NMAP 基礎教程

2021-09-11 11:23:58 字數 3671 閱讀 3880

he1renyagao · 2014/05/18 15:50

nmap  (網路對映器)是由 gordon lyon設計,用來探測計算機網路上的主機和服務的一種安全掃瞄器。為了繪製網路拓撲圖,nmap的傳送特製的資料報到目標主機,然後對返回資料報進行分析。nmap是一款列舉和測試網路的強大工具。

nmap 特點:

主機探測:探測網路上的主機,例如列出響應tcp和icmp請求、icmp請求、開放特別埠的主機。 


埠掃瞄:探測目標主機所開放的埠。 


版本檢測:探測目標主機的網路服務,判斷其服務名稱及版本號。 


系統檢測:探測目標主機的作業系統及網路裝置的硬體特性。 


支援探測指令碼的編寫:使用nmap的指令碼引擎(nse)和lua程式語言。


複製**
nmap 能掃瞄出目標的詳細資訊包括、dns反解、裝置型別和mac位址。

(dns 反解詳情移步www.debouncer.com/reverse-dns…)

1、通過對裝置或者防火牆的探測來審計它的安全性。 


2、探測目標主機所開放的埠。 


3、網路儲存,網路對映,維護和資產管理。(這個有待深入) 


4、通過識別新的伺服器審計網路的安全性。 


5、探測網路上的主機。 


複製**

nmap 安裝、根據提示嚮導,下一步、下一步進行安裝。

進入命令提示符(cmd),輸入nmap,可以看到nmap的幫助資訊,說明安裝成功。

注意:請自己通過各種裝置來搭建模擬實際的網路環境(如虛擬機器,手機等裝置),請在道德和法律的允許下進行測試。不然***。

nmap 預設傳送乙個arp的ping資料報,來探測目標主機在1-10000範圍內所開放的埠。

命令語法:

#!bash


nmap 複製**
例子:

#!bash


nmap 10.1.1.254


複製**
效果:

命令語法:

#!bash


nmap -vv 10.1.1.254 


複製**
介紹:-vv 引數設定對結果的詳細輸出。

例子:

#!bash


nmap -vv 10.1.1.254 


複製**
效果:

nmap 預設掃瞄目標1-10000範圍內的埠號。我們則可以通過引數-p 來設定我們將要掃瞄的埠號。

命令語法:

#!bash


nmap -p(range) 複製**
例子:掃瞄目標主機1-50號埠:

效果:例子:掃瞄目標主機1-100號埠:

效果:例子:掃瞄目標主機50-500號埠:

效果:有時不想對所有埠進行探測,只想對80,443,1000,65534這幾個特殊的埠進行掃瞄,我們還可以利用引數p 進行配置。

命令語法:

#!bash


nmap -p(port1,port2,port3,...) 複製**
例子:

#!bash


nmap -p80,443,22,21,8080,25,53 10.1.1.254 


複製**
效果:

nmap 可以利用類似window/linux 系統下的ping方式進行掃瞄。

命令語法:

#!bash


nmap -sp 複製**
解釋:sp 設定掃瞄方式為ping掃瞄

例子:

#!bash


nmap -sp 10.1.1.254 


複製**
效果:

6、nmap 路由跟蹤

命令語法:

#!bash


nmap --traceroute 複製**
例子:

#!bash


nmap --traceroute 8.8.8.8 (google dns伺服器ip) 


複製**
效果:

命令語法:

#!bash


nmap -sp  


複製**
解釋:cidr 為你設定的子網掩碼(/24 , /16 ,/8 等)

例子:

#!bash


nmap -sp 10.1.1.0 /24 


複製**
效果:

例子:

#!bash


nmap -sp 10.1.1.1-255 


複製**
效果:

上面兩個都是掃瞄10.1.1.0/24 網路段的主機

其中windown:10.1.1.103

android:10.1.1.101

nmap 通過目標開放的埠來探測主機所執行的作業系統型別。這是資訊收集中很重要的一步,它可以幫助你找到特定作業系統上的含有漏洞的的服務。

命令語法:

#!bash


nmap -o 複製**
例子:

#!bash


nmap -o 10.1.1.254  


複製**
效果:

例子:

#!bash


複製**
效果:

nmap 預設不能掃瞄本機,如果你想掃瞄你的電腦,你可以通過虛擬機器來進行掃瞄。

例子:

#!bash


nmap -o 10.1.1.103(windows 7 sp2 home premium )


複製**
效果:

次選項設定包含了1-10000的埠ping掃瞄,作業系統掃瞄,指令碼掃瞄,路由跟蹤,服務探測。

命令語法:

#!bash


nmap -a 複製**
例子:

#!bash


nmap -a 10.1.1.254 


複製**
效果:

命令混合掃瞄,可以做到類似引數-a所完成的功能,但又能細化到我們所需特殊要求。

命令語法:

#!bash


nmap -vv -p1-1000 -o 複製**
例子:

#!bash


nmap -vv -p1-1000 -o 10.1.1.105 


複製**
效果:

例子:對目標主機的80,8080,22,23埠進行掃瞄,並且對目標進行路由跟蹤和作業系統探測。

#!bash


nmap -p80,8080,22,23 -traceroute -o 10.1.1.254 


複製**
效果:

nmap提供的這些引數,可根據自己的需求,靈活的組合使用。

由於個人水平有限,如有錯誤歡迎指出。

XSL基礎教程

xsl基礎教程 一 http www 128.ibm.com developerworks cn xml ccidnet xslfund index1.html xsl基礎教程 二 http www.ibm.com developerworks cn xml ccidnet xslfund inde...

ps基礎教程

ps基礎教程 軟體簡介 推薦版本 流行多用的版本cs2 cs5,推薦cs3和cs5,cs2版本較舊,不推薦使用。基礎教學目錄 第一課 photoshop工具欄的使用01 第二課 工具欄的使用02 第三課 photoshop圖層 第四課 色彩原理和圖層的混合模式 第五課 圖層的樣式 第六課 圖層蒙版和...

php基礎教程

本教程旨在以最簡單 最易懂的方式,讓讀者對php有個整體上的把握和了解,並具備基本的php程式設計能力。本教程並不講環境搭建和一些技術竅門,但會提供一些示例,方便讀者理解概念。php可以用來作 和手機應用的伺服器介面,很多大型公司的 再用php做。php可以給手機應用提供伺服器介面。以.php結尾的...