的所有 NSE 脚本来扫描目标。

  • 扫描特定脚本

nmap --script=http-enum 192.168.1.1

http-enum 脚本会列出 Web 服务中可能存在的文件或目录。

Nmap的命令有哪些? 第1张

8. 输出格式

Nmap 支持多种输出格式,常见的有:

  • 标准输出(默认):

nmap 192.168.1.1

  • 文本文件输出

nmap -oN output.txt 192.168.1.1

  • XML 输出

nmap -oX output.xml 192.168.1.1

  • Grepable 输出

nmap -oG output.gnmap 192.168.1.1

  • JSON 输出

nmap -oJ output.json 192.168.1.1

9. 高级扫描技巧

  • 使用 TCP SYN 扫描(默认扫描方式,快速)

nmap -sS 192.168.1.1

  • 使用 TCP Connect 扫描(适用于防火墙过滤的情况下):

nmap -sT 192.168.1.1

  • 使用 UDP 扫描

nmap -sU 192.168.1.1

  • 操作系统和服务探测(同时使用 -O-sV):

nmap -O -sV 192.168.1.1

  • 服务版本探测与脚本扫描

nmap -sV --script vuln 192.168.1.1

  • 时间优化:使用 -T 参数设置扫描的速度(0-5,5 为最快):

nmap -T4 192.168.1.1

Nmap的命令有哪些? 第2张

10. 常见的 Nmap 使用案例

扫描单个主机和端口:

nmap -p 80 192.168.1.1

扫描特定端口范围:

nmap -p 20-1024 192.168.1.1

扫描多个主机:

nmap 192.168.1.1 192.168.2.1

扫描子网:

nmap 192.168.1.0/24

使用脚本扫描漏洞:

nmap --script vuln 192.168.1.1

扫描所有 TCP 端口:

nmap -p- 192.168.1.1

进行快速扫描:

nmap -T4 192.168.1.1

获取操作系统和服务版本:

nmap -O -sV 192.168.1.1

Nmap的命令有哪些? 第1张

扫描二维码推送至手机访问。

版权声明:本文由卡卷网发布,如需转载请注明出处。

本文链接:https://www.kajuan.net/ttnews/2024/12/3347.html

分享给朋友:
返回列表

上一篇:现在蓝光播放器还有用吗?

下一篇:如何看待 AMD 的未来?

相关文章

下班后可以做点什么副业赚钱呢?

下班后可以做点什么副业赚钱呢?

首先说明一下,我分享的任务不需要交钱,也不需要入群,只需要你去平台学习就可以。如果有任何让你交钱,进群的任务,请警惕被割韭菜。今天给大家分享7大赚钱副业,新手小白0粉丝0门槛0技术都可以去做,不说大富大贵,但是赚个零花钱还是可以。如果你已经...

小米15就要来了,不知道小米15值不值得买?

小米15就要来了,不知道小米15值不值得买?

俗话说得好,好饭不怕晚,看似有点姗姗来迟的小米15系列,一官宣就迅速登上热搜。在此次小米14发布会上,雷军曾说过小米14将是最后一代3999起的旗舰,那么这一次涨价了的小米15,值不值得买呢?下面为大家总结一下小米15将会有哪些升级点:软件...

为什么说不懂电脑的不要碰AMD?

作为一个资深垃圾佬,说缺点前,先说优点吧AMD CPU(后续简称AU)的优点:处理器对比Intel,三级缓存更大,最明显的感知就是,网游帧数更高(5900X,7900X之类高端型号都是双CCX共享大缓存,反而不如次一点的CPU帧数更高);相...

用红米手机会很丢人吗?

前些日子遇到了一位快递小哥,京东的,签收小哥年纪不算大,目测二十多岁他的手机上全是一道道极严重的划痕,有点卡,他开热点了,热点名就是手机型号,红米9a,我父母的同款现在他那边操作了一会,然后又是我这边操作了一会小哥看着我手机刷刷的,颇有些好...

如何判断 Java 工程师的基础知识是否扎实?

我来给你出几道大题,能答对70%,你就算基础扎实了。第一部分 Java基础(27)1. 程序本质:代码是如何被执行的?CPU、操作系统、虚拟机各司何职?2. 基础语法:从CPU角度看变量、数组、类型、运算、跳转、函数等语法3. 引用类型:同...

大家都是怎么把自己的粉丝增加到1000的呢?

大家都是怎么把自己的粉丝增加到1000的呢?

截至2024年10月30日,关注者总数1137人,用时80天,增速约14人/天。2024年10月30日数据2024年8月10日开始创作,连续一周,1个关注者都没有。创作第7天,得到第一个关注,7天时间,写了8篇回答。当天得到关注,激动的心情...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © 2019-2024 www.kajuan.net 版权所有

Powered By Z-BlogPHP. Theme by TOYEAN.