主機探測

1.掃描單個主機

nmap 192.168.1.2

2.掃描整個子網

nmap 192.168.1.1/24

3.掃描多個目標

nmap 192.168.1.1 192.168.1.1.5

4.掃描一個范圍內的目標

nmap 192.168.1.1-100

5.如果有一個全是ip地址的txt文件，這個文件在你的nmap目錄下，則可以這樣子操作

nmap -iL 這個文件的名字.txt

6.如果想看到你掃描的所有主機的列表

nmap -sL 192.168.0.1/24

7.掃描時略過某些ip或文件，加上-exclude

nmap 192.168.1.1/24 -exclude 192.168.1.5

nmap 一個文件.txt -exclude 想要略過的文件.txt

端口掃描

1.常用命令

namp -F -sT -v namp.org

-F:掃描100個最有可能開放的端口

-v:獲取掃描的信息

-sT:采用的時TCP掃描，不寫也可以，默認為TCP掃描

-p:指定要掃描的端口(如namp -p80，22，23 192.168.6.1)

較為實用的：nmap -iL 1.txt -p 1-65535 -Pn -sS

掃描一個文件里的ip的65535個端口 要采取隱蔽式掃描 ，跳過主機存活發現 ，半連接式掃描

在使用nmap時，先用masscan掃存活端口 再用nmap識別端口服務。masscan -iL 1.txt -p 1-65535 -oJ masscan.json --rate 2000? ? ?提取出存活的端口，再用nmap掃描端口服務

端口狀態分為6種：

Open：端口處于開放狀態

Closed：端口處于關閉狀態

Filtered(過濾的)：由于報文無法到達指定的端口，nmap不能夠決定端口的開放狀態，這主要是由于網絡或者主機安裝了一些防火墻所導致的。當nmap收到icmp報文主機不可達報文

Unfiltered(未被過濾的)，當nmap不能確定端口是否開放的時候所打上的狀態，這種狀態和filtered的區別在于：unfiltered的端口能被nmap訪問，但是nmap根據返回的報文無法確定端口的開放狀態，而filtered的端口直接就沒就沒能夠被nmap訪問。端口被定義為Unfilterd只會發生在TCP ack掃描類型時當返回RST的報文。而端口被定義為filtered 狀態的原因是是報文被防火墻設備，路由器規則，或者防火墻軟件攔截，無法送達到端口，這通常表現為發送NMAP的主機收到ICMP報錯報文，如：TYPE為3，code為13的報文

Open|filtered狀態，這種狀態主要是nmap無法區別端口處于open狀態還是filtered狀態。這種狀態只會出現在open端口對報文不做回應的掃描類型中

Closed|filtered狀態，這種狀態主要出現在nmap無法區分端口處于closed還是filtered時

掃描方式

TCP(-sT)和SYN(-sS)

-sS

優點：Nmap發送SYN包到遠程主機，但是它不會產生任何會話，目標主機幾乎不會把連接記入系統日志。(防止對方判斷為掃描攻擊)，掃描速度快，效率高，在工作中使用頻率最高

缺點：它需要root/administrator權限執行

-sT

優點：你勿需root權限。普通用戶也可以使用。

缺點：這種掃描很容易被檢測到，在目標主機的日志中會記錄大批的連接請求以及錯誤信息，由于它要完成3次握手，效率低，速度慢，建議使用-sS

2.UDP ping探測主機：

nmap -PU 192.168.1.0/24

3.服務器版本探測

nmap -sV 192.168.1.1

4.精準確認端口上運行的服務

nmap -sV --script unusual -port 192.168.1.1

5.探測主機操作系統

nmap -O 192.168.1.19

nmap -A 192.168.1.19

6.導出掃描結果

用關鍵字-oN和-oX

另外：

使用這個命令，可以抵御一次攻擊

nmap -sT -A localhost

總結

以上是生活随笔為你收集整理的nmap结果导出html,nmap的简单使用 - osc_ijgldkz9的个人空间 - OSCHINA - 中文开源技术交流社区...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。