在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

如何在Windows使用Nmap

CHANBAEK ? 來源:myfreax ? 作者:myfreax ? 2022-12-12 17:37 ? 次閱讀

Nmap是用于安全審核和滲透測試的強大網(wǎng)絡(luò)掃描工具。它是網(wǎng)絡(luò)管理員用于解決網(wǎng)絡(luò)連接問題和端口掃描的基本工具之一。

Nmap還可以檢測Mac地址,操作系統(tǒng)類型,服務(wù)版本等。本教程介紹如何使用nmap命令執(zhí)行各種網(wǎng)絡(luò)任務(wù)的基礎(chǔ)知識。

Nmap可以所有流行的操作系統(tǒng)上安裝。Nmap是跨平臺應(yīng)用程序。它最初僅發(fā)布在Linux的發(fā)行版,后來又被移植到其他系統(tǒng),例如BSD,Windows和macOS。

如果您更喜歡GUI而不是命令行,可以安裝Nmap的GUI版本Zenmap??蓮腘map下載頁面。下載官方二進制包。安裝過程很簡單,并且根據(jù)您的操作系統(tǒng)而有所不同。

安裝Nmap

如果你的系統(tǒng)未安裝nmap,命令將顯示nmap: command not found,tio命令未找到。您可以使用發(fā)行版的軟件包管理器輕松安裝nmap。

如果你的計算機運行的是基于Debian的Linux發(fā)行版,例如Ubuntu,Linux mint。請運行命令sudo apt update && sudo apt install nmap安裝nmap。

如果你的計算機運行的是基于RedHat的Linux發(fā)行版,例如CentOS,F(xiàn)edora。請運行命令sudo dnf install nmap安裝nmap。

如果你的計算機運行的是MacOS,請運行命令brew install nmap安裝nmap。

sudo apt update && sudo apt install nmap
sudo dnf install nmap
brew install nmap

如果你的計算機運行的是Windows,Nmap在Windows上有一些限制,并且通常比UNIX版本要慢一些。

在Windows安裝Nmap的最簡單選擇是下載并運行安裝exe文件。您可以通過命令行或啟動Zenmap在Windows運行Nmap。

有關(guān)如何在Windows使用Nmap的更多信息,請查看安裝后使用說明。

Nmap 命令選項

Nmap通常用于審核網(wǎng)絡(luò)安全性,網(wǎng)絡(luò)映射,掃描端口并搜索在線設(shè)備。nmap命令語法形式是nmap [Options] [Target...]。

使用Nmap的最基本示例不指定任何選項,掃描指定的計算機。nmap命令默認運行TCP端口掃描。nmap命令的默認選項是-sT。

輸出的內(nèi)容,包括掃描的基本信息以及已打開端口,服務(wù)名稱,還有端口的狀態(tài)信息。

nmap scanme.nmap.org
Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-16 20:19 CET
Nmap scan report for cast.lan (192.168.10.121)
Host is up (0.048s latency).
Not shown: 981 closed ports
PORT     STATE    SERVICE
8080/tcp open     http-proxy
8081/tcp open     blackice-icecap

Nmap done: 1 IP address (1 host up) scanned in 1.78 seconds

最受歡迎的掃描選項-sS ,也就是TCP SYN掃描,它比connect選項要快,并且可用于所有兼容的TCP的堆棧。

當(dāng)以root用戶運行nmap時,默認會打開-sS選項。要獲得更詳細的輸出,請?zhí)砑?code>-v或-vv 選項。

如果運行UDP掃描,請以root用戶使用-sU選項運行nmap命令。Nmap也支持IPv6地址。要指定IPv6主機,請使用-6選項。

sudo nmap 192.168.10.121
sudo nmap -vv 192.168.10.121
sudo nmap -sU 192.168.10.121
sudo nmap -6 fd12:3456:789a:1::1

nmap 指定目標(biāo)主機

Nmap將所有不是選項的參數(shù)視為目標(biāo)主機。如果參數(shù)以單破折號或雙破折號-/--開頭,則視為選項。

在指定目標(biāo)主機時最簡單的方式傳遞一個或多個目標(biāo)地址或域名,您也可以使用CIDR表示法指定網(wǎng)絡(luò)范圍,例如命令nmap 192.168.10.0/24。

要指定八位字節(jié)范圍,請使用破折號。例如,要掃描IP地址是192.168.10.1,192.168.11.1,192.168.12.1的主機,請運行命令nmap 192.168.10-12.1

nmap 192.168.10.121 host.to.scan
nmap 192.168.10.0/24
nmap 192.168.10-12.1

您還可以使用逗號指定目標(biāo)主機。例如命令nmap 192.168.10,11,12.1 將會掃描IP地址是192.168.10.1,192.168.11.1,192.168.12.1的主機。

除了以上方式指定主機之外,也可以組合上述模式作為掃描的目標(biāo)主機。

要確保在掃描前指定正確的主機的IP地址范圍,請使用-sL選項運行nmap命令,該選項只是僅列出目標(biāo)而不會運行真正的掃描。

如果要排除指定范圍內(nèi)的目標(biāo),請使用--exclude選項運行nmap命令。

nmap 192.168.10,11,12.1
nmap 10.8-10.10,11,12.0/28  192.168.1-2.100,101
nmap -sL 10.8-10.10,11,12.0/28  192.168.1-2.100,101
nmap 10.8-10.10,11,12.0/28 --exclude 10.10.12.12

nmap 指定掃描端口

Nmap默認前1000個最流行的端口執(zhí)行快速掃描。這些端口不是前1000個連續(xù)的端口,而是1000個最常用的端口,范圍從1到1000。

如果要掃描所有TCP端口,也就是1到65535的端口,請使用-p-選項運行nmap命令。例如命令nmap -p- 192.168.10.121

命令將會打印端口的狀態(tài)和服務(wù),每個端口可以處于狀態(tài)open,close,filtered。

open表示端口運行的程序響應(yīng)請求,close表示端口沒有程序運行,但主機不復(fù)請求。filtered主機不回復(fù)請求。

nmap -p- 192.168.10.121

端口和端口范圍由-p選項指定。例如,要僅掃描443端口,可以運行命令nmap -p 443 192.168.10.121。要指定多個端口,請用逗號分隔端口。

端口范圍可以用破折號指定。例如要掃描端口范圍從1到1024的所有UDP端口,可以運行命令sudo nmap -sU -p 1-1024 192.168.10.121。

也可以組合兩種模式指定端口的范圍或者多個端口。命令nmap -p 1-1024,8080,9000 192.168.10.121組合使用逗號,端口范圍。

nmap還允許你使用服務(wù)名稱代替端口的數(shù)值。例如要掃描端口22,可以使用ssh代替數(shù)字端口,例如命令nmap -p ssh 192.168.10.121

nmap -p 443 192.168.10.121
nmap -p 80,443 192.168.10.121
sudo nmap -sU -p 1-1024 192.168.10.121
nmap -p 1-1024,8080,9000 192.168.10.121
nmap -p ssh 192.168.10.121

nmap Ping掃描

要執(zhí)行ping掃描或主機發(fā)現(xiàn),請使用-sn選項運行nmap命令,-sn選項僅發(fā)現(xiàn)在線主機,而不進行端口掃描。

當(dāng)您要快速確定哪些指定主機已啟動并正在運行時,此功能很有用。

例如命令sudo nmap -sn 192.168.10.0/24將會運行ping掃描,發(fā)現(xiàn)192.168.10.0/24網(wǎng)段的主機。

sudo nmap -sn 192.168.10.0/24

禁用DNS名稱解析

Nmap的默認行為是對每個發(fā)現(xiàn)的主機執(zhí)行反向DNS解析,這會增加掃描時間。

掃描大型網(wǎng)絡(luò)時,最好禁用反向DNS解析并加快掃描速度。因此,可以使用-n選項運行nmap命令。

sudo nmap -n 192.168.10.0/16

namp 操作系統(tǒng)檢測

Nmap可以使用TCP/IP堆棧指紋來檢測遠程主機操作系統(tǒng)。如需要運行操作系統(tǒng)檢測,請使用-O選項運行nmap命令。

如果Nmap可以檢測到主機操作系統(tǒng),它將打印操作系統(tǒng)的信息。

sudo nmap -O scanme.nmap.org
...
Device type: general purpose
Running: Linux 5.X
OS CPE: cpe:/o:linux:linux_kernel:5
OS details: Linux 5.0 - 5.4
Network Distance: 18 hops

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 26.47 seconds

namp 服務(wù)和版本檢測

通常,系統(tǒng)服務(wù)監(jiān)聽在眾所周知端口。假設(shè)遠程主機運行著SSH服務(wù),并可能監(jiān)聽端口22。

但是您不能絕對確定,因為系統(tǒng)管理員可以指定在任何端口運行SSH服務(wù)。借助namp的服務(wù)和版本檢測功能,nmap將在指定端口上檢測程序和程序版本。

要使用nmap的服務(wù)和版本檢測,使用-sV選項運行namp命令。例如命令sudo nmap -sV scanme.nmap.org將會檢測scanme.nmap.org主機運行服務(wù)和版本。

您還可以使用-A選項在一個命令中掃描操作系統(tǒng)版本并運行traceroute。

sudo nmap -sV scanme.nmap.org
sudo nmap -A 192.168.10.121
...
PORT      STATE    SERVICE      VERSION
19/tcp    filtered chargen
22/tcp    open     ssh          OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0)
80/tcp    open     http         Apache httpd 2.4.7 ((Ubuntu))
135/tcp   filtered msrpc
139/tcp   filtered netbios-ssn
445/tcp   filtered microsoft-ds
9929/tcp  open     nping-echo   Nping echo
31337/tcp open     tcpwrapped
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
...

Nmap 輸出

Nmap默認將信息打印到標(biāo)準(zhǔn)輸出。如果您掃描大型網(wǎng)絡(luò)或需要保存信息,則可以將nmap命令輸出保存到文件中。

Nmap提供幾種輸出類型。要以普通文本格式保存文件,請使用-oN選項,后跟文件名。

最流行的選項是以XML格式保存輸出,請使用-oX選項運行nmap命令,后跟文件名。

另一種非常有用的格式是grepable,可以用標(biāo)準(zhǔn)Unix命令,例如grep,awkcut 進行解析。如果需要使用此格式?jīng)],請使用-oG選項運行nmap命令。

sudo nmap -sU -p 1-1024 192.168.10.121 -oN output.txt
sudo nmap -sU -p 1-1024 192.168.10.121 -oX output.xml
sudo nmap -sU -p 1-1024 192.168.10.121 -oG output

Nmap 腳本引擎

Nmap最強大的功能之一就是其腳本引擎。Nmap具有非常多腳本文件,您也可以使用Lua語言編寫自己的腳本。

您可以使用腳本來檢測惡意軟件和后門程序,執(zhí)行暴力攻擊等。例如要檢查指定主機是否受到攻擊。

可以運行命令nmap -sV --script http-malware-host scanme.nmap.org。

nmap -sV --script http-malware-host scanme.nmap.org

結(jié)論

Nmap是用于安全審核和滲透測試的強大網(wǎng)絡(luò)掃描工具,網(wǎng)絡(luò)管理員主要使用它來發(fā)現(xiàn)主機和掃描端口。

請注意,在某些國家/地區(qū),未經(jīng)授權(quán)掃描網(wǎng)絡(luò)是非法的。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • Linux
    +關(guān)注

    關(guān)注

    87

    文章

    11465

    瀏覽量

    212825
  • 計算機
    +關(guān)注

    關(guān)注

    19

    文章

    7632

    瀏覽量

    90219
  • WINDOWS
    +關(guān)注

    關(guān)注

    4

    文章

    3608

    瀏覽量

    90969
收藏 人收藏

    評論

    相關(guān)推薦
    熱點推薦

    請問如何在Windows(Msys)上設(shè)置NONOS系統(tǒng)?

    何在Windows(Msys)上設(shè)置NONOS系統(tǒng)?
    發(fā)表于 07-08 08:29

    何在Windows和linux之間建立服務(wù)器?

    何在Windows和linux之間建立服務(wù)器?
    發(fā)表于 04-21 15:33

    何在Windows 7下安裝VEE 9?

    有誰知道如何在Windows 7下安裝VEE 9?IO庫一直告訴我,我將以管理員身份登錄安裝..即使我一直試圖在管理員模式下運行,我也會收到此消息。嗯?!VEE 9安裝提供的消息說它只能在比
    發(fā)表于 06-18 10:15

    Nmap是什么?有何主要作用

    什么是服務(wù)器端?Nmap是什么?有何主要作用?DES是什么?
    發(fā)表于 10-19 07:07

    何在WINDOWS系統(tǒng)下使用tensorflow來下圍棋呢

    1、如何在WINDOWS系統(tǒng)下安裝tensorflow并使用tensorflow來下圍棋呢 tensorflow0.12版本支持windows,需要python3.5.x。(1)下載并安裝
    發(fā)表于 06-02 16:17

    何在忘記密碼時怎么登錄Windows XP系統(tǒng)

    何在忘記密碼時怎么登錄Windows XP系統(tǒng) 在忘記密碼或密碼過期時,如果不重設(shè)密碼,將無法再登錄到計算機中。本文包含幾種可用于
    發(fā)表于 02-12 08:08 ?4868次閱讀

    何在DOS下安裝Windows Me

    何在DOS下安裝Windows Me 一、準(zhǔn)備工作:1.WindowsMe(或98)啟動盤一張。內(nèi)含format.com(硬盤分區(qū)格式化命令)。2.準(zhǔn)備好Microsoft Windows Me 安
    發(fā)表于 03-01 10:36 ?5946次閱讀

    Linux系統(tǒng)中nmap網(wǎng)絡(luò)掃描工具的命令用法詳解

    目標(biāo)主機可能運行的是Windwos系統(tǒng)。現(xiàn)在這種方式?jīng)]有什么太大的用處,因為nmap有內(nèi)嵌的操作系統(tǒng)檢測功能。還有其它幾個系統(tǒng)使用和windows同樣的處理方式,包括Cisco、BSDI、HP/UX
    發(fā)表于 04-02 14:33 ?611次閱讀

    ESP32教程之如何在Windows系統(tǒng)上搭建開發(fā)環(huán)境

    本文檔的主要內(nèi)容詳細介紹的是ESP32教程之如何在Windows系統(tǒng)上搭建開發(fā)環(huán)境。
    發(fā)表于 12-13 15:34 ?40次下載
    ESP32教程之如<b class='flag-5'>何在</b><b class='flag-5'>Windows</b>系統(tǒng)上搭建開發(fā)環(huán)境

    何在Windows 10上輕松快速地錄制視頻

    如果你有關(guān)于如何在windows 10上錄制視頻的相關(guān)問題,那么這篇文章將為你帶來答案。你可以使用大量的工具來錄制高質(zhì)量的視頻。這些屏幕錄制工具可以根據(jù)您的喜好記錄屏幕的特定區(qū)域,甚至全屏。你可以
    的頭像 發(fā)表于 03-02 16:56 ?3005次閱讀

    恒訊科技分享:如何在Windows Server上配置靜態(tài)ip?

    服務(wù)器,因此需要分配靜態(tài)ip。所以,我們將學(xué)習(xí)如何在Windows Server上配置靜態(tài) ipv4和ipv6地址。
    的頭像 發(fā)表于 12-08 16:53 ?2189次閱讀
    恒訊科技分享:如<b class='flag-5'>何在</b><b class='flag-5'>Windows</b> Server上配置靜態(tài)ip?

    何在Windows上設(shè)置Pico RP2040

    電子發(fā)燒友網(wǎng)站提供《如何在Windows上設(shè)置Pico RP2040.zip》資料免費下載
    發(fā)表于 06-15 09:35 ?4次下載
    如<b class='flag-5'>何在</b><b class='flag-5'>Windows</b>上設(shè)置Pico RP2040

    何在Windows系統(tǒng)上設(shè)置Docker鏡像源

    在使用 Docker 進行鏡像下載和構(gòu)建時,由于眾所周知的原因,國內(nèi)用戶可能會遇到下載速度慢或者無法連接的問題。為了解決這個問題,我們可以使用國內(nèi)的鏡像源來加速下載速度。本文將介紹如何在 Windows 系統(tǒng)上設(shè)置 Docker 鏡像源。
    的頭像 發(fā)表于 10-24 16:55 ?7058次閱讀

    何在Windows中使用MTP協(xié)議

    、圖片等)的通信協(xié)議,它被廣泛用于Android設(shè)備。以下是如何在Windows中使用MTP協(xié)議的詳細步驟: 1. 確保設(shè)備支持MTP 首先,你需要確認你的設(shè)備支持MTP協(xié)議。大多數(shù)現(xiàn)代Android
    的頭像 發(fā)表于 01-03 10:26 ?2153次閱讀

    Nmap從入門到精通

    想象一下,你是一名城市規(guī)劃師,在規(guī)劃一座新城市之前,你需要了解這片土地的每一寸細節(jié):哪里有河流,哪里有山丘,哪里已經(jīng)有了建筑。Nmap (Network Mapper) 就是你在數(shù)字世界中的“勘探工具”,它可以幫助你發(fā)現(xiàn)網(wǎng)絡(luò)上的設(shè)備,以及這些設(shè)備上開放了哪些“大門”(也就是端口)。
    的頭像 發(fā)表于 05-28 16:50 ?150次閱讀
    主站蜘蛛池模板: 黄色w站 | 欧美经典三级春潮烂漫海棠红 | 性做久久久久久免费观看 | 夜夜操网站 | 欧美成人看片一区二区三区 | 中国一级特黄特色真人毛片 | 57pao成人永久免费视频 | 欧美69xxx| 亚洲一区二区三区首页 | 婷婷四房播客五月天 | 国产三级播放 | 国产资源视频在线观看 | 99热这里只有精品一区二区三区 | 色综合啪啪 | 在线色国产 | 天堂网最新 | www在线视频 | 亚洲亚洲人成网站在线观看 | 欧美.亚洲.日本一区二区三区 | 日本特级黄录像片 | 亚洲黄色三级 | 久久夜夜肉肉热热日日 | 黄h视频| 男人午夜网站 | 天天爱天天做天天爽天天躁 | www.色五月.com| 窝窝午夜看片 | 人人艹在线视频 | 国产精品久久久久久久免费大片 | 日本免费人成黄页在线观看视频 | 国产激烈无遮挡免费床戏视频 | 18视频免费网址在线观看 | 国产网站在线播放 | a资源在线观看 | 色综合天天干 | 天天色天天色天天色 | 免费高清在线观看a网站 | 天天看片天天干 | 国产精品久线观看视频 | 四虎最新网址入口 | 国产日本三级在线播放线观看 |