文章目录

一：常见的6种nmap端口状态及其含义
二、常用方法
- 1.扫描单个目标地址
- 2.扫描多个目标地址
- 3.扫描一个范围内的目标地址
- 4.扫描目标地址所在的某个网段
- 5.扫描主机列表targets.txt中所有目标的地址
- 6.扫描除某一个目标地址之外的所有目标地址
- 7.扫描除某一个文件中的目标地址之外的目标地址
- 8.扫描某一个目标地址的21，22，23，80端口
- 9.对目标地址进行路由攻击
- 10.扫描目标地址所在的C段的在线状态
- 11.对操作系统指纹的识别
- 12.目标地址提供的服务版本检测
- 13.探测防火墙状态
- 14.A OS识别,版本探测,脚本扫描和traceroute综合扫描
- 15.当主机ping不通，且想进行主机扫描
- 命令

一：常见的6种nmap端口状态及其含义

状态	含义
open	开放的，表示应用程序正在监听该端口的连接，外部可以访问
filtered	被过滤的，表示端口被防火墙或其他网络设备阻止，不能访问
closed	关闭的，表示目标主机未开始该端口
unfiltered	未被过滤的，表示nmap无法确定端口所处状态，需进一步探测
open/filtered	开放的或被过滤的，nmap不能识别
closed/filtered	关闭的或被过滤的，nmap不能识别

二、常用方法

1.扫描单个目标地址

nmap 192.168.0.107

2.扫描多个目标地址

如果目标地址不在同一网段，或在同一网段但不连续且数量不多，可以使用该方法进行扫描。

nmap 192.168.0.100 192.168.0.107

3.扫描一个范围内的目标地址

可以指定扫描一个连接的网段，中间使用“-”连接，例如，下列命令表示扫描范围为

192.168.0.100-192.168.0.110

nmap 192.168.0.100-110

4.扫描目标地址所在的某个网段

以C段为例，如果目标是一个网段，则可以通过添加子网掩码的方式扫描，下列命令表示扫描范围为：192.168.0.1-182.168.0255

nmap 192.168.0.0/24

5.扫描主机列表targets.txt中所有目标的地址

扫描targets.txt中的地址或者网段，此处导入的是绝对路径，如果targets.txt文件与nmap.exe在同一个目标下，则直接引用文件名即可。

nmap -iL  C:\Users\targets.txt-iL 从文件中导入目标主机或者目标网段

6.扫描除某一个目标地址之外的所有目标地址

nmap 192.168.0.100/24 -exclude 192.168.0.107-exclude:后面跟的主机或网段将不在扫描的范围内

通过发现 192.168.0.107 确实不在扫描里面

7.扫描除某一个文件中的目标地址之外的目标地址

nmap 192.168.0.100/24 -excludefile C:\Users\targets.txt-excludefile 导入文件中的主机或网段将不在扫描范围内

8.扫描某一个目标地址的21，22，23，80端口

如果不需要对目标主机进行全端口扫描，只想探测它是否开启某一端口，那么使用-p参数指定端口号，将大大提高扫描速度。

nmap 192.168.0.107 -p 21,22,23,80-p指定端口

9.对目标地址进行路由攻击

nmap --traceroute  192.168.0.10--traceroute 追踪每个路由节点

10.扫描目标地址所在的C段的在线状态

nmap -sP 192.168.0.107/24nmap -sn  192.168.0.107/24这个两个命令都是进行主机发现，-sP/-sn 关闭主机扫描 实现ping 功能

11.对操作系统指纹的识别

nmap -O 192.168.0.107-O 对操作系统指纹的识别

12.目标地址提供的服务版本检测

nmap -sV  192.168.0.107-sV 让nmap进行版本探测

13.探测防火墙状态

nmap -sF -T4 192.168.0.107-sF进行FIN探测
-T -T4指定扫描过程使用的时序，总共有6个级别（0-5）级别越高扫描速度越快，
但是也容易被防火墙检测并屏蔽掉，在网络情况较好的是可以使用T4

14.A OS识别,版本探测,脚本扫描和traceroute综合扫描

15.当主机ping不通，且想进行主机扫描

nmap -Pn 192.168.0.17nmap -P0  192.168.0.107当禁止了ping命令时，无ping扫描通常用于防火墙禁止Ping的情况下，它能确定正在运行的机器。默认情况下，Nmap只对正在运行的主机进行高强度探测。
nmap 执行（至少）两步操作，一个是主机发现（Ping），另一个是主机扫描。默认两步是都做的，-P0/-Pn 关闭主机发现，-sP/-sn 关闭主机扫描。两个一起用就是啥也不干，比如 nmap 0.0.0.0 -P0 -sP 显示“host is up”。
所以防火墙禁止了ping命令，nmap那么就要使用-Pn 或者-P0(这里是零不是字母o)
nmap -O -Pn ip            nmap -O -P0 ip

命令

-A ：选项用于使用进攻性方式扫描
-T4： 指定扫描过程使用的时序，总有6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通讯状况较好的情况下推荐使用T4
-oX test.xml： 将扫描结果生成 test.xml 文件
-oG test.txt:  将扫描结果生成 test.txt 文件
-sn : 只进行主机发现，不进行端口扫描
-O : 指定Nmap进行系统版本扫描
-sV: 指定让Nmap进行服务版本扫描
-p <port ranges>: 扫描指定的端口
-sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描
-sU: 指定使用UDP扫描方式确定目标主机的UDP端口状况
-script <script name> : 指定扫描脚本
-Pn ： 不进行ping扫描
-sP :  用ping扫描判断主机是否存活，只有主机存活，nmap才会继续扫描，一般最好不加，因为有的主机会禁止ping
-PI :  设置这个选项，让nmap使用真正的ping(ICMP echo请求)来扫描目标主机是否正在运行。
-iL 1.txt : 批量扫描1.txt中的目标地址-sL: List Scan 列表扫描，仅将指定的目标的IP列举出来，不进行主机发现
-sY/sZ: 使用SCTP INIT/COOKIE-ECHO来扫描SCTP协议端口的开放的情况
-sO: 使用IP protocol 扫描确定目标机支持的协议类型
-PO : 使用IP协议包探测对方主机是否开启
-PE/PP/PM : 使用ICMP echo、 ICMP timestamp、ICMP netmask 请求包发现主机
-PS/PA/PU/PY : 使用TCP SYN/TCP ACK或SCTP INIT/ECHO方式进行发现-sN/sF/sX: 指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态
-e eth0：指定使用eth0网卡进行探测
-f : --mtu <val>: 指定使用分片、指定数据包的 MTU.
-b <FTP relay host>: 使用FTP bounce scan扫描方式
-g： 指定发送的端口号
-r: 不进行端口随机打乱的操作（如无该参数，nmap会将要扫描的端口以随机顺序方式扫描，以让nmap的扫描不易被对方防火墙检测到）
-v 表示显示冗余信息，在扫描过程中显示扫描的细节，从而让用户了解当前的扫描状态
-n : 表示不进行DNS解析；
-D  <decoy1,decoy2[,ME],...>: 用一组 IP 地址掩盖真实地址，其中 ME 填入自己的 IP 地址
-R ：表示总是进行DNS解析。
-F : 快速模式，仅扫描TOP 100的端口
-S <IP_Address>: 伪装成其他 IP 地址
--ttl <val>: 设置 time-to-live 时间
--badsum: 使用错误的 checksum 来发送数据包（正常情况下，该类数据包被抛弃，如果收到回复，说明回复来自防火墙或 IDS/IPS）
--dns-servers  : 指定DNS服务器
--system-dns : 指定使用系统的DNS服务器
--traceroute : 追踪每个路由节点
--scanflags <flags>: 定制TCP包的flags
--top-ports <number> :扫描开放概率最高的number个端口
--port-ratio <ratio>: 扫描指定频率以上的端口。与上述--top-ports类似，这里以概率作为参数
--version-trace: 显示出详细的版本侦测过程信息
--osscan-limit: 限制Nmap只对确定的主机的进行OS探测（至少需确知该主机分别有一个open和closed的端口）
--osscan-guess: 大胆猜测对方的主机的系统类型。由此准确性会下降不少，但会尽可能多为用户提供潜在的操作系统
--data-length <num>: 填充随机数据让数据包长度达到 Num
--ip-options <options>: 使用指定的 IP 选项来发送数据包
--spoof-mac <mac address/prefix/vendor name> : 伪装 MAC 地址
--version-intensity <level>: 指定版本侦测强度（0-9），默认为7。数值越高，探测出的服务越准确，但是运行时间会比较长。
--version-light: 指定使用轻量侦测方式 (intensity 2)
--version-all: 尝试使用所有的probes进行侦测 (intensity 9)

nmap常用命令详细使用|命令带实例相关推荐

python sort怎么用,Linux Sort命令详细用法（有实例）
Linux Sort命令详细用法(有实例) sort是在Linux里非常常用的一个命令,管排序的,集中精力,五分钟搞定sort,现在开始! Linux sort命令进阶: 1 sort的工作原理 so ...
linux chown命令文件,Linux chown命令详细介绍和使用实例（改变文件或目录的所有者）...
系统管理员经常使用chown命令,在将文件拷贝到另一个用户的名录下之后,让用户拥有使用该文件的权限. 1．命令格式: 复制代码代码如下: chown [选项]... [所有者][:[组]] 文件... ...
linux df-h命令详细,df命令 – 显示磁盘空间使用情况
df命令的英文全称即"Disk Free",顾名思义功能是用于显示系统上可使用的磁盘空间.默认显示单位为KB,建议使用"df -h"的参数组合,根据磁盘容量自动 ...
linux df-h命令详细,df命令_Linux df 命令用法详解：显示磁盘的相关信息
df命令用于显示磁盘分区上的可使用的磁盘空间.默认显示单位为KB.可以利用该命令来获取硬盘被占用了多少空间,目前还剩下多少空间等信息. 语法df(选项)(参数) 选项-a或--all:包含全部的文件系 ...
srvctl 在oracle下运行,Oracle RAC中Srvctl命令详细说明文档
SRVCTL是ORACLE9i RAC集群配置管理的工具.本文是对SRVCTL的所有命令进行详细说明的一篇参考文档. 读者对象:ORACLE9i RAC数据库集群管理员. 注: RAC:Real Ap ...
Srvctl命令详细
SRVCTL是ORACLE9i RAC集群配置管理的工具. RAC: Real Application Clusters SRVM: Server Management SRVCTL Add 添加数据 ...
Oracle RAC中srvctl命令详细说明
SRVCTL Add 添加数据库或实例的配置信息.在增加实例中,与-i一起指定的名字应该与INSTANCE_NAME 和 ORACLE_SID参数匹配. srvctl add database -d ...
mysql数据基本指令_mysql数据库常用命令(详细)
mysql数据库常用命令(详细) *************************************************** windows下mysql的启动与停止启动MYSQL服务 n ...
工具nmap常用命令总结
nmap作用是用来探测计算机网络上的主机和服务的一种安全扫描器.为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析功能 1.主机探测 2.端口扫描 3.版本检测 4. ...

nmap常用命令详细使用|命令带实例

文章目录

一：常见的6种nmap端口状态及其含义

二、常用方法

1.扫描单个目标地址

2.扫描多个目标地址

3.扫描一个范围内的目标地址

4.扫描目标地址所在的某个网段

5.扫描主机列表targets.txt中所有目标的地址

6.扫描除某一个目标地址之外的所有目标地址

7.扫描除某一个文件中的目标地址之外的目标地址

8.扫描某一个目标地址的21，22，23，80端口

9.对目标地址进行路由攻击

10.扫描目标地址所在的C段的在线状态

11.对操作系统指纹的识别

12.目标地址提供的服务版本检测

13.探测防火墙状态

14.A OS识别,版本探测,脚本扫描和traceroute综合扫描

15.当主机ping不通，且想进行主机扫描

命令

nmap常用命令详细使用|命令带实例相关推荐

最新文章

热门文章