nmap简单入门指令

    xiaoxiao2025-08-05  10

    1.nmap基本操作

    nmap 192.168.0.1

     扫描结果显示出了目标主机的信息,host is up 说明主机处于连网状态,然后有一个80端口开放,提供http服务。

    也可以直接输入域名来扫描

    nmap www.baidu.com

    指定范围扫描

    nmap 192.168.0.1-24

    说明这个区段只有一个主机。

    连续范围扫描

    命令语法:nmap [ip地址/子网掩码] nmap 192.168.0.1/24

     这样就显示出来这个网段的所有主机信息

    不连续范围扫描

    命令语法:nmap [扫描段1 扫描段2 扫描段3] nmap -sn 125.219.48.21 125.219.48.66 125.219.48.100

    参数sn表示查看主机是否活跃。

    排除某个网段扫描

    命令语法:nmap [目标地址范围] --exclude 排除地址 nmap 125.219.48.1/24 --exclude 125.219.48.21

    2.探测

    基于ARP主机探测

    基于ARP主机的探测是利用了ARP协议,通过构造一个ARP广播报,目标IP为目标主机的IP,如果没得到对方的响应,则说明主机不是活跃主机,反之则是。

    这种探测方法的优点就是精准度高,因为ARP包几乎不会被拦截,缺点是不能对一个网段进行扫描。

    命令语法:nmap -PR [目标主机地址] nmap -PR 125.219.48.21

     

     

    基于ICMP请求和应答进行探测

    利用ICMP协议,向主机发送请求,也是主机回应了说明活跃,反之不活跃。

    命令语法:nmap -PE [目标主机] nmap -PE 125.219.48.21

    随机对互联网指定数量地址进行扫描

    命令语法: nmap -iR [目标数量] nmap -sn -iR 5

     不一定随机的主机都是存活的。

    基于TCP协议的主机探测

    基于TCP协议的探测是最强的探测,因为几乎没有服务器会TCP里的syn数据包,服务器和客户端大多情况下都要进行TCP连接的

    命令语法:nmap -PS [端口1,端口2,端口3] 目标主机 端口不填的话就是用默认端口号 nmap -PS 125.219.48.21

    最新回复(0)