nmap 命令操作
2016-02-28 00:34
387 查看
nmap 命令操作
注意:请自己通过各种设备来搭建模拟实际的网络环境(如虚拟机,手机等设备),请在道德和法律的允许下进行测试。不然你懂的。注意:本文章为转载,如果侵权,请告知,定删除!
1、Nmap 简单扫描
Nmap 默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口。命令语法:
例子:
2、Nmap 简单扫描,并对返回的结果详细描述输出。
命令语法:例子:
3、nmap 自定义扫描
nmap 默认扫描目标1-10000范围内的端口号。我们则可以通过参数-p 来设置我们将要扫描的端口号。命令语法:
例子:扫描目标主机1-50号端口:nmap -p1-50 10.1.1.254
例子:扫描目标主机1-100号端口:nmap -p1-100 10.1.1.254
例子:扫描目标主机50-500号端口:nmap -p50-500 10.1.1.254
4、nmap 指定端口扫描
有时不想对所有端口进行探测,只想对80,443,1000,65534这几个特殊的端口进行扫描,我们还可以利用参数p 进行配置。命令语法:
5、nmap ping 扫描
nmap 可以利用类似window/linux 系统下的ping方式进行扫描。命令语法:
例子:
路由器追踪功能,能够帮网络管理员了解网络通行情况,同时也是网络管理人员很好的辅助工具!通过路由器追踪可以轻松的查处从我们电脑所在地到目标地之间所经常的网络节点,并可以看到通过各个节点所花费的时间(百度百科)
命令语法:
7、nmap 还可以设置扫描一个网段下的ip
命令语法:例子:
其中
Window:10.1.1.103
Android:10.1.1.101
8、nmap 操作系统类型的探测
nmap 通过目标开放的端口来探测主机所运行的操作系统类型。这是信息收集中很重要的一步,它可以帮助你找到特定操作系统上的含有漏洞的的服务。命令语法:
例子:
9、nmap 万能开关
次选项设置包含了1-10000的端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测。命令语法:
10、nmap 命令混合式扫描
命令混合扫描,可以做到类似参数-A所完成的功能,但又能细化到我们所需特殊要求。命令语法: