nmap命令常用實例

原創 osc_k12h8kbw 2021-01-30 10:38
導讀 Nmap是一款免費、開源的網絡發現和偵察工具。Nmap可以掃描網絡中的處於活動狀態的主機、開放端口、操作系統版本和服務檢測以及執行隱匿方式的信息掃描。

如何安裝

在Ubuntu/Debian中安裝:

$ sudo apt -y install nmap

Centos/RHEL中安裝:

# yum -y install nmap

在Arch Linux中安裝:

# pacman -S nmap

實例一,掃描單臺主機

nmap命令加ip地址/域名,可用於掃描單個主機,而無需傳遞任何參數。語法如下所示:

[root@localhost ~]# nmap 192.168.0.12

nmap命令常用實例nmap命令常用實例
下面是指定域名來掃描:

[root@localhost ~]# nmap scanme.nmap.org

實例二,掃描多臺主機

可以在一行中指定多個IP地址或域名,並用空格隔開:

[root@localhost ~]# nmap 192.168.43.137 192.168.43.166 192.168.43.177

nmap命令常用實例nmap命令常用實例
可以不輸入完整的IP地址,可以使用逗號分隔結尾,如下所示:

[root@localhost ~]# nmap 192.168.43.137,166,177

nmap命令常用實例nmap命令常用實例
另外,可以掃描指定範圍的ip地址。例如,下面的命令將主機從192.168.43.100到192.168.43.200:

[root@localhost ~]# nmap 192.168.43.100-200

nmap命令常用實例nmap命令常用實例

實例三,掃描一個子網

可以使用通配符來掃描整個子網,如下所示:

[root@localhost ~]# nmap 192.168.43.*
或者
[root@localhost ~]# nmap 192.168.43.0/24

如需要優化掃描速度,僅發現子網中的活動主機,不去掃描端口信息,請使用-sn選項,如下所示:

[root@localhost ~]# nmap -sn 192.168.43.*

nmap命令常用實例nmap命令常用實例

實例四,使用-v選項掃描詳細信息

使用-v選項可打印出掃描的詳細信息,例如掃描的性質和發現打開的端口。

[root@localhost ~]# nmap -v 192.168.43.180

nmap命令常用實例nmap命令常用實例

實例五,掃描文件中包含的主機

可以把ip地址或域名放在文本文件裏面,然後使用-iL選項將該文件作爲參數傳遞:

[root@localhost ~]# nmap -iL list.txt

nmap命令常用實例nmap命令常用實例
下面是文件中的ip地址信息:
nmap命令常用實例nmap命令常用實例

實例六,啓用OS掃描

Nmap還可以掃描目標主機的操作系統版本。對於OS檢測使用-O選項。下面操作,會掃描192.168.43.166和180兩臺主機是什麼系統。

[root@localhost ~]# nmap -O 192.168.43.166,180

nmap命令常用實例nmap命令常用實例

實例七,端口掃描

nmap工具基本任務之一是掃描主機上的端口。使用-p選項後跟端口號指定要掃描的端口,如下所示:

[root@localhost ~]# nmap -p 80 192.168.43.166

nmap命令常用實例nmap命令常用實例
可以使用逗號分隔多個端口,以掃描多個端口,如下所示:

[root@localhost ~]# nmap -p 25,80,110 192.168.0.12

nmap命令常用實例nmap命令常用實例
也可以使用下面方式掃描指定範圍的端口和指定範圍的ip地址:

[root@localhost ~]# nmap -p 80-443 192.168.43.*

實例八,指定掃描TCP或者UDP端口

要掃描TCP端口,請使用-sT選項:

[root@localhost ~]# nmap -sT 192.168.43.180

nmap命令常用實例nmap命令常用實例
要掃描DUP端口,請使用-sU選項:

[root@localhost ~]# nmap -sU 192.168.43.180

nmap命令常用實例nmap命令常用實例

實例九,掃描開放端口的軟件版本信息

[root@localhost ~]# nmap -sV 192.168.43.166

nmap命令常用實例nmap命令常用實例
nmap命令常用實例nmap命令常用實例

實例十,執行隱匿掃描

nmap掃描通常會留下足跡,而足跡可以被強大的入侵檢測系統標記,最終可以追溯到你。要保持匿名,可以使用-sS選項執行隱匿掃描:

[root@localhost ~]# nmap -sS 192.168.43.180

nmap命令常用實例nmap命令常用實例

實例十一,掃描主機對外開放的協議

使用-sO選項來查看目標系統對外開放了什麼協議。

[root@localhost ~]# nmap -sO 114.114.114.114

nmap命令常用實例nmap命令常用實例

實例十二,執行主動掃描

使用-A選項時,nmap會給出非常詳細的掃描結果,包括打開的端口和正在運行的服務的版本,檢測操作系統,甚至執行目標主機的跟蹤路由。

[root@localhost ~]# nmap -A -T4 192.168.43.180

實例十三,使用nmap查看接口和路由信息

[root@localhost ~]# nmap --iflist

nmap命令常用實例nmap命令常用實例

總結

Nmap是一款免費、開源的網絡發現和偵察工具。Nmap可以掃描網絡中的處於活動狀態的主機、開放端口、操作系統版本和服務檢測以及執行隱匿方式的信息掃描。Linux就該這麼學

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

在Linux操作系統的安裝過程中,如何選擇合適的發行版

【關鍵詞】{{linux安裝}} 【提問】{{question}} 在Linux操作系統的安裝過程中,如何選擇合適的發行版,並確保安裝過程順利進行?此外,對於不同硬件配置的用戶,有哪些特定的安裝注意事項和優化策略? 【文章】{{Linux操

原創 2024-05-17 01:49:06

二進制文件查看工具和方法

查看二進制文件可以通過多種方法實現,取決於你想要的具體信息和你使用的操作系統。以下是一些常見的方法和工具: 使用十六進制編輯器 十六進制編輯器可以顯示文件的十六進制表示和對應的ASCII字符。這些工具非常適合查看和編輯二進制文件。 Win

原創 2024-05-30 02:27:38

scp遠程連接複製文件或目錄

文件拷貝 將本地文件拷貝到遠程服務器中 scp 本地文件 遠程服務用戶名@遠程服務器IP地址:指定拷貝到遠程服務器的文件夾路徑 或 scp 本地文件 遠程服務用戶名@遠程服務器名稱:指定拷貝到遠程服務器的文件夾路徑  將遠程服務器

原創 2024-05-30 00:06:48

乾貨收藏!Calico的BGP RouteReflector策略實踐

本文分享自華爲雲社區《Calico BGP RouteReflector策略實踐》,作者:可以交個朋友。 一 背景 容器網絡組件Calico支持多種後端模式,有Overlay的IPIP、Vxlan模式,也有Underlay純路由的BGP模

原創 2024-05-29 22:58:38

centos7按照MYSQL8(安裝包)

查詢Linux的clibc版本 rpm -qa | grep glibc 現在mysql官網找到對應glibc版本的下載url 然後在linux內下載 wget https://dev.mysql.com/get/Downloads

Rsky08 2024-05-29 22:15:17

由淺入深在實踐中玩轉Zabbix,解決剩下20%的監控需求!

本文整理自Zabbix中級認證專家李銘栓(滿分學員)在Zabbix Meetup廣州站的演講。 掌握這幾種監控方式解決80%的監控問題,剩下的20%如何實現?這裏有答案! 幾點經驗分享: 1

Zabbix中國 2024-05-24 22:33:53

Linux操作系統的安裝策略與過程

【關鍵詞】linux安裝 【提問】如何在不同硬件配置和操作系統環境下成功安裝Linux? 【文章】Linux操作系統的安裝策略與過程 在現代計算機技術不斷演進的今天,Linux已成爲世界上最流行且功能強大的開源操作系統之一。它不僅廣泛應用於

原創 2024-05-22 01:50:32

linux加載動態庫失敗

一般我們在Linux下執行某些外部程序的時候可能會提示找不到共享庫的錯誤, 比如: tmux: error while loading shared libraries: libevent-1.4.so.2: cannot open sha

mskk 2024-05-21 00:52:55

Docker on Centos-docker-compose

1、查看網絡 docker network ls docker network inspect $container_name 2、docker-compose微服務庫擴容 前提:application.yml配置文件要做相應調整 dock

原創 2024-05-20 11:27:29

Linux中的tty和pts

一、幾個基本概念 tty(Teletypewriter) 來源於“電傳打印機”,Linux系統中則是終端設備的統稱,同時也代指操作系統中支持終端設備的tty子系統。   console(控制檯)

原創 2024-05-18 00:45:13

個人開發者如何入門 Java 異步編程

標題:《從零開始:一份詳盡的Linux安裝教程》 引言: 在數字化的世界裏,Linux操作系統以其開源的特性、高度的安全性和穩定性,成爲了服務器和個人電腦的熱門選擇。無論是開發者、系統管理員還是技術愛好者,掌握Linux的安裝與配置都是一項

原創 2024-05-17 01:49:09

流水線 YAML 高級用法來了!大幅降低重複代碼、靈活編排多任務

作者:木煙 在 YAML 化配置流水線時,你是否會遇到以下問題? 單流水線中批量執行類似任務場景時,YAML 中需要定義多個類似邏輯的 Job,Job 越多,流水線 YAML 配置的越長,YAML 中的重複代碼越多,代碼複用性低,可讀性差

原創 2024-05-16 21:13:44

高效調度新篇章:詳解DolphinScheduler 3.2.0生產級集羣搭建

轉載自tuoluzhe8521 導讀:通過簡化複雜的任務依賴關係, DolphinScheduler爲數據工程師提供了強大的工作流程管理和調度能力。在3.2.0版本中,DolphinScheduler帶來了一系列新功能和改進,使其在生產環

原創 2024-05-15 21:22:54

Spring 按條件裝配使用方法

條件註冊 Spring 4.0 引入條件註冊機制,暴露給用戶的API是@Conditional和Condition接口,把@Conditional聲明在一個 @Component類上,並接受一組條件(Condition實現),容器初始化期間

原創 2024-05-15 11:50:12

Docker 使用 CentOS 鏡像

使用 docker run 直接運行 CentOS 7 鏡像,並登錄 bash。   C:\Users\yhu>docker run -it centos:centos7 bash Unable to find image 'c

原創 2024-05-15 11:11:36