成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

Top30Nmapcommandexample

Nmap描述:

只為您設(shè)計(jì)更接底氣、較有營(yíng)銷力的好網(wǎng)站,將營(yíng)銷策劃與網(wǎng)頁(yè)設(shè)計(jì)互相結(jié)合的專業(yè)機(jī)構(gòu),全網(wǎng)整合營(yíng)銷推廣公司中較早掌握H5響應(yīng)式網(wǎng)站技術(shù)的機(jī)構(gòu)。一個(gè)好的品牌網(wǎng)站制作,不能只是一張名片,茫茫網(wǎng)海,想要快速吸引到您客戶的眼球,必須全方位的展現(xiàn)出企業(yè)突出的優(yōu)勢(shì),以求達(dá)到主動(dòng)營(yíng)銷的效果,最終促成成交!

Nmap (“Network Mapper(網(wǎng)絡(luò)映射器)”) 是一款開放源代碼的 網(wǎng)絡(luò)探測(cè)和安全審核的工具。它的設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò)
       ,當(dāng)然用它掃描單個(gè) 主機(jī)也沒(méi)有問(wèn)題。Nmap以新穎的方式使用原始IP報(bào)文來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)上有哪些主機(jī),那些 主機(jī)提供什么服務(wù)(應(yīng)
       用程序名和版本),那些服務(wù)運(yùn)行在什么操作系統(tǒng)(包括版本信息), 它們使用什么類型的報(bào)文過(guò)濾器/防火墻,以及一堆其它功能
       。雖然Nmap通常用于安全審核, 許多系統(tǒng)管理員和網(wǎng)絡(luò)管理員也用它來(lái)做一些日常的工作,比如查看整個(gè)網(wǎng)絡(luò)的信息, 管理服務(wù)
       升級(jí)計(jì)劃,以及監(jiān)視主機(jī)和服務(wù)的運(yùn)行。

       Nmap輸出的是掃描目標(biāo)的列表,以及每個(gè)目標(biāo)的補(bǔ)充信息,至于是哪些信息則依賴于所使用的選項(xiàng)。 “所感興趣的端口表格”是其
       中的關(guān)鍵。那張表列出端口號(hào),協(xié)議,服務(wù)名稱和狀態(tài)。狀態(tài)可能是 open(開放的),filtered(被過(guò)濾的), closed(關(guān)閉的),或
       者unfiltered(未被過(guò)濾的)。 Open(開放的)意味著目標(biāo)機(jī)器上的應(yīng)用程序正在該端口監(jiān)聽(tīng)連接/報(bào)文。 filtered(被過(guò)濾的) 意味
       著防火墻,過(guò)濾器或者其它網(wǎng)絡(luò)障礙阻止了該端口被訪問(wèn),Nmap無(wú)法得知 它是 open(開放的) 還是 closed(關(guān)閉的)。 closed(關(guān)
       閉的) 端口沒(méi)有應(yīng)用程序在它上面監(jiān)聽(tīng),但是他們隨時(shí)可能開放。 當(dāng)端口對(duì)Nmap的探測(cè)做出響應(yīng),但是Nmap無(wú)法確定它們是關(guān)閉
       還是開放時(shí),這些端口就被認(rèn)為是 unfiltered(未被過(guò)濾的) 如果Nmap報(bào)告狀態(tài)組合 open|filtered 和 closed|filtered時(shí),那
       說(shuō)明Nmap無(wú)法確定該端口處于兩個(gè)狀態(tài)中的哪一個(gè)狀態(tài)。 當(dāng)要求進(jìn)行版本探測(cè)時(shí),端口表也可以包含軟件的版本信息。當(dāng)要求進(jìn)
       行IP協(xié)議掃描時(shí) (-sO),Nmap提供關(guān)于所支持的IP協(xié)議而不是正在監(jiān)聽(tīng)的端口的信息。

       除了所感興趣的端口表,Nmap還能提供關(guān)于目標(biāo)機(jī)的進(jìn)一步信息,包括反向域名,操作系統(tǒng)猜測(cè),設(shè)備類型,和MAC地址。

       一個(gè)典型的Nmap掃描如Example 1, “一個(gè)典型的Nmap掃描”所示。在這個(gè)例子中,唯一的選項(xiàng)是-A, 用來(lái)進(jìn)行操作系統(tǒng)及其版本的
       探測(cè),-T4 可以加快執(zhí)行速度,接著是兩個(gè)目標(biāo)主機(jī)名。


#1: 掃描單個(gè)IP 或者 hostname (IPv4)

### 掃描單個(gè)IP地址 ###
nmap 192.168.1.1 

## 掃描一個(gè)hostname ###
nmap weibo.com

## 查看該hostname的更多信息 ###
nmap -v weibo.com

Top 30 Nmap command example

#2: 掃描多個(gè)IP 或者 網(wǎng)段 (IPv4)

nmap 192.168.1.1 192.168.1.2 192.168.1.3
## 掃描多個(gè)IP  ##
nmap 192.168.1.1,2,3

掃描一個(gè)IP段:
nmap 192.168.1.1-20

可以使用IP通配符:
nmap 192.168.1.*

當(dāng)然也使用這種格式,掃描整個(gè)子網(wǎng):
nmap 192.168.1.0/24

#3: 讀取外部主機(jī)列表文件進(jìn)行掃描 (IPv4)

當(dāng)你需要掃描大量股規(guī)則的主機(jī)的時(shí)候,可以吧主機(jī)列表保存至一個(gè)單獨(dú)文件,然后nmap 可以讀取該文件內(nèi)容進(jìn)行批量掃描。

文件內(nèi)容格式如下
www.weibo.com
192.168.1.0/24
192.168.1.1/24
10.1.2.3
localhost

nmap 使用參數(shù) -iL (區(qū)分大小寫)

nmap -iL /tmp/hostlist.txt

#4: Excluding hosts/networks (IPv4)

當(dāng)你想掃描一個(gè)IP段,但是其中也包含不想掃描的主機(jī),可以使用排除方法。

nmap 192.168.10.0/24 --exclude 192.168.10.5
nmap 192.168.10.0/24 --exclude 192.168.10.5,192.168.10.254

也有對(duì)于文件列表的排除方法

nmap -iL /tmp/scanlist.txt --excludefile /tmp/exclude.txt

#5:掃描常見(jiàn)端口 和 開啟操作系統(tǒng)探測(cè) (IPv4)

nmap -A 192.168.10.254
nmap -v -A 192.168.10.1
nmap -A -iL /tmp/scanlist.txt

會(huì)檢測(cè)常見(jiàn)端口,并且分析高層協(xié)議,然后分析得出一個(gè)參考值更像那種操作系統(tǒng),以及路由信息。

#6: 找出主機(jī)是否經(jīng)過(guò)防火墻保護(hù)

使用這個(gè)命令將發(fā)送ACK包,而不是SYN包,因?yàn)槿绻h(yuǎn)程計(jì)算機(jī)中有防火墻在工作的話,ACK包是不會(huì)被防火墻記錄的,而且防火墻對(duì)待ACK包和對(duì)待SYN包的響應(yīng)是一樣的。TCP ACK掃描開始時(shí)需要root權(quán)限(Nmap啟動(dòng)時(shí)使用root權(quán)限啟動(dòng)),并且他對(duì)于對(duì)付無(wú)狀態(tài)的防火墻和IDS有很好的效果。作為一個(gè)***測(cè)試人員,你需要檢查防火墻的響應(yīng):有可能有四種類型的響應(yīng):

1.Open port(防火墻允許少數(shù)端口打開)

2.Closed Port(由于防火墻的緣故,大部分的端口被關(guān)閉)

3.Filtered(Nmap不確定端口是否打開或者關(guān)閉)

4.Unfiltered(Nmap能夠訪問(wèn)這個(gè)端口,但是不清楚這個(gè)端口打開的狀態(tài))

現(xiàn)在可以很容易的發(fā)現(xiàn)目標(biāo)的計(jì)算機(jī)是否啟用了防火墻,因?yàn)橐粋€(gè)簡(jiǎn)單的ACK掃描意味著***者只有較低的概率檢測(cè)到受害機(jī),但是有較高的幾率發(fā)現(xiàn)防火墻。下面我們來(lái)看下一個(gè)SYN掃描在防火墻開啟和未開啟的時(shí)候,掃描的結(jié)果:

Top 30 Nmap command example

#7:跳過(guò)主機(jī)存活檢測(cè)

nmap -PN 192.168.1.1
nmap -PN www.weibo.com

#8:掃描一個(gè)IPv6地址

nmap默認(rèn)是使用ipv4,需要使用IPv6的話,需要制定 -6 參數(shù)

nmap -6 IPv6-Address-Here
nmap -6 server1.weibo.com
nmap -6 2607:f0d0:1002:51::4
nmap -v A -6 2607:f0d0:1002:51::4

#9:查找在線的IP

使用icmp協(xié)議來(lái)檢測(cè)

nmap -sP 192.168.10.0/24

#10:快速端口掃描

檢測(cè)常見(jiàn)端口

nmap -F 192.168.10.1

#11:顯示端口狀態(tài)及特定狀態(tài)的原因 tcp

--reason參數(shù)可以顯示目前連接下端口所呈現(xiàn)在狀態(tài),如下圖,當(dāng)nmap使用--reason選項(xiàng)執(zhí)行掃描時(shí),會(huì)在最后出現(xiàn)一個(gè) REASON 欄位,可以讓你知道連接目前處于此特殊狀態(tài)的原因,一般而言,回應(yīng)為SYN-ACK的情況表示此端口是一個(gè)開放的端口,回應(yīng)conn-refused 或者 resed通常情況下是關(guān)閉狀態(tài),未作出任何回應(yīng)(no-response)多數(shù)可能是被防火墻阻止掉了。

Top 30 Nmap command example

#12:只顯示打開的(或者可能打開的)端口。

nmap --open 192.168.1.1
nmap --open server1.weibo.com

#13:顯示掃描過(guò)程中發(fā)送和接受的所有數(shù)據(jù)包

nmap --packet-trace 192.168.1.1
nmap --packet-trace server1.weibo.com

#14:顯示本機(jī)的網(wǎng)絡(luò)接口 和 路由信息

nmap --iflist

#15:掃描一個(gè)指定的端口

基本語(yǔ)法:map -p [port] hostName
## Scan port 80
nmap -p 80 192.168.1.1 

## Scan TCP port 80
nmap -p T:80 192.168.1.1 

## Scan UDP port 53
nmap -p U:53 192.168.1.1 

## Scan two ports ##
nmap -p 80,443 192.168.1.1 

## 掃描一段連續(xù)的端口 ##
nmap -p 80-200 192.168.1.1 

## 組合命令 ##
nmap -p U:53,111,137,T:21-25,80,139,8080 192.168.1.1
nmap -p U:53,111,137,T:21-25,80,139,8080 server1.weibo.com
nmap -v -sU -sT -p U:53,111,137,T:21-25,80,139,8080 192.168.1.254 

## 掃描全部端口 ##
nmap -p "*" 192.168.1.1 

## 掃描最常見(jiàn)的端口列表 ##
nmap --top-ports 5 192.168.1.1
nmap --top-ports 10 192.168.1.1

#16:快速 非常快速的掃描開放的端口

nmap -T5 192.168.10.0/24

#17:僅檢測(cè)遠(yuǎn)程主機(jī)的操作系統(tǒng)

nmap -O 192.168.1.1
nmap -O  --osscan-guess 192.168.1.1
nmap -v -O --osscan-guess 192.168.1.1

#18:檢測(cè)遠(yuǎn)程端口守護(hù)進(jìn)程的軟件版本號(hào)

nmap -sV 192.168.1.1

Top 30 Nmap command example

#19:探測(cè)目標(biāo)主機(jī)開放的端口,可以指定一個(gè)以逗號(hào)分隔的端口列表(如-PS22,23,25,80)

nmap -PS 192.168.10.1

#20:使用特殊的IP協(xié)議掃描主機(jī)

你用特殊的IP封包發(fā)現(xiàn)主機(jī),如果沒(méi)有指定特定的協(xié)議,則nmap將會(huì)傳送協(xié)議ID為1(ICMP)、2(IGMP)、4(IP-in-IP)的封包企圖發(fā)現(xiàn)主機(jī)后再繼續(xù)掃描。

nmap -PO 192.168.1.1

#21:探測(cè)UDP ping

nmap -PU 192.168.1.1
nmap -PU 2000.2001 192.168.1.1

#22:找出使用TCP SYN掃描最常用的TCP端口

### Stealthy scan ###
nmap -sS 192.168.1.1 

### Find out the most commonly used TCP ports using  TCP connect scan (warning: no stealth scan)
###  OS Fingerprinting ###
nmap -sT 192.168.1.1 

### Find out the most commonly used TCP ports using TCP ACK scan
nmap -sA 192.168.1.1 

### Find out the most commonly used TCP ports using TCP Window scan
nmap -sW 192.168.1.1 

### Find out the most commonly used TCP ports using TCP Maimon scan
nmap -sM 192.168.1.1

#23:使用UDP 掃描主機(jī)端口

nmap -sU nas03
nmap -sU -p 161 192.168.1.1

#24:指定IP協(xié)議類型掃描目標(biāo)主機(jī)

IP協(xié)議類型列表參見(jiàn)維基百科 https://zh.wikipedia.org/wiki/IP%E5%8D%8F%E8%AE%AE%E5%8F%B7%E5%88%97%E8%A1%A8 

nmap -sO -p 1 192.168.10.1

#25:掃描防火墻的安全漏洞

## TCP Null Scan to fool a firewall to generate a response 
#### Does not set any bits (TCP flag header is 0) ##
nmap -sN 192.168.1.254 

## TCP Fin scan to check firewall 
#### Sets just the TCP FIN bit ##
nmap -sF 192.168.1.254 

## TCP Xmas scan to check firewall 
#### Sets the FIN, PSH, and URG flags, lighting the packet up like a Christmas tree ##
nmap -sX 192.168.1.254

#26:掃描防火墻的數(shù)據(jù)碎片

nmap -f 192.168.1.1
nmap -f fw2.nixcraft.net.in
nmap -f 15 fw2.nixcraft.net.in

## Set your own offset size with the --mtu option ##
nmap --mtu 32 192.168.1.1

#27:Cloak a scan with decoys (自行查看man文檔)

nmap -n -Ddecoy-ip1,decoy-ip2,your-own-ip,decoy-ip3,decoy-ip4 remote-host-ip
nmap -n -D192.168.1.5,10.5.1.2,172.1.2.4,3.4.2.1 192.168.1.5

#28:防火墻的mac地址欺騙

### Spoof your MAC address ##
nmap --spoof-mac MAC-ADDRESS-HERE 192.168.1.1 

### Add other options ###
nmap -v -sT -PN --spoof-mac MAC-ADDRESS-HERE 192.168.1.1 

### Use a random MAC address ###
### The number 0, means nmap chooses a completely random MAC address ###
nmap -v -sT -PN --spoof-mac 0 192.168.1.1

#29:保存輸出至文件

nmap 192.168.1.1 > output.txt
nmap -oN /path/to/filename 192.168.1.1
nmap -oN output.txt 192.168.1.1

#30:zenmap  nmap的一個(gè)GUI工具

.....

mark: http://www.lijyyh.com/2012/03/nmap-using-nmap-security-scanner.html 

文章題目:Top30Nmapcommandexample
本文URL:http://jinyejixie.com/article0/ijjhoo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App設(shè)計(jì)Google、品牌網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站營(yíng)銷、網(wǎng)站改版

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁(yè)設(shè)計(jì)
杨浦区| 兴化市| 建平县| 辉南县| 环江| 佛冈县| 平陆县| 汪清县| 莲花县| 扶沟县| 建始县| 乌拉特后旗| 荣成市| 连城县| 霍州市| 昌图县| 广平县| 汪清县| 合作市| 得荣县| 富锦市| 南充市| 闻喜县| 汝城县| 江孜县| 讷河市| 新晃| 司法| 靖安县| 越西县| 临潭县| 临洮县| 津南区| 潢川县| 菏泽市| 宾川县| 玉屏| 景泰县| 临潭县| 崇信县| 永寿县|