nmap使用方法

你是否曾想知道你所在局域网中哪些IP已经被使用了?还有哪些IP地址没有被使用?是否想知道某个IP地址下是什么系统……

这些问题我们都可以使用一个nmap的工具解决,下面,就让我们开始了解nmap。

1) 获取远程主机的端口信息和识别主机操作系统(Get info about remote host ports and OS detection)nmap -sS -P0 -sV -O <target>

< target > 可以是独立IP, 一个主机名 或一个子网
-sS TCP SYN扫描(也叫半开或隐蔽扫描)
-P0 选项允许你关闭ICMP ping
-sV 选项启用版本检测
-O 表示试图识别远程操作系统
其它选项:
-A 选项启用OS指纹和版本检测
-v 使用两次-v查看细节信息
nmap -sS -P0 -A -v < target
>

2) 获取开放指定端口的服务器列表(Get list of servers with a specific port open)

nmap -sT -p 80 -oG – 192.168.1.* | grep open
改变-p的参数可指定端口,查看nmap主页寻找指定地址范围的不同方式。

3) 获取网络中所有存活的主机:Find all active IP addresses in a network

nmap -sP 192.168.0.*
还有许多其它的选项,这个只是一个简单的例子。
另一个选项:
nmap -sP 192.168.0.0/24 

针对特定子网

4) ping一个范围内的IP地址(Ping a range of IP addresses)

nmap -sP 192.168.1.100-254
namp接受多种类型的地址符号,多个目录/范围等。

5)寻找一个给定子网中未使用的ip(Find unused IPs on a given subnet)

nmap -T4 -sP 192.168.2.0/24
&& egrep “00:00:00:00:00:00″
/proc/net/arp

6) 扫描本地网络中的conficker病毒(Scan for
the Conficker virus on your LAN ect.)

nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns
–script-args safe=1 192.168.0.1-254

可以把192.168.0.1-256替换成你想要检测的地址。

7) 扫描网络中的非法接入点(Scan Network for Rogue APs.)

nmap -A -p1-85,113,443,8080-8100 -T4 –min-hostgroup 50
–max-rtt-timeout 2000 –initial-rtt-timeout 300 –max-retries 3
–host-timeout 20m –max-scan-delay 1000 -oA wapscan
10.0.0.0/8

我使用这个在非常巨大的网络中成功找出多个非法接入点。

8) 在扫描时使用诱骗技术避免引起管理员的注意(Use a decoy while scanning ports to avoid
getting caught by the sys admin)

sudo nmap -sS 192.168.0.10 -D 192.168.0.2

扫描目标设备/计算机(192.168.0.10)的开放端口并设置一个诱骗地址(192.168.0.2),在目标的安全日志中将会显示诱骗地址而不是你的IP地址。诱骗地址必须是存活的,检查目标主机的安全日志(
/var/log/)确定它是否工作。

9) 列出一个子网中的DNS反向记录(List of reverse DNS records for a subnet)

nmap -R -sL 209.85.229.99/27 | awk
‘{if($3==”not”)print”(“$2″) no PTR”;else print$3″ is “$2}’ | grep
‘(‘

这个命令是使用nmap字在子网中查询DNS反向信息。它会生成子网中的ip地址列表和相应的PTR纪录。你可以在CDIR符号中输入子网
(i.e. /24 for a Class
C),如果你需要查询一个特定的DNS服务器,你可以在-sL后边添加“–dns-servers
x.x.x.x”,一些安装版的namp可能需要sudo,我也希望awk是大多数发行版的标准。

10) 你的网络中有多少Linux和Windows设备?(How Many Linux And Windows Devices Are
On Your Network?)

sudo nmap -F -O 192.168.0.1-255 | grep “Running: ”
> /tmp/os; echo “$(cat /tmp/os | grep Linux | wc -l)
Linux device(s)”; echo “$(cat /tmp/os | grep Windows | wc -l)
Window(s) devices”

时间: 2024-11-05 11:15:54

nmap使用方法的相关文章

[转]nmap使用方法

1) 获取远程主机的端口信息和识别主机操作系统(Get info about remote host ports and OS detection)nmap -sS -P0 -sV -O <target>  < target > 可以是独立IP, 一个主机名 或一个子网-sS TCP SYN扫描(也叫半开或隐蔽扫描)-P0 选项允许你关闭ICMP ping-sV 选项启用版本检测-O 表示试图识别远程操作系统其它选项:-A 选项启用OS指纹和版本检测-v 使用两次-v查看细节信息n

Nmap教程之nmap命令使用示例(nmap使用方法)

Nmap下载地址:http://pan.baidu.com/s/1jGB4ZeI Nmap是一款网络扫描和主机检测的非常有用的工具.Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器.它可以适用于winodws,linux,mac等操作系统 Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nma

nmap教程之nmap命令使用示例(nmap使用方法) 服务器渗透利器

Nmap是一款网络扫描和主机检测的非常有用的工具.Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器.它可以适用于winodws,linux,mac等操作系统 Nmap 是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个非常普遍的工具,它有命令行界面和图形用户界面.本人包括以下方 面的内容

端口扫描———nmap

nmap教程之nmap命令使用示例(nmap使用方法) 浏览:8268 | 更新:2014-03-29 17:23 Nmap是一款网络扫描和主机检测的非常有用的工具.Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器.它可以适用于winodws,linux,mac等操作系统 Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆

Nmap扫描原理与用法

Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具.软件名字Nmap是Network Mapper的简称.Nmap最初是由Fyodor在1997年开始创建的.随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一.最新版的Nmap6.0在2012年5月21日发布,详情请参见:www.nmap.or

Nmap使用指南(1)

Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具.软件名字Nmap是Network Mapper的简称.Nmap最初是由Fyodor在1997年开始创建的.随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之 一.最新版的Nmap6.0在2012年5月21日发布,详情请参见:www.nmap.org. 端口扫描: 常见端口与对应服务: 80 http 443 https 53 dns 25 smtp 22

网络扫描利器-----NMAP

一.主机发现  -A: 全面扫描,扫描指定的IP或域名的所有端口 -sP: ping扫描 -PN: 无ping扫描,不使用默认的探测检查,而是对目录进行一个完整的端口扫描.此对扫描有防火墙 保护而封锁ping探针主机的时间非常有用: -PS:TCP SYN ping 扫描,该选项发送一个设置了SYN标志位的空TCP报文. 默认目的端口为80 (可以通过改变nmap.h) 文件中的DEFAULT_TCP_PROBE_PORT值进行配置,但不同的端口也可以作为选项指定. -PA:TCP ACK pi

docker(三)docker镜像和镜像发布方法

一.从公网docker hub 拉取image ~ # 搜索docker search centos~ ? docker pull centos [email protected]2 Using default tag: latest latest: Pulling from library/centos 469cfcc7a4b3: Downloading 12.28MB/73.17MB 或者:把之前下载好的image镜像导入image docker load -i /root/centos.x

CentOS 安装hping3工具及安装遇到的错误及解决方法

hping是用于生成和解析TCPIP协议数据包的开源工具.创作者是Salvatore Sanfilippo.目前最新版是hping3,支持使用tcl脚本自动化地调用其API.hping是安全审计.防火墙测试等工作的标配工具.它不仅能发送 ICMP 回应请求,它还可以支持 TCP.UDP.ICMP 和 RAW-IP 协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件.Hping 常被用于检测网络和主机,其功能非常强大,可在多种操作系统下运行,如 Linux,FreeBSD,NetBS