1、nmap常用命令

文章目录

  • [1. 主机存活探测](#1. 主机存活探测)
  • [2. 常见端口扫描、服务版本探测、服务器版本识别](#2. 常见端口扫描、服务版本探测、服务器版本识别)
  • [3. 全端口(TCP/UDP)扫描](#3. 全端口(TCP/UDP)扫描)
  • [4. 最详细的端口扫描](#4. 最详细的端口扫描)
  • [5. 三种TCP扫描方式](#5. 三种TCP扫描方式)
    • [(1)TCP connect 扫描](#(1)TCP connect 扫描)
    • [(2)TCP SYN扫描](#(2)TCP SYN扫描)
    • [(3)TCP ACK扫描](#(3)TCP ACK扫描)

1. 主机存活探测

bash 复制代码
	nmap -sP <靶机IP>

-sP代表

2. 常见端口扫描、服务版本探测、服务器版本识别

推荐加上-v参数,可以看到扫描过程中的详细信息!!!

bash 复制代码
   	nmap -sV -O <靶机IP>

-sV:扫描默认1000个端口的服务情况和端口开放情况;
-O:操作系统探测。

注意:

  1. nmap -sV <ip地址>直接探测服务版本,也会得到服务器版本信息。
  2. nmap -p- -sV <ip地址>全端口扫描,不加-p-就是对常见的TCP端口进行扫描。

3. 全端口(TCP/UDP)扫描

bash 复制代码
	nmap -p T:1-65535,U:1-65535 -sS -sU [靶机IP] // 对TCP、UDP均进行全端口扫描

-p :扫描指定端口;
-sS:指定使用TCP SYN的方式对目标主机进行扫描;
-sU:指定使用UDP扫描的方式确定目标主机的UDP端口状况;

4. 最详细的端口扫描

bash 复制代码
	nmap -sS -T4 -A -p- <ip地址>

-p :扫描指定端口;
-sS:指定使用TCP SYN的方式对目标主机进行扫描;
-A:使用进攻性(Aggressive)方式扫描;
-T4:表示指定扫描过程使用的时序,共有六个级别(0-5),级别越高,扫描速度越快。在网络通信状况良好的情况下推荐使用T4。
-v:这个参数表示显示冗余(verbosity)信息,在扫描过程中显示扫描的细节。


5. 三种TCP扫描方式

bash 复制代码
	-sT:TCP connect扫描
	-sS:TCP SYN扫描
	-sA:TCP ACK扫描

(1)TCP connect 扫描

命令nmap -p 80 -sT <IP地址>
原理 :Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机依次发送TCP ACK、TCP RST+ACK完成三次握手和重置此连接;如果目标机返回TCP RST+ACK报文,则说明目标端口处于关闭状态。

实验:


(2)TCP SYN扫描

命令nmap -p 80 -sS <IP地址>

原理 :Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机发送TCP RST报文以重置此连接;如果目标机返回TCP RST+ACK报文,则说明目标端口处于关闭状态。

实验:

(3)TCP ACK扫描

命令nmap -p 80 -sA <IP地址>

原理 :Nmap向目标端口发送TCP ACK报文,无论目标端口是否处于开放状态,目标机都会返回TCP RST报文。如果Nmap主机能收到此TCP RST报文,则说明目标端口未被防火墙屏蔽。

TCP ACK扫描只能用于确定防火墙是否屏蔽某个端口,可以辅助TCP SYN的方式来判断目标主机防火墙的状况。

实验:


相关推荐
HC1825808583222 分钟前
“倒时差”用英语怎么说?生活英语口语学习柯桥外语培训
学习·生活
学习路上_write27 分钟前
FPGA/Verilog,Quartus环境下if-else语句和case语句RT视图对比/学习记录
单片机·嵌入式硬件·qt·学习·fpga开发·github·硬件工程
非概念32 分钟前
stm32学习笔记----51单片机和stm32单片机的区别
笔记·stm32·单片机·学习·51单片机
无敌最俊朗@2 小时前
stm32学习之路——八种GPIO口工作模式
c语言·stm32·单片机·学习
EterNity_TiMe_2 小时前
【论文复现】STM32设计的物联网智能鱼缸
stm32·单片机·嵌入式硬件·物联网·学习·性能优化
L_cl3 小时前
Python学习从0到1 day28 Python 高阶技巧 ⑤ 多线程
学习
前端SkyRain3 小时前
后端Node学习项目-用户管理-增删改查
后端·学习·node.js
青椒大仙KI113 小时前
24/11/13 算法笔记<强化学习> DQN算法
笔记·算法
提笔惊蚂蚁3 小时前
结构化(经典)软件开发方法: 需求分析阶段+设计阶段
后端·学习·需求分析
DDDiccc3 小时前
JAVA学习日记(十五) 数据结构
数据结构·学习