nmap，nmap扫描工具的使用

时间：2022-12-06 23:50:09来源：整理作者：佚名投稿手机版

1，nmap扫描工具的使用

拨号的情况下你可以扫描公网的IP有windows下的nmap工具，图形化界面，鼠标点点就行了。

nmap扫描工具的使用

2，如何使用nmap

先ping在扫描主机开放端口nmap -PT 192.168.1.1-111扫描出系统内核版本nmap -O 192.168.1.1扫描端口的软件版本nmap -sV 192.168.1.1-111半开扫描(通常不会记录日志)nmap -sS 192.168.1.1-111不支持windows的扫描(判断是否是windows)nmap -sF 192.168.1.1-111nmap -sX 192.168.1.1-111nmap -sN 192.168.1.1-111不ping直接扫描nmap -P0 192.168.1.1-111详细信息nmap -d 192.168.1.1-111无法找出真正扫描主机(隐藏IP)nmap -D 192.168.1.1-111端口范围nmap -p 20-30,139,60000-表示：扫描20到30号端口，139号端口以及所有大于60000的端口组合扫描(不ping、软件版本、内核版本、详细信息)nmap -P0 -sV -O -v 192.168.30.251

如何使用nmap

3，在网络安全方面NMAP与Nessus的主要区别是什么

nmap是信息搜集用的，nessus是扫漏洞的。

我是来看评论的

在网络安全方面NMAP与Nessus的主要区别是什么

4，网络管理员会出于什么目的使用 nmap 工具

用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。nmap工具具体功能如下：1、探测一组主机是否在线；2、扫描主机端口，嗅探所提供的网络服务；3、可以推断主机所用的操作系统。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中，供进一步分析操作。扩展资料：Nmap的优点：1、灵活。支持数十种不同的扫描方式，支持多种目标对象的扫描。2、强大。Nmap可以用于扫描互联网上大规模的计算机。3、可移植。支持主流操作系统：Windows/Linux/Unix/MacOS等等；源码开放，方便移植。4、简单。提供默认的操作能覆盖大部分功能，基本端口扫描nmap targetip，全面的扫描nmap –A targetip。5、自由。Nmap作为开源软件，在GPL License的范围内可以自由的使用。6、文档丰富。Nmap官网提供了详细的文档描述。Nmap作者及其他安全专家编写了多部Nmap参考书籍。参考资料来源：百度百科-nmap

5，nmap使用方法

你到这个网站，这上面有这个软件的使用方法 http://v.ku6.com/show/CG-N7qb9Mrot1Hg_.html

6，nmap扫描的几种方式

原文 the art of port scanning 这种方式最简单。直接与被扫描的端口建立tcp链接，如果成功，则说明端口开放，如果不成功则说明端口关闭的。这种扫描的特点是与被扫描端口建立完成的tcp链接，完整的tcp三次握手。优点主要是不需要root权限即可扫描端口。因为connect可以在用户态直接调用这种扫描方式又被称为tcp半开放扫描。顾名思义，这种扫描不需要建立完整的tcp连接，即可扫描端口的状态。发送tcp syn数据包，这个也是tcp握手的第一个包。如果端口开放，则会返回 tcp syn+ack数据包。如果端口关闭，则返回 tcp rst数据包。这样我们就不用进行tcp 握手的第三步，也可以探测端口的状态。这种扫描需要构建raw socket。所以需要root权限有些时候防火墙绘过滤tcp syn数据包，有些时候会记录syn数据包并检测时候有nmap扫描。这时候可以使用TCP FIN scanning。这种方式很简单。发送tcp FIN数据包到待测端口。如果返回RST数据包，则说明该端口关闭，如果无返回则说明该端口开放。这时tcp协议的一个BUG，所以这种扫描方式不一定百分之百可靠（例如windows），但是这种扫描方式适合大部分 *NIX 系统。在RFC 793的第65页写到，如果目的端口的是关闭的，并且接受到的tcp数据包如果可能会导致系统错误，则返回RST。如果开放的端口接受到诸如SYN RST ACK，则丢弃或者不做任何处理。根据此RFC描述，我们可以发送不包含SYN RST或者ACK标志的数据包，如果返回RST则说明端口是关闭状态，如果什么都没有返回则说明端口是开放状态。上面这三种扫描的结果都是一致的，如果接受到到RST，则说明端口是关闭的。如果无响应，则端口可能是开放或者filteted状态。如果返回icmp unreachable error(type 3, code 0, 1, 2, 3, 9, 10, 13)，则说明端口一定是filtered的。这种扫描只设置tcp ack标志位。这种扫描一般来探测防火墙是否过滤被扫描的端口。如果扫描的端口未被防火墙保护，那么无论是开放或者是关闭，都会返回RST。nmap将该端口标记为未被封锁的（unfiltered），但是不能确定该端口是开放或者关闭状态。如果无响应，或者返货icmp error，则该端口一定被防火墙封锁了 tcp窗口扫描，如果接收到RST，则说明端口封锁了。在某些操作系统，开放的端口会返回一个正数的tcp窗口值，如果端口关闭，则返回tcp窗口值为0或者负数。但是这种扫描不是很靠谱这种扫描为发送同时设置FIN/ACK的数据包。如果返回RST，则说明端口是开放的，如果无响应，则是关闭状态的。这种是专门扫描ip协议的。扫描类似于udp扫描，如果IP协议号不存在，返回 icmp错误。具体没用过，不太好写如果udp端口开放，则无响应。如果udp端口关闭，则会返回icmp unreachable error错误。这种扫描需要root权限，因为需要构建raw socket。这种直接一个一个建立udp连接，如果能建立，则说明端口开放，不能建立则端口关闭呗。

7，Nmap如何使用

端口与服务是相互关联的。如果开放FTP服务，25端口就开了。如果安装远程终端服务3389端口就来了。如果开启了TELNET服务，23端口就开了。新的2003系统，很多端口都不是自动开启的，你可以自己开。可以利用溢出漏洞，或做IIS服务器，然后用SQL注入。你用的扫描软件有GUI界面的，命令行的不适合新手操作。百度--GUI界面NMAP 多买书，多看教程。

8，Nmap 扫描原理及使用方法

Nmap 扫描原理及使用方法 Namp包含四项基本功能 Nmap基本扫描方法 2.1 用法引入 2.1.1确定端口状况确定目标主机在线情况及端口基本状况。命令形式： namp targethost 2.1.2 完整全面的扫描对主机进行完整全面的扫描，那么可以使用nmap内置的-A选项。使用该选项，nmap 对主机进行主机发现、端口扫描、应用程序与版本侦测、操作系统侦测及调用默认NSE脚本扫描。 1）命令形式： nmap -T4 -A -v targethost 2）参数详解： 2.2 主机发现 2.2.1 主机发现原理主机发现发现的原理与Ping命令类似，发送探测包到目标主机，如果收到回复，说明目标主机是开启的。 1）常见主机探测方式： 2）案例： Nmap的用户位于源端，IP地址192.168.0.5，向目标主机192.168.0.3发送ICMP Echo Request。如果该请求报文没有被防火墙拦截掉，那么目标机会回复ICMP Echo Reply包回来。以此来确定目标主机是否在线。 3）默认情况下：Nmap会发送四种不同类型的数据包来探测目标主机是否在线。依次发送四个报文探测目标机是否开启。只要收到其中一个包的回复，那就证明目标机开启。使用四种不同类型的数据包可以避免因防火墙或丢包造成的判断错误。 2.2.2 主机发现的用法 2.3 端口扫描 Namp通过探测将端口划分为6个状态： 2.3.1 端口扫描原理 2.3.1.1 TCP SYN scanning TCP SYN scanning 是Nmap默认的扫描方式，称作半开放扫描。原理：该方式发送SYN到目标端口。 2.3.1.2 TCP connect scanning 原理：TCP connect 方式使用系统网络API connect 向目标主机的端口发起连接。优缺点：该方式扫描速度比较慢，而且由于建立完整的TCP连接会在目标机上留下记录信息，不够隐蔽。所以，TCP connect是TCP SYN无法使用才考虑选择的方式。 2.3.1.3 TCP ACK scanning 原理：向目标主机的端口发送ACK包。优缺点：该方式只能用于确定防火墙是否屏蔽某个端口，可以辅助TCP SYN的方式来判断目标主机防火墙的状况。 2.3.1.4 TCP FIN/Xmas/NULL scanning 这三种扫描方式被称为秘密扫描（Stealthy Scan）原理：FIN扫描向目标主机的端口发送的TCP FIN包或Xmas tree包/Null包其中Xmas tree包是指flags中FIN URG PUSH被置为1的TCP包；NULL包是指所有flags都为0的TCP包。 2.3.1.5 UDP scanning UDP扫描方式用于判断UDP端口的情况。原理：向目标主机的UDP端口发送探测包。 2.3.2 端口扫描用法 2.3.2.1 扫描方式选项 2.3.2.2 端口参数与扫描顺序 2.4 版本侦测 2.4.1 优缺点 2.4.2 版本侦测原理 2.4.3 版本侦测用法 2.5 OS侦测 2.5.1 OS侦测原理 2.5.2 OS侦测用法参考： https://www.cnblogs.com/tdcqma/p/5692546.html

9，nmap可以检测到哪些操作系统

nmap可以适用于winodws,linux,mac等操作系统，nmap+ip 可以扫描对方机器对外开放的端口

这个很难，nmap是定制化很高的扫描工具，如果是一个高手特意的防止你侦测你是很难发现，如果一般用户还是可以对付的。我抛个砖吧。1，平率特性，nmap的默认扫描频率是t4，着参数可以用在一个特征。2，nmap -a 这是一般用户的操作，-a 里面包括了 -o 操作系统识别的功能，你可以通过扫描中的操作系统指纹来识辨是否是nmap。这要求你的ips库里面有nmap的操作系统指纹库。3，nse脚本的特性，nse里面的脚本你是可以看的，提前他的特征值也可以用的。4，对付一般的nmap用户还是有很多特征值可以找的。

10，centos下安装nmap工具及简单用法

1、yum安装nmap yum install nmap -y yum install nc -y nmap 命令参数：nmap -h 2、nmap 常用命令介绍： udp 检测 nc -vuz 221.23.4.5 6127 快速扫描端口模式,扫描100个最有可能开放的端口 -v 获取扫描的信息 nmap -F -v 192.168.43.118 Tcp SYN Scan (sS) 隐蔽扫描这是一个不完整的扫描方式,它被称为半开放扫描，Nmap发送SYN包到远程主机，但是它不会产生任何会话，在syn扫描中不需要通过完整3次的握手，因此不会在目标主机上产生任何日志记录，这个就是SYN扫描的优势，但是这种扫描是需要root权限（对于windows用户来说，是没有root权限这个概念的，root权限是linux的最高权限，对应windows的管理员权限） Tcp connect() scan(sT) 最常用如果不选择SYN扫描，TCP connect()扫描就是默认的扫描模式，不同于Tcp SYN扫描，Tcp connect()扫描需要完成三次握手，并且要求调用系统的connect()，Tcp connect()扫描技术只适用于找出TCP和UDP端口，但是这种方式扫描的速度快，准确性高，对操作者没有权限上的要求，但是容易被防火墙和IDS(防入侵系统)发现。 UDP scan(sU) 顾名思义，这种扫描技术用来寻找目标主机打开的UDP端口，它不需要发送任何的SYN包，因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机，并等待响应,如果返回ICMP不可达的错误消息，说明端口是关闭的，如果得到正确的适当的回应，说明端口是开放的。 nmap -sU 192.168.43.118 FIN scan (sF) 有时候Tcp SYN扫描不是最佳的扫描模式，因为有防火墙的存在，目标主机有时候可能有IDS和IPS系统的存在，防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手，收到RST回复说明该端口关闭，否则说明是open或filtered状态 nmap -sF 192.168.43.118 PING Scan (sP) 扫描在线主机 PING扫描它只用于找出主机是否是存在在网络中的，它不是用来发现是否开放端口的，PING扫描需要ROOT权限，如果用户没有ROOT权限，PING扫描将会使用connect()调用。 nmap -sP 192.168.43.118 版本检测(sV) 版本检测是用来扫描目标主机和端口上运行的软件的版本，它不同于其它的扫描技术，它不是用来扫描目标主机上开放的端口，不过它需要从开放的端口获取信息来判断软件的版本，使用版本检测扫描之前需要先用TCP SYN扫描开放了哪些端口。 nmap -sV 192.168.43.118 Idle scan (sL) Idle scan是一种先进的匿名扫描技术，它不是用你真实的主机Ip发送数据包，而是使用另外一个目标网络的主机发送数据包，例如：通过目标网络中的192.168.43.118向主机192.168.43.4发送数据，来获取192.168.1.1开放的端口。 nmap -sL 192.168.43.118 192.168.43.4 有需要其它的扫描技术，如 FTP bounce（FTP反弹）, fragmentation scan（碎片扫描），IP protocol scan（IP协议扫描），以上讨论的是几种最主要的扫描方式。 Nmap的OS检测（O） Nmap最重要的特点之一是能够远程检测操作系统，Nmap的OS检测技术在渗透测试中用来了解远程主机的操作系统是非常有用的，通过获取的信息你可以知道已知的漏洞 nmap -O 192.168.43.17 ACK扫描：利用ACK扫描判断端口是否被过滤。针对ACK探测包，为被过滤的端口（无论打开或关闭）会回复RST包 nmap -sA -T4 p1521,80 192.168.43.17 使用TCP ACK (PA)和TCP Syn (PS)扫描远程主机 nmap -pA -T4 p1521,80 192.168.43.17 nmap -pA -T4 p1521,80 192.168.43.17 扫描前不进行Ping扫描测试: nmap -Pn p1521,80 192.168.43.17 通过tcp空扫描以绕过防火墙检测： nmap -sN 192.168.43.17 打印主机接口和路由 nmap --iflist 按顺序扫描端口： nmap -r 192.168.43.118 扫描主机检测是否有防火墙过滤： nmap -PN -p 1521 192.168.43.17 扫描操作系统信息和路由跟踪使用Nmap，你可以检测远程主机上运行的操作系统和版本。为了启用操作系统和版本检测，脚本扫描和路由跟踪功能，我们可以使用NMAP的“-A“选项。 nmap -A 192.168.43.17 扫描端口时状态介绍： Open 端口开启，数据有到达主机，有程序在端口上监控 Closed 端口关闭，数据有到达主机，没有程序在端口上监控 Filtered 数据没有到达主机，返回的结果为空，数据被防火墙或者是IDS过滤 UnFiltered 数据有到达主机，但是不能识别端口的当前状态 Open|Filtered 端口没有返回值，主要发生在UDP、IP、FIN、NULL和Xmas扫描中 Closed|Filtered 只发生在IP ID idle扫描以上总结来源于网络。

11，nmap问题

NMAP是在DOS下使用的,如果你是XP或2000就进CMD下使用吧如果你不懂DOS命令那得先去学DOS命令参数或使用方法参考以下网址

nse 是nmap 脚本引擎的意思。nse: loaded 106 scripts for scanning. 意思是你导入了 106个lua脚本，一定是某个lua脚本中做了arp扫描，nexthost: failed to determine dst mac address for target ####（这里是ip）这个错误应该是有arp扫描的脚本错误造成的。你首先检测一下，不要使用lua脚本看看有没有问题。比如说nmap -t4 -st 127.0.0.1 如果不报错，那就是lua脚本的问题。如果你一定要学习lua脚本在nse中的使用，你不要一次导入所有的脚本，一个一个事实。或者使用-vv 参数看一下详细的日志情况。

12，NMAP 的使用

其实还是建议看英文的man，对以后学习其他东西很有帮助的：）摘要 nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口影射)，碎片扫描，以及灵活的目标和端口设定. -------------------------------------------------------------------------------- 1.名称 nmap-网络探测和安全扫描工具 2.语法 nmap [Scan Type(s)] [Options] 3.描述 nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口影射)，碎片扫描，以及灵活的目标和端口设定。 为了提高nmap在non-root状态下的性能，软件的设计者付出了很大的努力。很不幸，一些内核界面(例如raw socket)需要在root状态下使用。所以应该尽可能在root使用nmap。 nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有：open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示：防火墙、包过滤和其它的网络安全软件掩盖了这个端口，禁止nmap探测其是否打开。unfiltered表示：这个端口关闭，并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下，端口的状态基本都是unfiltered状态，只有在大多数被扫描的端口处于filtered状态下，才会显示处于unfiltered状态的端口。 根据使用的功能选项，nmap也可以报告远程主机的下列特征：使用的操作系统、TCP序列、运行绑定到每个端口上的应用程序的用户名、DNS名、主机地址是否是欺骗地址、以及其它一些东西。 4.功能选项 功能选项可以组合使用。一些功能选项只能够在某种扫描模式下使用。nmap会自动识别无效或者不支持的功能选项组合，并向用户发出警告信息。 如果你是有经验的用户，可以略过结尾的示例一节。可以使用nmap -h快速列出功能选项的列表。 4.1 扫描类型 -sT TCP connect()扫描：这是最基本的TCP扫描方式。connect()是一种系统调用，由操作系统提供，用来打开一个连接。如果目标端口有程序监听，connect()就会成功返回，否则这个端口是不可达的。这项技术最大的优点是，你勿需root权限。任何UNIX用户都可以自由使用这个系统调用。这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息。 -sS TCP同步扫描(TCP SYN)：因为不必全部打开一个TCP连接，所以这项技术通常称为半开扫描(half-open)。你可以发出一个TCP同步包(SYN)，然后等待回应。如果对方返回SYN|ACK(响应)包就表示目标端口正在监听；如果返回RST数据包，就表示目标端口没有监听程序；如果收到一个SYN|ACK包，源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接，这实际上有我们的操作系统内核自动完成的。这项技术最大的好处是，很少有系统能够把这记入系统日志。不过，你需要root权限来定制SYN数据包。

文章TAG：nmap nmap扫描工具的使用扫描工具使用