当前位置:首页 > 每日看点 > 正文内容

Nmap的命令有哪些?

卡卷网1年前 (2024-12-07)每日看点252

Nmap(Network Mapper)是一个开源的网络扫描和安全审计工具。它用于发现网络上的设备、识别主机的操作系统、开放的端口,以及对目标主机进行安全性评估。Nmap 在网络管理和渗透测试中非常常用。

1. 安装 Nmap

在 Linux 系统上安装:

Nmap 可以通过各大 Linux 发行版的包管理工具安装:

# 对于基于 Debian 或 Ubuntu 的系统 sudo apt update sudo apt install nmap # 对于基于 RedHat 或 CentOS 的系统 sudo yum install nmap # 对于基于 Arch Linux 的系统 sudo pacman -S nmap

在 Windows 系统上安装:

  1. 访问 Nmap 官网:nmap.org/download.html
  2. 下载并运行 Windows 安装包。
  3. 安装完成后,您可以通过命令行运行 nmap 命令。

在 macOS 系统上安装:

brew install nmap

2. 常见的 Nmap 命令与选项

Nmap 的基本语法为:

nmap [扫描选项] [目标]

  • [扫描选项]:指定扫描类型和其他参数。
  • [目标]:指定目标主机,可以是 IP 地址、主机名或 IP 范围。

3. 扫描目标主机

  • 扫描一个单一的主机:

nmap 192.168.1.1

  • 扫描一个 IP 范围:

nmap 192.168.1.1-20

  • 扫描一个子网:

nmap 192.168.1.0/24

  • 扫描多个目标:

nmap 192.168.1.1 192.168.2.1

  • 扫描目标主机列表:

nmap -iL targets.txt

其中 targets.txt 是一个包含目标主机的文本文件,每个 IP 地址或主机名一行。

4. 端口扫描

默认扫描

默认情况下,Nmap 会扫描目标的 1000 个最常用端口。

nmap 192.168.1.1

扫描特定端口

可以指定扫描的端口或端口范围:

nmap -p 80,443 192.168.1.1

扫描 80 和 443 端口。

nmap -p 1-1000 192.168.1.1

扫描从 1 到 1000 的端口。

扫描所有端口

要扫描所有 65535 个端口:

nmap -p- 192.168.1.1

5. 操作系统探测

Nmap 具有强大的操作系统探测功能,通过 -O 选项来检测目标主机的操作系统:

nmap -O 192.168.1.1

操作系统探测的依赖条件

  • 需要目标主机响应特定的探测包。
  • 目标主机的防火墙需要允许探测流量通过。

6. 服务版本探测

Nmap 可以通过 -sV 选项探测主机上开放端口的服务及其版本信息:

nmap -sV 192.168.1.1

这个命令会列出目标主机上每个开放端口的服务名称和版本。

7. Nmap 脚本引擎(NSE)

Nmap 脚本引擎(NSE)允许用户利用大量预构建的脚本进行各种网络探测操作,比如漏洞扫描、服务信息收集等。

  • 列出所有可用脚本

nmap --script-help

  • 使用脚本进行扫描

nmap --script http-vuln* 192.168.1.1

这将使用与 HTTP 漏洞相关的所有 NSE 脚本来扫描目标。

  • 扫描特定脚本

nmap --script=http-enum 192.168.1.1

http-enum 脚本会列出 Web 服务中可能存在的文件或目录。

Nmap的命令有哪些? 第1张

8. 输出格式

Nmap 支持多种输出格式,常见的有:

  • 标准输出(默认):

nmap 192.168.1.1

  • 文本文件输出

nmap -oN output.txt 192.168.1.1

  • XML 输出

nmap -oX output.xml 192.168.1.1

  • Grepable 输出

nmap -oG output.gnmap 192.168.1.1

  • JSON 输出

nmap -oJ output.json 192.168.1.1

9. 高级扫描技巧

  • 使用 TCP SYN 扫描(默认扫描方式,快速)

nmap -sS 192.168.1.1

  • 使用 TCP Connect 扫描(适用于防火墙过滤的情况下):

nmap -sT 192.168.1.1

  • 使用 UDP 扫描

nmap -sU 192.168.1.1

  • 操作系统和服务探测(同时使用 -O-sV):

nmap -O -sV 192.168.1.1

  • 服务版本探测与脚本扫描

nmap -sV --script vuln 192.168.1.1

  • 时间优化:使用 -T 参数设置扫描的速度(0-5,5 为最快):

nmap -T4 192.168.1.1

Nmap的命令有哪些? 第2张

10. 常见的 Nmap 使用案例

扫描单个主机和端口:

nmap -p 80 192.168.1.1

扫描特定端口范围:

nmap -p 20-1024 192.168.1.1

扫描多个主机:

nmap 192.168.1.1 192.168.2.1

扫描子网:

nmap 192.168.1.0/24

使用脚本扫描漏洞:

nmap --script vuln 192.168.1.1

扫描所有 TCP 端口:

nmap -p- 192.168.1.1

进行快速扫描:

nmap -T4 192.168.1.1

获取操作系统和服务版本:

nmap -O -sV 192.168.1.1

Nmap的命令有哪些? 第1张

扫描二维码推送至手机访问。

版权声明:本文由卡卷网发布,如需转载请注明出处。

本文链接:https://www.kajuan.net/ttnews/2024/12/3347.html

分享给朋友:
返回列表

上一篇:现在蓝光播放器还有用吗?

下一篇:如何看待 AMD 的未来?

相关文章

PS有哪些实用小技巧,小白也能一学就会?

PS有哪些实用小技巧,小白也能一学就会?

不看后悔系列!本篇分享25个PS实用的技巧!不能保证每个都能让你惊艳,但是却是我用心写出来的,希望对你有帮助。另外我的知乎也写了接近200篇PS的技巧,超级合集分享!我目前正在带一个PS/Ai的软件训练营,两个多月搞定两大软件的学习详细的内...

数字人民币为什么又不火了?

我完全不懂行。我一开始以为,数字人民币,是对我银行里的每一分钱,都赋予一个独一无二的数字编码。我要用一块钱买矿泉水,它就从我的存款中随机选取一百个一分钱,组合成一块钱,支付给商家。我花一百块钱吃饭,它就随机选取一万个一分钱,组合成一百块钱,...

有哪些网站,一旦知道,你就离不开了?

有哪些网站,一旦知道,你就离不开了?

这六个网站,一旦用过,基本上是离不开了。都是我超爱的一些网站,基本上每天都用。1 地图生成器第一个,我要给大家推荐的是地图生成器。可以下载到各省,各市,各县的svg格式的地图素材。这些素材导入PPT中都是可以编辑的。可以单独更改颜色和轮廓。...

夸克浏览器受欢迎的原因是什么?

夸克浏览器受欢迎的原因是什么?

这是可以说的嘛~哈哈,它比较吸引我的几点是:安全无广、页面简洁、功能丰富、反应速度快......首页页面支持自定义,喜欢什么样子都可以自己调整,没有花里胡哨的各种资讯推送,热搜日报整理归纳好,想看再点开查看,看着舒适度直接拉满!实用日常工具...

想入个键盘,想买机械的但是太贵,求知友推荐一款手感比较好的薄膜键盘?

想入个键盘,想买机械的但是太贵,求知友推荐一款手感比较好的薄膜键盘?

相信很多接触过286的90后朋友都和我有一样的体会,以前的机械键盘真的是让人头皮发麻,不仅敲击要非常用力,而且很吵。所以后面随着大家的生活消费水平的上升,家家户户都有电脑了,自然也不想再用打字来宣扬自己有电脑的优越感,基本上大家都换成了又轻...

在追求家居美学的过程中,如何选择一款电视机,使其既具备出色的音画质又能与家居装饰相得益彰?

在追求家居美学的过程中,如何选择一款电视机,使其既具备出色的音画质又能与家居装饰相得益彰?

先看照片,你就说美不美吧?我家这个40平的客厅东西放得不少,其中最提升观感的是各种灯光,在这么多灯光中,是不是第一眼视觉中心就落在了电视上?没错,因为这电视是非常特别的环景光电视,与显示器的神光同步一样,会随着画面的变化而变化不同的光效,它...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © 2019-2024 www.kajuan.net 版权所有

Powered By Z-BlogPHP. Theme by TOYEAN.