nmap详细使用教程

nmap简单使用

语法格式

nmap [options] 目标主机

例如,下面扫描的是www.baidu.com,输出的是基本信息及开放的TCP端口的列表:

nmap www.baidu.com

Starting Nmap 6.40 ( http://nmap.org ) at 2021-10-22 15:37 CST
Nmap scan report for www.baidu.com (110.242.68.4)
Host is up (0.021s latency).
Other addresses for www.baidu.com (not scanned): 110.242.68.3
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 19.00 seconds

以上显示,端口80443在目标主机上开放。

获得更详细的扫描中间过程输出,可以使用-v-vv 选项:

sudo nmap -v 192.168.1.32

执行以下命令可扫描目标主机的TCP端口:

nmap -sT -p- 192.168.1.32

其中,-sT选项代表扫描TCP端口, -p-扫描所有端口(65535个)。如果不使用-p-nmap将仅扫描1000个端口。

Starting Nmap 6.40 ( http://nmap.org ) at 2021-10-22 14:52 CST
Nmap scan report for 192.168.1.37
Host is up (0.00067s latency).
Not shown: 65532 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
443/tcp   open  https
3306/tcp  open  mysql
6379/tcp  open  unknown
27017/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 3.54 seconds

要执行UDP扫描,需要以root用户身份使用(-sU)选项执行命令:

sudo nmap -sU 192.168.1.32

而且,nmap也支持IPv6地址,使用-6选项即可:

nmap -6 fe80::42:84ff:fed9:7a33

指定多个目标主机

nmap支持指定多个目标主机,如下:

nmap 192.168.1.32 www.baidu.com

也可以使用CIDR表示法指定网络范围:

nmap 192.168.1.0/24

还可以使用-指定八位字节范围,例如,要扫描192.168.1.32192.168.1.33192.168.1.34

nmap 192.168.1.32-34

也可以用,逗号隔开:

nmap 192.168.1.32,33,34

指定扫描端口

默认情况下,nmap对1000个最常见的端口进行扫描,如果想要扫描从1到65535的所有端口,需要使用-p-选项。

nmap -p- 192.168.1.32

如果只想指定单个端口,例如,要仅扫描端口443,可以使用以下命令:

nmap -p 443 192.168.1.32

指定多个端口的方式和指定多个主机相同,使用-指定范围或者,逗号分隔:

nmap -p 22,80,443 192.168.1.32
nmap -p 1-1024 192.168.1.32

也可以使用端口名称指定端口,例如,要扫描端口443 https:

nmap -p https 192.168.1.32

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/7237

(0)
杰斯的头像杰斯
上一篇 2023年2月14日 下午4:03
下一篇 2023年2月15日 下午2:54

相关推荐

  • 如何通过宝塔面板配置ssl证书

    至于宝塔的安装以及如何安装环境搭建网站,大家可以看我们的另一篇文章: Centos7.6下宝塔安装及资产管理系统部署 基于宝塔面板配置网站ssl证书支持https访问其实很简单,不需要你懂什么技术知识。接下来你跟着我的步骤,就能成功配置网站ssl。 宝塔面板后台设置成功如图所示: 第一步:点击设置 第二步:点击右侧的SSL,选择宝塔SSL,点击申请证书 第三…

    2022年6月14日
    76800
  • Windows SMB请求重放攻击分析

    smb中继或叫smb请求重放攻击,B是一个smb服务器,A来进行认证,B将A的认证信息转发到C上,如果A的凭证在C上认证成功就能进行下一步操作,如创建服务执行命令。如果在域中控制了某些常用服务,如:WEB OA系统、文件共享等服务则可以尝试使用SMB中继攻击来引诱域管理员访问达到获取其他机器权限的目的。 环境 192.168.123.10 win 7&nbs…

    2023年3月3日
    39300
  • GPG入门教程

    一、什么是GPG GPG有许多用途,本文主要介绍文件加密。至于邮件的加密,不同的邮件客户端有不同的设置,请参考Ubuntu网站的介绍。 本文的使用环境为Linux命令行。 二、安装 GPG有两种安装方式。可以下载源码,自己编译安装。   ./configure  make  make install 也可以安装编译好的二进制包。   # Debian / U…

    2023年6月15日
    20700
  • Nmon使用方法

    一、简介 1、nmon是一种在AIX与各种Linux操作系统上广泛使用的监控与分析工具,它能在系统运行过程中实时地捕捉系统资源的使用情况,记录的信息比较全面, 并且能输出结果到文件中,然后通过nmon_analyzer工具产生数据文件与图形化结果。 2、nmon可监控的数据类型 内存使用情况 磁盘适配器 文件系统中的可用空间 CPU使用率 页面空间和页面速度…

    2022年8月23日
    82400
  • nginx的反向代理

    代理原理 代理配置 启用 nginx proxy 代理 环境两台nginx真实服务器 a、nginx-1 启动网站(内容) b、nginx-2 启动代理程序 c、nginx proxy 具体配置详解 注意:proxy_pass http:// 填写nginx-1服务器的地址。 d、 使用PC客户端访问nginx-2服务器地址 浏览器中输入http://192…

    2023年3月22日
    27300

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信