Nmap描述:
只為您設(shè)計(jì)更接底氣、較有營(yíng)銷力的好網(wǎng)站,將營(yíng)銷策劃與網(wǎng)頁(yè)設(shè)計(jì)互相結(jié)合的專業(yè)機(jī)構(gòu),全網(wǎng)整合營(yíng)銷推廣公司中較早掌握H5響應(yīng)式網(wǎng)站技術(shù)的機(jī)構(gòu)。一個(gè)好的品牌網(wǎng)站制作,不能只是一張名片,茫茫網(wǎng)海,想要快速吸引到您客戶的眼球,必須全方位的展現(xiàn)出企業(yè)突出的優(yōu)勢(shì),以求達(dá)到主動(dòng)營(yíng)銷的效果,最終促成成交!
Nmap (“Network Mapper(網(wǎng)絡(luò)映射器)”) 是一款開放源代碼的 網(wǎng)絡(luò)探測(cè)和安全審核的工具。它的設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò) ,當(dāng)然用它掃描單個(gè) 主機(jī)也沒(méi)有問(wèn)題。Nmap以新穎的方式使用原始IP報(bào)文來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)上有哪些主機(jī),那些 主機(jī)提供什么服務(wù)(應(yīng) 用程序名和版本),那些服務(wù)運(yùn)行在什么操作系統(tǒng)(包括版本信息), 它們使用什么類型的報(bào)文過(guò)濾器/防火墻,以及一堆其它功能 。雖然Nmap通常用于安全審核, 許多系統(tǒng)管理員和網(wǎng)絡(luò)管理員也用它來(lái)做一些日常的工作,比如查看整個(gè)網(wǎng)絡(luò)的信息, 管理服務(wù) 升級(jí)計(jì)劃,以及監(jiān)視主機(jī)和服務(wù)的運(yùn)行。 Nmap輸出的是掃描目標(biāo)的列表,以及每個(gè)目標(biāo)的補(bǔ)充信息,至于是哪些信息則依賴于所使用的選項(xiàng)。 “所感興趣的端口表格”是其 中的關(guān)鍵。那張表列出端口號(hào),協(xié)議,服務(wù)名稱和狀態(tài)。狀態(tài)可能是 open(開放的),filtered(被過(guò)濾的), closed(關(guān)閉的),或 者unfiltered(未被過(guò)濾的)。 Open(開放的)意味著目標(biāo)機(jī)器上的應(yīng)用程序正在該端口監(jiān)聽(tīng)連接/報(bào)文。 filtered(被過(guò)濾的) 意味 著防火墻,過(guò)濾器或者其它網(wǎng)絡(luò)障礙阻止了該端口被訪問(wèn),Nmap無(wú)法得知 它是 open(開放的) 還是 closed(關(guān)閉的)。 closed(關(guān) 閉的) 端口沒(méi)有應(yīng)用程序在它上面監(jiān)聽(tīng),但是他們隨時(shí)可能開放。 當(dāng)端口對(duì)Nmap的探測(cè)做出響應(yīng),但是Nmap無(wú)法確定它們是關(guān)閉 還是開放時(shí),這些端口就被認(rèn)為是 unfiltered(未被過(guò)濾的) 如果Nmap報(bào)告狀態(tài)組合 open|filtered 和 closed|filtered時(shí),那 說(shuō)明Nmap無(wú)法確定該端口處于兩個(gè)狀態(tài)中的哪一個(gè)狀態(tài)。 當(dāng)要求進(jìn)行版本探測(cè)時(shí),端口表也可以包含軟件的版本信息。當(dāng)要求進(jìn) 行IP協(xié)議掃描時(shí) (-sO),Nmap提供關(guān)于所支持的IP協(xié)議而不是正在監(jiān)聽(tīng)的端口的信息。 除了所感興趣的端口表,Nmap還能提供關(guān)于目標(biāo)機(jī)的進(jìn)一步信息,包括反向域名,操作系統(tǒng)猜測(cè),設(shè)備類型,和MAC地址。 一個(gè)典型的Nmap掃描如Example 1, “一個(gè)典型的Nmap掃描”所示。在這個(gè)例子中,唯一的選項(xiàng)是-A, 用來(lái)進(jìn)行操作系統(tǒng)及其版本的 探測(cè),-T4 可以加快執(zhí)行速度,接著是兩個(gè)目標(biāo)主機(jī)名。
#1: 掃描單個(gè)IP 或者 hostname (IPv4)
### 掃描單個(gè)IP地址 ### nmap 192.168.1.1 ## 掃描一個(gè)hostname ### nmap weibo.com ## 查看該hostname的更多信息 ### nmap -v weibo.com
#2: 掃描多個(gè)IP 或者 網(wǎng)段 (IPv4)
nmap 192.168.1.1 192.168.1.2 192.168.1.3 ## 掃描多個(gè)IP ## nmap 192.168.1.1,2,3 掃描一個(gè)IP段: nmap 192.168.1.1-20 可以使用IP通配符: nmap 192.168.1.* 當(dāng)然也使用這種格式,掃描整個(gè)子網(wǎng): nmap 192.168.1.0/24
#3: 讀取外部主機(jī)列表文件進(jìn)行掃描 (IPv4)
當(dāng)你需要掃描大量股規(guī)則的主機(jī)的時(shí)候,可以吧主機(jī)列表保存至一個(gè)單獨(dú)文件,然后nmap 可以讀取該文件內(nèi)容進(jìn)行批量掃描。
文件內(nèi)容格式如下 www.weibo.com 192.168.1.0/24 192.168.1.1/24 10.1.2.3 localhost
nmap 使用參數(shù) -iL (區(qū)分大小寫)
nmap -iL /tmp/hostlist.txt
#4: Excluding hosts/networks (IPv4)
當(dāng)你想掃描一個(gè)IP段,但是其中也包含不想掃描的主機(jī),可以使用排除方法。
nmap 192.168.10.0/24 --exclude 192.168.10.5 nmap 192.168.10.0/24 --exclude 192.168.10.5,192.168.10.254
也有對(duì)于文件列表的排除方法
nmap -iL /tmp/scanlist.txt --excludefile /tmp/exclude.txt
#5:掃描常見(jiàn)端口 和 開啟操作系統(tǒng)探測(cè) (IPv4)
nmap -A 192.168.10.254 nmap -v -A 192.168.10.1 nmap -A -iL /tmp/scanlist.txt
會(huì)檢測(cè)常見(jiàn)端口,并且分析高層協(xié)議,然后分析得出一個(gè)參考值更像那種操作系統(tǒng),以及路由信息。
#6: 找出主機(jī)是否經(jīng)過(guò)防火墻保護(hù)
使用這個(gè)命令將發(fā)送ACK包,而不是SYN包,因?yàn)槿绻h(yuǎn)程計(jì)算機(jī)中有防火墻在工作的話,ACK包是不會(huì)被防火墻記錄的,而且防火墻對(duì)待ACK包和對(duì)待SYN包的響應(yīng)是一樣的。TCP ACK掃描開始時(shí)需要root權(quán)限(Nmap啟動(dòng)時(shí)使用root權(quán)限啟動(dòng)),并且他對(duì)于對(duì)付無(wú)狀態(tài)的防火墻和IDS有很好的效果。作為一個(gè)***測(cè)試人員,你需要檢查防火墻的響應(yīng):有可能有四種類型的響應(yīng):
1.Open port(防火墻允許少數(shù)端口打開)
2.Closed Port(由于防火墻的緣故,大部分的端口被關(guān)閉)
3.Filtered(Nmap不確定端口是否打開或者關(guān)閉)
4.Unfiltered(Nmap能夠訪問(wèn)這個(gè)端口,但是不清楚這個(gè)端口打開的狀態(tài))
現(xiàn)在可以很容易的發(fā)現(xiàn)目標(biāo)的計(jì)算機(jī)是否啟用了防火墻,因?yàn)橐粋€(gè)簡(jiǎn)單的ACK掃描意味著***者只有較低的概率檢測(cè)到受害機(jī),但是有較高的幾率發(fā)現(xiàn)防火墻。下面我們來(lái)看下一個(gè)SYN掃描在防火墻開啟和未開啟的時(shí)候,掃描的結(jié)果:
#7:跳過(guò)主機(jī)存活檢測(cè)
nmap -PN 192.168.1.1 nmap -PN www.weibo.com
#8:掃描一個(gè)IPv6地址
nmap默認(rèn)是使用ipv4,需要使用IPv6的話,需要制定 -6 參數(shù)
nmap -6 IPv6-Address-Here nmap -6 server1.weibo.com nmap -6 2607:f0d0:1002:51::4 nmap -v A -6 2607:f0d0:1002:51::4
#9:查找在線的IP
使用icmp協(xié)議來(lái)檢測(cè)
nmap -sP 192.168.10.0/24
#10:快速端口掃描
檢測(cè)常見(jiàn)端口
nmap -F 192.168.10.1
#11:顯示端口狀態(tài)及特定狀態(tài)的原因 tcp
--reason參數(shù)可以顯示目前連接下端口所呈現(xiàn)在狀態(tài),如下圖,當(dāng)nmap使用--reason選項(xiàng)執(zhí)行掃描時(shí),會(huì)在最后出現(xiàn)一個(gè) REASON 欄位,可以讓你知道連接目前處于此特殊狀態(tài)的原因,一般而言,回應(yīng)為SYN-ACK的情況表示此端口是一個(gè)開放的端口,回應(yīng)conn-refused 或者 resed通常情況下是關(guān)閉狀態(tài),未作出任何回應(yīng)(no-response)多數(shù)可能是被防火墻阻止掉了。
#12:只顯示打開的(或者可能打開的)端口。
nmap --open 192.168.1.1 nmap --open server1.weibo.com
#13:顯示掃描過(guò)程中發(fā)送和接受的所有數(shù)據(jù)包
nmap --packet-trace 192.168.1.1 nmap --packet-trace server1.weibo.com
#14:顯示本機(jī)的網(wǎng)絡(luò)接口 和 路由信息
nmap --iflist
#15:掃描一個(gè)指定的端口
基本語(yǔ)法:map -p [port] hostName ## Scan port 80 nmap -p 80 192.168.1.1 ## Scan TCP port 80 nmap -p T:80 192.168.1.1 ## Scan UDP port 53 nmap -p U:53 192.168.1.1 ## Scan two ports ## nmap -p 80,443 192.168.1.1 ## 掃描一段連續(xù)的端口 ## nmap -p 80-200 192.168.1.1 ## 組合命令 ## nmap -p U:53,111,137,T:21-25,80,139,8080 192.168.1.1 nmap -p U:53,111,137,T:21-25,80,139,8080 server1.weibo.com nmap -v -sU -sT -p U:53,111,137,T:21-25,80,139,8080 192.168.1.254 ## 掃描全部端口 ## nmap -p "*" 192.168.1.1 ## 掃描最常見(jiàn)的端口列表 ## nmap --top-ports 5 192.168.1.1 nmap --top-ports 10 192.168.1.1
#16:快速 非常快速的掃描開放的端口
nmap -T5 192.168.10.0/24
#17:僅檢測(cè)遠(yuǎn)程主機(jī)的操作系統(tǒng)
nmap -O 192.168.1.1 nmap -O --osscan-guess 192.168.1.1 nmap -v -O --osscan-guess 192.168.1.1
#18:檢測(cè)遠(yuǎn)程端口守護(hù)進(jìn)程的軟件版本號(hào)
nmap -sV 192.168.1.1
#19:探測(cè)目標(biāo)主機(jī)開放的端口,可以指定一個(gè)以逗號(hào)分隔的端口列表(如-PS22,23,25,80)
nmap -PS 192.168.10.1
#20:使用特殊的IP協(xié)議掃描主機(jī)
你用特殊的IP封包發(fā)現(xiàn)主機(jī),如果沒(méi)有指定特定的協(xié)議,則nmap將會(huì)傳送協(xié)議ID為1(ICMP)、2(IGMP)、4(IP-in-IP)的封包企圖發(fā)現(xiàn)主機(jī)后再繼續(xù)掃描。
nmap -PO 192.168.1.1
#21:探測(cè)UDP ping
nmap -PU 192.168.1.1 nmap -PU 2000.2001 192.168.1.1
#22:找出使用TCP SYN掃描最常用的TCP端口
### Stealthy scan ### nmap -sS 192.168.1.1 ### Find out the most commonly used TCP ports using TCP connect scan (warning: no stealth scan) ### OS Fingerprinting ### nmap -sT 192.168.1.1 ### Find out the most commonly used TCP ports using TCP ACK scan nmap -sA 192.168.1.1 ### Find out the most commonly used TCP ports using TCP Window scan nmap -sW 192.168.1.1 ### Find out the most commonly used TCP ports using TCP Maimon scan nmap -sM 192.168.1.1
#23:使用UDP 掃描主機(jī)端口
nmap -sU nas03 nmap -sU -p 161 192.168.1.1
#24:指定IP協(xié)議類型掃描目標(biāo)主機(jī)
IP協(xié)議類型列表參見(jiàn)維基百科 https://zh.wikipedia.org/wiki/IP%E5%8D%8F%E8%AE%AE%E5%8F%B7%E5%88%97%E8%A1%A8
nmap -sO -p 1 192.168.10.1
#25:掃描防火墻的安全漏洞
## TCP Null Scan to fool a firewall to generate a response #### Does not set any bits (TCP flag header is 0) ## nmap -sN 192.168.1.254 ## TCP Fin scan to check firewall #### Sets just the TCP FIN bit ## nmap -sF 192.168.1.254 ## TCP Xmas scan to check firewall #### Sets the FIN, PSH, and URG flags, lighting the packet up like a Christmas tree ## nmap -sX 192.168.1.254
#26:掃描防火墻的數(shù)據(jù)碎片
nmap -f 192.168.1.1 nmap -f fw2.nixcraft.net.in nmap -f 15 fw2.nixcraft.net.in ## Set your own offset size with the --mtu option ## nmap --mtu 32 192.168.1.1
#27:Cloak a scan with decoys (自行查看man文檔)
nmap -n -Ddecoy-ip1,decoy-ip2,your-own-ip,decoy-ip3,decoy-ip4 remote-host-ip nmap -n -D192.168.1.5,10.5.1.2,172.1.2.4,3.4.2.1 192.168.1.5
#28:防火墻的mac地址欺騙
### Spoof your MAC address ## nmap --spoof-mac MAC-ADDRESS-HERE 192.168.1.1 ### Add other options ### nmap -v -sT -PN --spoof-mac MAC-ADDRESS-HERE 192.168.1.1 ### Use a random MAC address ### ### The number 0, means nmap chooses a completely random MAC address ### nmap -v -sT -PN --spoof-mac 0 192.168.1.1
#29:保存輸出至文件
nmap 192.168.1.1 > output.txt nmap -oN /path/to/filename 192.168.1.1 nmap -oN output.txt 192.168.1.1
#30:zenmap nmap的一個(gè)GUI工具
.....
mark: http://www.lijyyh.com/2012/03/nmap-using-nmap-security-scanner.html
文章題目:Top30Nmapcommandexample
本文URL:http://jinyejixie.com/article0/ijjhoo.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App設(shè)計(jì)、Google、品牌網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站營(yíng)銷、網(wǎng)站改版
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)