nmap常用指令大全 简单易懂
nmap常用指令大全 简单易懂
@ edit by linhk66
一、发现活跃主机
**以192.168.1.0/24作为目标网段,说明如下:
- 使用ICMP协议发现活跃主机:nmap -PE 192.168.1.0/24
- 使用IP协议发现活跃主机:nmap -PO 192.168.1.0/24
- 使用TCP SYN发现活跃主机:nmap -PS 192.168.1.0/24
- 使用TCP ACK发现活跃主机:nmap -PA 192.168.1.0/24
- 使用UDP协议发现活跃主机:nmap -PU 192.168.1.0/24
- 使用SCTP协议发现活跃主机:nmap -PY 192.168.1.0/24
二、扫描端口
以192.168.1.0/24作为目标网段,说明如下:
1、端口分类
- 公认端口(well-known port):从0至1024,最常用端口,通常与协议绑定;
- 注册端口(registered port):从1025至49151,这些端口已经注册到服务协议上;
- 动态或私有端口(dynamic/private port):从49152至65535。
另外,端口还与协议相关;比如:UDP端口53通常用于DNS查询、TCP端口53通常用于DNS记录迁移。
2、端口状态
- open:目标端口开启。
- closed:目标端口关闭。
- filtered:通常被防火墙拦截,无法判断目标端口开启与否。
- unfiltered:目标端口可以访问,但无法判断开启与否。
- open | filtered:无法确定端口是开启还是filtered。
- closed | filtered:无法确定端口是关闭还是filtered。
3、端口扫描技术
(1)SYN扫描
- 命令:nmap -sS 192.168.1.0/24
- 说明:仅发送TCP连接中的SYN进行扫描
- 判断:返回SYN/ACK应答,表示端口开启;返回RST应答,表示端口关闭。
(2)Connect扫描
- 命令:nmap -sT 192.168.1.0/24
- 说明:完成TCP的三次握手阶段进行扫
- 判断:建立TCP连接、表示端口开启,否则、表示端口关闭。
(3)UDP扫描
- 命令:nmap -sU 192.168.1.0/24
- 说明:使用UDP方式进行扫描。
- 判断:无应答、表示端口开启;返回“Port Unreachable(端口无法抵达)”信息,表示端口关闭。
(4)FIN扫描
- 命令:nmap -sF 192.168.1.0/24
- 说明:在TCP数据包中置FIN标志位、然后发送数据包、进行扫描。
- 判断:无应答、表示端口开启;返回RST应答,表示端口关闭。
(5)NULL扫描
- 命令:nmap -sN 192.168.1.0/24
- 说明:在TCP数据包中不包含任何标志、然后发送数据包、进行扫描。
- 判断:无应答、表示端口开启;返回RST应答,表示端口关闭。
(6)Xmas扫描
- 命令:nmap -sX 192.168.1.0/24
- 说明:在TCP数据包中置FIN、RST、PUSH标志位、然后发送数据包、进行扫描。
- 判断:无应答、表示端口开启;返回RST应答,表示端口关闭。
(7)idle扫描
- 命令:假设僵尸机是172.16.1.1,nmap -sI 172.16.1.1 192.168.1.0/24
- 说明:利用僵尸机进行跳转完成对目标的扫描。
- 判断:当僵尸机返回序列ID增加数量是“2”时、表示端口开启;当僵尸机返回序列ID增加数量是“1”时,表示端口关闭。
- 详细说明参见:nmap中的Idle scan - CSDN博客
(8)指定端口扫描
- 命令:nmap -p 端口号 192.168.1.0/24
- 示例:nmap -p 80 192.168.1.0/24 , nmap -p 80,443 192.168.1.0/24
(9)扫描常见的100个端口(即:Fast快速模式)
- 命令:nmap -F 192.168.1.0/24
(10)使用协议名字进行扫描
- 命令:nmap -p 协议名 192.168.1.0/24
- 示例:nmap -p http 192.168.1.0/24 , nmap -p http,smtp 192.168.1.0/24
(11)扫描常用端口
- 命令:nmap --top-ports 端口数量 192.168.1.0/24
- 示例:扫描常用的10个端口 nmap --top-ports 10 192.168.1.0/24
(12)扫描所有端口(效率差,不建议使用)
- 命令:nmap -p * 192.168.1.0/24
三、操作系统、服务判断
1、判断操作系统:nmap -O 192.168.1.0/24
2、判断服务版本:nmap -sV 192.168.1.0/24
3、综合判断:nmap -A 192.168.1.0/24
四、使用脚本
- 命令:nmap --script 脚本名 192.168.1.0/24
- 示例:nmap --script http-methods 192.168.1.0/24
nmap常用指令大全 简单易懂相关推荐
- 我的世界服务器修改数据,我的世界常用指令大全,轻松调整服务器数值状态
在我的世界服务器中能够经过输送指令来微调服务器的一些数值状态,此次就为各位提供我的世界常用指令大全,毕竟我的世界作为一款出色的沙盒游戏,不止是因为原版内容和mod的增光填色,也离不开指令的辅助. /s ...
- matlab常用函数与常用指令大全
matlab常用函数与常用指令大全 matlab常用函数- - 1.特殊变量与常数 ans 计算结果的变量名 computer 确定运行的计算机 eps 浮点相对精度 Inf 无穷大 I 虚数单位 i ...
- 内存取证神器Volatility常用指令大全
内存取证神器Volatility常用指令大全 具体指令开头部分根据Volatility版本做修改即可 查找文件 volatility -f 19.mem --profile=Win7SP1x86_23 ...
- mc服务器常用指令_MC玩家必看常用指令大全
/register 密码 #注册账号 /login 密码 #登陆账号 /money #查看金钱 /sethome #设置自己的家 /home #回到自己设置的家 /spawn #传送到出生点(主城) ...
- Android 进阶——调试调优利器 ADB常用指令大全
文章大纲 引言 一.ADB 1.ADB 概述 2.ADB 架构概述 3.ADB 的基本操作 3.1.ADB 的启动和关闭 3.2.指定特定的目标设备 3.3.指定adb server的通信端口 二.a ...
- cmd指令大全指令_汇编语言常用指令大全
MOV 指令为双操作数指令,两个操作数中必须有一个是寄存器. MOV DST , SRC // Byte / Word 执行操作: dst = src 1.目的数可以是通用寄存器, 存储单元和段寄存器 ...
- Git仓库合并分支指南-GitBash指令合并-简单易懂
作为一名前端开发,不会git无异于自断手脚,那么请用心阅读下文,相信可以帮助到你. 首先我们要了解git指令分别是什么作用 git命令 ssh - keygen 配置密钥 git add 具体路径 指 ...
- Linux【命令篇】—— Linux操作系统常用指令大全
目录 一.关机与重启指令 (1)shutdown - 关机 (2)halt - 关机 (3)reboot - 重启 (4)sync - 将内存的数据同步到磁盘 二.帮助指令 (1)man - 查看某个 ...
- Git 常用指令大全
文章目录 一.Git 原理 二.新建代码库 三.信息配置 四.增.删文件 五.代码提交 六.远程同步 七.分支管理 八.标签管理 九.信息查看 十.操作撤销 十一.相关链接 一.Git 原理 二.新建 ...
最新文章
- python能绘制统计图吗-使用Python绘制图表大全总结
- alv+checkbox+select all
- 访问CrmService遇到HTTP status 401 Unauthorized的问题
- 分析不同类型页面渲染过程
- mysql存储过程中怎么睡几秒_MySql的逻辑架构
- 阿里云 MVP技术直播——缪政辉教你如何搭建万能LNMP环境
- java 执行js selenium_如何在Selenium WebDriver Java中使用JavaScript
- 图解TCPIP-IP 网际协议-IP地址(网络层)
- Filecoin Gas基础费率跌至4.40 nanoFIL
- hnu 暑期实训之web导航
- 极简代码(三)—— 向量加法
- 9.7英寸 IPS 屏平板 选购
- Python电子书教程汇总
- ArcMap教程:合并ShapeFile中多个要素
- DP1363F国产替代CLRC663_支持NFC双向通信连接APP多协议远距离读写芯片
- 彩虹易支付最新版开源版源码分享
- java茌首字母_获取输入字符的首字母(中文为拼音首字母)
- 【工业互联网】工业互联网平台是什么、干什么用、谁来建、瓶颈有哪些、跨行业跨领域工业互联网平台怎么建?...
- USACO 3.4 Raucous Rockers (rockers)
- 《正面管教》思维导图图解,找对教育孩子好方法