标签：状态 nmap 端口 报文 简单 扫描 192.168 使用

主机探测

1.扫描单个主机

nmap 192.168.1.2

2.扫描整个子网

nmap 192.168.1.1/24

3.扫描多个目标

nmap 192.168.1.1 192.168.1.1.5

4.扫描一个范围内的目标

nmap 192.168.1.1-100

5.如果有一个全是ip地址的txt文件，这个文件在你的nmap目录下，则可以这样子操作

nmap -iL 这个文件的名字.txt 

6.如果想看到你扫描的所有主机的列表

nmap -sL 192.168.0.1/24

7.扫描时略过某些ip或文件，加上-exclude

nmap 192.168.1.1/24 -exclude 192.168.1.5

nmap 一个文件.txt -exclude 想要略过的文件.txt

 

端口扫描

1.常用命令

namp -F -sT -v namp.org

　　-F:扫描100个最有可能开放的端口

　　-v:获取扫描的信息

　　-sT:采用的时TCP扫描，不写也可以，默认为TCP扫描

　　-p:指定要扫描的端口（如namp -p80，22，23 192.168.6.1）

端口状态分为6种：

Open：端口处于开放状态

Closed：端口处于关闭状态

Filtered（过滤的）：由于报文无法到达指定的端口，nmap不能够决定端口的开放状态，这主要是由于网络或者主机安装了一些防火墙所导致的。当nmap收到icmp报文主机不可达报文

Unfiltered（未被过滤的），当nmap不能确定端口是否开放的时候所打上的状态，这种状态和filtered的区别在于：unfiltered的端口能被nmap访问，但是nmap根据返回的报文无法确定端口的开放状态，而filtered的端口直接就没就没能够被nmap访问。端口被定义为Unfilterd只会发生在TCP ack扫描类型时当返回RST的报文。而端口被定义为filtered 状态的原因是是报文被防火墙设备，路由器规则，或者防火墙软件拦截，无法送达到端口，这通常表现为发送NMAP的主机收到ICMP报错报文，如：TYPE为3，code为13的报文

Open|filtered状态，这种状态主要是nmap无法区别端口处于open状态还是filtered状态。这种状态只会出现在open端口对报文不做回应的扫描类型中

Closed|filtered状态，这种状态主要出现在nmap无法区分端口处于closed还是filtered时

参考：https://blog.csdn.net/m0_37268841/article/details/80234365

扫描方式

TCP（-sT）和SYN（-sS）

方式	权限	安全性	速度
TCP	root（linux） 管理员（windows）	安全，一般不会被防火墙和日志发现 不会留下痕迹	更快
SYN	无	容易被防火墙和ids（防入侵系统）发现	快

 

　　2.UDP ping探测主机：

　　　　nmap -PU 192.168.1.0/24

　　3.服务器版本探测

　　　　nmap -sV 192.168.1.1

　　4.精准确认端口上运行的服务

　　　　nmap -sV --script unusual -port 192.168.1.1

　　5.探测主机操作系统

　　　　nmap -O 192.168.1.19

　　　　nmap -A 192.168.1.19

　　6.导出扫描结果

　　　　 用关键字-oN和-oX

 

 

 

 

 

 

 

另外：

使用这个命令，可以抵御一次攻击

nmap -sT -A localhost           

 

标签：状态,nmap,端口,报文,简单,扫描,192.168,使用
来源： https://www.cnblogs.com/This-is-Y/p/11219448.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。