linux下namp简单使用
一.概述:
map是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。
Nmap是一款非常强大的实用工具,可用于:
检测活在网络上的主机(主机发现)
检测主机上开放的端口(端口发现或枚举)
检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,
以及软件版本检测脆弱性的漏洞(Nmap的脚本)
等等........
这里只介绍一些简单的命令。
扫描单个主机:
1
|
#nmap 192.168.0.144
|
扫描整个局域网所有在线主机:
1
|
#nmap 192.168.0.0/24
|
或者
1
|
#nmap 192.168.0.*
|
如果你想看到你扫描的所有主机的列表:
1
|
#nmap -sL 192.168.0.0/24
|
扫描特定主机上的80,21,23端口:
1
|
#nmap -p80,21,23 192.168.0.144
|
下面我们深入的探讨一下Nmap的扫描技术:
(1).
Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能获得远程主机的信息。Nmap发送SYN包 到远程主机,但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势.如果Nmap命令中没有指出 扫描类型,默认的就是Tcp SYN.但是它需要root/administrator权限.
命令如下:
1
|
#nmap -sS 192.168.0.144
|
(2).
Tcp connect() scan(sT)如果不选择SYN扫描,TCP connect()扫描就是默认的扫描模式.不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect().Tcp connect()扫描技术只适用于找出TCP和UDP端口.
代码如下:
1
|
#nmap -sT 192.168.0.144
|
(3).
Udp scan(sU)顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发 送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的.
代码如下:
1
|
#nmap -sU 192.168.0.144
|
(4).
版本检测(sV)
版本检测是用来扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术,它不是用来扫描目标主机上开放的端口,不过它需要从开放的端口获取信息来判断软件的版本.使用版本检测扫描之前需要先用TCPSYN扫描开放了哪些端口.
代码如下:
1
|
#nmap -sV 192.168.0.144
|
(5).
Idlescan(sL)
Idlescan是一种先进的扫描技术,它不是用你真实的主机Ip发送数据包,而是使用另外一个目标网络的主机发送数据包.
代码如下:
1
|
#nmap -sL 192.168.0.144 192.168.0.145
|
(6).
Nmap的OS检测(O)
Nmap最重要的特点之一是能够远程检测操作系统和软件,Nmap的OS检测技术在渗透测试中用来了解远程 主机的操作系统和软件是非常有用的,通过获取的信息你可以知道已知的漏洞。Nmap有一个名为的nmap-OS-DB数据库,该数据库包含超过2600操 作系统的信息。Nmap把TCP和UDP数据包发送到目标机器上,然后检查结果和数据库对照。
代码如下:
1
|
#nmap -O 192.168 . 0.144
|
(7).
如果远程主机有防火墙,IDS和IPS系统,你可以使用-PN命令来确保不ping远程主机,因为有时候防火墙会组织掉ping请求.-PN命令告诉Nmap不用ping远程主机。
1
|
#nmap-O-PN192.168.0.144
|
另外,怎么查看和修改默认网关的命令。
查看默认网关:(普通用户/特权模式都可以)
1
|
~$route
|
修改默认网关:
即时生效,下次启动即会失效:
1
|
# route add default gw 192.168.0.254
|
关机重启后永久有效:修改文件:/etc/sysconfig/network-scripts/ifcfg-eth0 内的内容
linux下namp简单使用相关推荐
- 用C语言编写一个Linux下的简单shell程序
这是一个简单的C程序,展示了如何进行系统调用执行logout cd ls pwd pid rm mkdir mv cp等命令,这是一个简单的命令解释程序shell,其源代码如下: #include & ...
- linux上用的端口转发工具,linux下最简单好用的的端口转发工具
linux下最简单好用的的端口转发工具 解压安装 tar zxvf rinetd.tar.gz make make install 编辑配置 vi /etc/rinetd.conf 0.0.0.0 8 ...
- 华为关于LINUX的认证,华为认证:华为TA128在LINUX下的简单设置
华为认证:华为TA128在LINUX下的简单设置 华为认证:华为TA128在LINUX下的简单设置,来看看吧. 现以LINUX RH7为例说明TA128在LINUX下的使用方法. 启动您的X,如果还没 ...
- 《Linux指令从入门到精通》——4.2 Linux下的简单文字模式文本编辑器
本节书摘来自异步社区<Linux指令从入门到精通>一书中的第4章,第4.2节,作者:宋磊 , 宋馥莉 , 雷文利著,更多章节内容可以访问云栖社区"异步社区"公众号查看 ...
- linux下最简单多线程单文件socks5代理proxy服务器程序(仅一个c文件,带详细注解)
2020.9.11 网上看的都比较复杂,GITHUB找了一个多线程的相对简单的MicroSocks项目,花了几周时间(没办法,菜鸟一个)改了一下,改成单文件,测试OK. /* wxl_socks5_p ...
- Linux下最简单的动态域名用法
Linux下最简单的动态域名用法 估计做IT的哥们象我这样ADSL包月的应该很多,我一般家里有一部电脑是24小时开机的,它上面跑着我的各种应用,也相当于我的一个网络硬盘.为了方便自己能从远程访问,我们 ...
- Linux 下最简单快捷的端口转发软件 redir 简介
Linux 下的端口转发软件很多,像 ssh.iptables.socat 等等,但论简单易用,据我所知,还得算这个小小的 redir.它可以非常方便的把本机的TCP 端口转发给本机或其它机器的特定端 ...
- Linux下如何简单删除/data的空目录
近期遇到一面试题,以为简单所以没加留意,即Linux下如何删除/data的空目录,我用的是 [ -d $DIR]的方法,下考场以后才发现错了,此法不仅繁琐,而且很容易出错:其实find 有支持空目录的 ...
- Linux下的简单好用的计算器bc
1. 关于bc bc是随意精度计算器语言,通常在linux下当计算器用,简单好用.相当于windows下的计算器. 2. 支持的运算符 主要的数学运算: + 加法 - 减法 * 乘法 / 除法 ^ 指 ...
- linux下搭建简单的git服务器测试1
这两天沉迷PHP web服务器开发不能自拔,但是php和html.js之类的程序要写一点看一点效果,我是放到Linux云主机上测试的,所以要在xshell上写代码,很麻烦. 于是想自己在云主机上搭建一 ...
最新文章
- 关于button的自动刷新
- MATLAB读取JSON数据(使用JSONlab工具箱)
- Elasticsearch教程 elasticsearch Mapping的创建
- livy提交任务报错com.cloudera.livy.shaded.kryo.kryo.KryoException: Unable to find class: GATest.ConJob
- mockito mock测试框架
- linux之安装Clion和运行使用总结
- jsbridge原理_React Hooks 原理与最佳实践
- 查询某一支接口,指定时间段的数据 按分钟排序
- 雷声大雨点小-参加江西省网站内容管理系统培训有感
- 工信部BIM工程师系列发布测评考试大纲
- 公众号微信认证(企业类型的订阅号)参考步骤
- 2018年上半年信息系统项目管理师考试真题附答案解析(1)
- 怎么知道银行卡号对应的银行
- Cisco 3550交换机IOS备份(真实设备演示)
- Stripe 银行卡支付功能初步指南(Java)
- 去除latex中cctbook里面二级章节标题中前面的双s符号
- 小程序关注公众号组件
- 【SDX12】高通SDX12 NatType功能分析及实现
- APP多平台快速切换
- MQ-2烟雾传感器模块功能实现(STM32)