注意:請自己通過各種裝置來搭建模擬實際的網路環境(如虛擬機器,手機等裝置),請在道德和法律的允許下進行測試。不然***。
nmap 預設傳送乙個arp的ping資料報,來探測目標主機在1-10000範圍內所開放的埠。
命令語法:
1
nmap
解釋:target ip address 為你目標主機的ip位址
例子:1
nmap 10.1.1.254
命令語法:
1
nmap -vv 10.1.1.254
介紹:-vv 引數設定對結果的詳細輸出。
例子:1
nmap -vv 10.1.1.254
nmap 預設掃瞄目標1-10000範圍內的埠號。我們則可以通過引數-p 來設定我們將要掃瞄的埠號。
命令語法:
1
nmap -p(range)
解釋:(rangge)為要掃瞄的埠(範圍),埠大小不能超過65535,target ip 為目標ip位址
例子:掃瞄目標主機1-50號埠:nmap -p1-50 10.1.1.254
例子:掃瞄目標主機1-100號埠:nmap -p1-100 10.1.1.254
例子:掃瞄目標主機50-500號埠:nmap -p50-500 10.1.1.254
有時不想對所有埠進行探測,只想對80,443,1000,65534這幾個特殊的埠進行掃瞄,我們還可以利用引數p 進行配置。
命令語法:
1
nmap -p(port1,port2,port3,...)
例子:1
nmap -p80,443,22,21,8080,25,53 10.1.1.254
nmap 可以利用類似window/linux 系統下的ping方式進行掃瞄。
命令語法:
1
nmap -sp
解釋:sp 設定掃瞄方式為ping掃瞄
例子:1
nmap -sp 10.1.1.254
6、nmap 路由跟蹤
命令語法:
1
nmap --traceroute
例子:1
nmap --traceroute8.8.8.8 (google dns伺服器ip)
命令語法:
1
nmap -sp </cidr>
解釋:cidr 為你設定的子網掩碼(/24 , /16 ,/8 等)
例子:1
nmap -sp 10.1.1.0/24
例子:1
nmap -sp 10.1.1.1-255
上面兩個都是掃瞄10.1.1.0/24 網路段的主機
其中window:10.1.1.103
android:10.1.1.101
nmap 通過目標開放的埠來探測主機所執行的作業系統型別。這是資訊收集中很重要的一步,它可以幫助你找到特定作業系統上的含有漏洞的的服務。
命令語法:
1
nmap -o
例子:1
nmap -o 10.1.1.254
例子:1
nmap 預設不能掃瞄本機,如果你想掃瞄你的電腦,你可以通過虛擬機器來進行掃瞄。
例子:1
nmap -o 10.1.1.103(windows 7 sp2 home premium )
次選項設定包含了1-10000的埠ping掃瞄,作業系統掃瞄,指令碼掃瞄,路由跟蹤,服務探測。
命令語法:
1
nmap -a
例子:1
nmap -a 10.1.1.254
命令混合掃瞄,可以做到類似引數-a所完成的功能,但又能細化到我們所需特殊要求。
命令語法:
1
nmap -vv -p1-1000 -o
例子:1
nmap -vv -p1-1000 -o 10.1.1.105
例子:對目標主機的80,8080,22,23埠進行掃瞄,並且對目標進行路由跟蹤和作業系統探測。
1
nmap -p80,8080,22,23 -traceroute-o 10.1.1.254
Nmap 命令操作詳解
首先在安裝nmap 穩定版 選擇安裝目錄 通過cmd 去使用也可以在 安裝目錄中找到 進行視覺化操作 以下是nmap 命令 sttcp掃瞄 這種方式會在目標主機的日誌中記錄大批連續鏈結請求和錯誤資訊 ss半開掃瞄 少部分機會會將它記入系統日誌,需要root許可權 sf sn 秘密fin資料報掃瞄,x...
nmap命令介紹
進行ping掃瞄,列印出對掃瞄做出響應的主機,不做進一步測試 如埠掃瞄或者作業系統探測 nmap sp 192.168.1.0 24 僅列出指定網路上的每台主機,不傳送任何報文到目標主機 nmap sl 192.168.1.0 24 探測目標主機開放的埠,可以指定一 個以逗號分隔的埠列表 如 ps2...
nmap基礎命令
案例一 掃瞄指定ip所開發埠 命令 nmap ss p 1 65535 v 192.108.1.106 表示使用半開掃瞄,指定埠1到65535,並且顯示掃瞄全過程 案例二 掃瞄www.xxser.com c段存活主機 命令 nmap sp www.xxser.com 24 案例三 指定埠掃瞄 命令 ...