---------------
5 Nmap使用技巧
---------------
1) 获取远程主机的系统类型及开放端口
nmap -sS -P0 -sV -O <target>
这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网
-sS TCP SYN 扫描 (又称半开放,或隐身扫描)
-P0 允许你关闭 ICMP pings.
-sV 打开系统版本检测
-O 尝试识别远程操作系统
其它选项:
-A 同时打开操作系统指纹和版本检测
-v 详细输出扫描情况.
nmap -sS -P0 -A -v < target >
2) 列出开放了指定端口的主机列表
nmap -sT -p 80 -oG – 192.168.1.* | grep open
3) 在网络寻找所有在线主机
nmap -sP 192.168.0.*
或者也可用以下命令:
nmap -sP 192.168.0.0/24
指定 subnet
4)nmap -sP 192.168.1.1/24
探测此网段的存活主机 可以连同 | grep up一起使用 这样看起来更清爽一些
5)nmap -sS 192.168.1.1-10 -p 80
SYN扫描,指定IP范围 指定扫描特定的端口(可以不加此参数)默认扫描全部端口
6)nmap -sV 192.168.1.1 -p1-65535
探测端口的服务和版本
7)nmap -O 192.168.1.1或者nmap 192.168.1.1
探测操作系统的类型和版本
分享到:
相关推荐
本文将详细介绍NMap的一些常用命令和技巧,帮助用户快速掌握其使用方法。 **一、主机发现** 主机发现是NMap的一项基本功能,它允许用户找出网络中的活跃设备。以下是一些常用的扫描类型: 1. **全面扫描/综合扫描...
Nmap是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹、WAF识别及...支持探测脚本的编写:使用nmap的脚本引擎和Lua编程语言。
### Nmap for Windows 使用文档详解 #### 一、Nmap简介 Nmap是一款强大的网络扫描工具,被广泛应用...掌握Nmap的基本用法和高级技巧,能够帮助IT从业者更加高效地完成网络测试和故障排查任务。希望本文对您有所帮助!
该文档内记录了Nmap的使用方法以及一些技巧,便于做扫描时候用
### Nmap工具的基础使用与高级技巧 #### 一、Nmap简介 Nmap(Network Mapper)是一款开源的网络扫描和探测工具,广泛应用于网络安全领域。它可以用来探测一组主机是否在线,扫描主机端口以了解提供的网络服务,并...
nmap是一款广泛使用的网络映射工具,它可以帮助网络安全专家、系统管理员或网络爱好者探测网络上的计算机、服务和主机。该工具的主要功能包括端口扫描、操作系统识别、服务版本探测、脚本扫描等。nmap作为一个开源...
Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操 作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析...
Nmap中文手册详细地介绍了Nmap的各种功能和使用方法,旨在帮助初学者快速掌握Nmap的使用技巧。 手册内容涵盖了以下几个方面的知识点: 1. **目标说明**:介绍了Nmap可以扫描的目标,包括主机名、IP地址和网络等。...
Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析...
3. **研究数据结构**:查看Nmap是如何定义和使用数据结构来存储扫描结果和网络信息的。 4. **学习网络协议**:结合Nmap源代码,加深对TCP/IP协议栈的理解。 5. **理解扫描策略**:分析不同扫描类型的实现,学习如何...
UDP扫描在很多网络环境中可能会比较慢,但Nmap提供了一些技巧来加速扫描。此外,Nmap的TCP ACK扫描是一种更隐秘的扫描技术,它通常用于绕过某些类型的防火墙。 在操作系统探测方面,Nmap通过发送一系列探测包,根据...
Nmap提供了一系列技巧来绕过防火墙和入侵检测系统,如改变扫描速率、使用随机源端口、伪装数据包等,以提高扫描的成功率。 ### 输出格式 Nmap的输出信息可以定制,包括标准输出、XML、HTML等。使用`-oN`、`-oX`和`...
- Nmap支持自定义扫描技巧,并能够将探测结果记录到多种格式的日志中。 #### 二、Nmap的基本功能 - **主机发现**: - Nmap能够通过发送特定的ICMP报文、TCP SYN或ACK数据包等方法来探测目标主机是否在线。 - ...
我将基于标题和描述提供的信息,结合我对nmap工具的理解,详细说明nmap的使用手册相关的知识点。 nmap(Network Mapper)是一个开源且免费的网络探测和安全审核工具,被广泛用于网络发现和安全审计。以下是使用nmap...
**五、Nmap使用手册内容** 手册通常包含以下部分: 1. **入门教程**:介绍Nmap的基本用法和概念。 2. **命令行选项详解**:详细解释每个命令行参数的含义和用法。 3. **案例分析**:提供实际场景下的扫描示例。 4. ...
通过熟练掌握Nmap的使用技巧,不仅可以提高网络管理效率,还能有效提升网络安全防护水平。然而,值得注意的是,在使用Nmap进行扫描时,必须遵守相关的法律法规,不得用于非法目的,尊重他人的网络隐私与安全。
三、nmap使用技巧 1. 基本扫描:使用`nmap -p [port-range] target`命令,其中port-range是需要扫描的端口范围,target是目标主机或IP地址。 2. 快速扫描:添加`-sS`参数进行半开放(SYN)扫描,可以更快地发现...
本教程v5.0版旨在提供详实的NMap使用方法和实战技巧,帮助用户深入理解和应用这一工具。通过学习本教程,你可以掌握以下关键知识点: 1. **NMap基础概念**:了解NMap的基本结构、工作原理以及它的主要功能,包括...
本指南将深入探讨Nmap的基本用法和高级技巧。 一、Nmap/Zenmap简介 Nmap不仅提供了命令行界面(CLI),还附带了一个图形用户界面(GUI)版本Zenmap,使得非技术用户也能轻松使用。Zenmap提供了友好的交互界面,可以...
**五、Nmap实战技巧** 1. **组合使用扫描类型**:根据实际情况,结合不同扫描类型,提高扫描效率和准确性。 2. **利用掩码与范围**:使用CIDR表示法(如`192.168.1.0/24`)或IP范围(如`192.168.1.1-254`)批量扫描...