Namp扫描工具的使用

写在前面:

Nmap是一款应用广泛的网络探测工具,它可以识别网络中计算机及操作系统、检测端口、识别协议指纹、检测文件传输以及执行安全扫描等功能,从而防止攻击行为的发生。

一、介绍

Nmap(Network Mapper)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。它用来确定哪些服务运行在哪些连接端,并且推断计算机运行那个操作系统,是网络管理员必用的软件之一,以及用以评估网络系统安全。
系统管理员可以利用Namp来探测工作环境中未经批准使用的服务器,但是黑客会利用Namp来搜集目标电脑的网络设定,从而计划攻击的方法。

二、功能

其基本功能有三个:

1.探测一组主机是否在线;
2.扫描 主机端口,嗅探所提供的网络服务;
3.推断主机所用的操作系统 。

主要功能的应用:

1. 网络识别:Nmap可以进行网络发现,帮助我们扫描清楚局域网中有多少台设备存在,网络地址分类,活跃主机探测,端口探测等。
2. 操作系统识别:Nmap可以识别出计算机操作系统,并能够嗅探出防火墙,发现操作系统中可能存在哪些服务,他们的版本及 IP 地址。
3. 端口识别:Nmap可以进行端口探测,对9200以上的端口,通过搜索引擎的方式,深入的扫描,发现不可访问的服务,帮助分析网络的安全性,探测出网络中可能存在的安全漏洞,从而完成系统攻击前的准备工作。
4. 协议指纹识别:Nmap可以通过识别另外一台计算机上应用程序的端口号,去匹配其协议指纹,以此判断某种应用程序是否被安装。
5. 文件传输检测:Nmap可以检测出计算机之间文件及文件夹的传输情况,发现有没有被其他计算机非法传输出去的文件。
6. 扫描回显:Nmap能检测出ICMP的回显报文,帮助攻击者隐藏自身的IP地址,从而完成攻击。
7. 安全扫描:Nmap能够对网络中不同系统主机进行安全扫描,判断出服务器上可能存在的漏洞,并给出其修复建议。

三、常用命令

-sT TCP connect() 扫描,这是最基本的 TCP 扫描方式。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。
-sS TCP 同步扫描 (TCP SYN),因为不必全部打开一个 TCP 连接,所以这项技术通常称为半开扫描 (half-open)。这项技术最大的好处是,很少有系统能够把这记入系统日志。不过,你需要 root 权限来定制 SYN 数据包。
-sF,-sX,-sN 秘密 FIN 数据包扫描、圣诞树 (Xmas Tree)、空 (Null) 扫描模式。这些扫描方式的理论依据是:关闭的端口需要对你的探测包回应 RST 包,而打开的端口必需忽略有问题的包(参考 RFC 793 第 64 页)。
-sP ping 扫描,用 ping 方式检查网络上哪些主机正在运行。当主机阻塞 ICMP echo 请求包是 ping 扫描是无效的。nmap 在任何情况下都会进行 ping 扫描,只有目标主机处于运行状态,才会进行后续的扫描。
-sU UDP 的数据包进行扫描,如果你想知道在某台主机上提供哪些 UDP(用户数据报协议,RFC768) 服务,可以使用此选项。

四、扫描方式

1.Ping扫描

Ping扫描可以用来探测网络上响应的主机,可以使用“-sn”选项实现。命令格式如下:

nmap -sn <目标主机>

例如:
nmap -sn 192.168.1.0/24
这个命令将扫描192.168.1.0/24网段中所有主机是否开机,不会对主机进行端口扫描。

2.端口扫描

端口扫描可以扫描目标主机上开放的端口,可以使用“-p”选项指定扫描的端口范围,也可以使用“-F”选项只扫描常用端口。命令格式如下:

nmap -p <端口范围> <目标主机>

例如:
nmap -p 1-1000 192.168.1.10

3.操作系统识别扫描

操作系统识别扫描可以通过对目标主机的TCP/IP栈进行分析,判断主机运行的操作系统类型和版本信息,可以使用“-O”选项实现。命令格式如下:

nmap -O <目标主机>

例如:
nmap -O 192.168.1.10
这个命令将扫描192.168.1.10主机,并尝试识别主机运行的操作系统类型和版本信息。

【注意】
对于未经授权的网络,使用Nmap扫描可能会违反法律法规,建议在合法的情况下使用。同时,使用Nmap进行扫描需要有一定的专业知识和技能,避免对目标网络造成不必要的影响。

五、应用

如何在网络安全评估中使用Nmap,或者如何利用Nmap发现网络中的漏洞。

引用

[1]https://blog.csdn.net/m0_56378124/article/details/117931165
[2]https://blog.csdn.net/weixin_46501427/article/details/131707198
[3]https://blog.csdn.net/weixin_43510203/article/details/129265141
[4]https://blog.csdn.net/m0_73896875/article/details/131580599
[5]https://xitong.haoyundao.net/showinfo-1-57208-0.html
[6]黑客工具:Nmap安全扫描器(扫描的艺术)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/599492.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

在 IDEA 中创建JavaWeb 项目的方式(超详细步骤教程和遇到的问题)

目录 0-1项目图片操作步骤链接0-2项目结构预览1.新建Project2.定义项目名称3.创建完成后项目结构4.创建config文件夹4.1 作用 5.在WEB-INF下创建lib文件夹5.1然后搞几个常用的jar包放入5.1.1jar包全选中后右键选择放入类库5.1.2jar包全选中后右键选择放入类库 6.创建src下文件夹…

软件测试金融项目经验总结,面试题都问什么?

1、APP端/客户端接口加解密介绍 加密方式&#xff08;两种&#xff09;&#xff1a; 在TCP/IP四层模型中的应用层进行加密。类似密码本&#xff0c;当前项目使用的是这种&#xff0c;可以看到所有响应内容&#xff0c;只是看不懂。 在TCP/IP四层模型中的运输层和应用层之间进行…

「Vue3面试系列」Vue3 所采用的 Composition Api 与 Vue2 使用的 Options Api 有什么不同?

文章目录 开始之前正文一、Options Api二、Composition Api三、对比逻辑组织Options APICompostion API 逻辑复用 小结 开始之前 Composition API 可以说是Vue3的最大特点&#xff0c;那么为什么要推出Composition Api&#xff0c;解决了什么问题&#xff1f; 通常使用Vue2开…

网工内推 | 保险业网工,有绩效奖金,CISP认证优先,最高16K

01 华贵人寿保险股份有限公司 招聘岗位&#xff1a;系统管理岗&#xff08;主机管理方向&#xff09; 职责描述&#xff1a; 1.负责数据中心私有云平台的规划建设以及后期的运行维护&#xff1b; 2.负责公司操作系统的规划、部署与日常维护&#xff1b; 3.负责操作系统运维相关…

rime中州韵小狼毫 help lua Translator 帮助消息翻译器

lua 是 Rime中州韵/小狼毫输入法强大的武器&#xff0c;掌握如何在Rime中州韵/小狼毫中使用lua&#xff0c;你将体验到什么叫 随心所欲。 先看效果 在 rime中州韵 输入效果一览 中的 &#x1f447; help效果 一节中&#xff0c; 我们看到了在Rime中州韵/小狼毫输入法中输入 h…

算法第十一天-组合总和Ⅳ

组合总和Ⅳ 题目要求 解题思路 来自[负雪明烛] 题目有个明显的提示&#xff1a;求组合的个数&#xff0c;而不是每个组合。如果是要求出每个组合&#xff0c;那么必须使用回溯法&#xff0c;保存所有路径。但是如果是组合个数&#xff0c;一般都应该想到[动态规划]的解法。 直…

记录 搭载小车 运行激光slam lio-sam fast-lio2

用了将近一个月搭载了一台履带车 其中 主控&#xff1a;NUC i7-8559U 激光雷达为&#xff1a;velodyne16线和hesai64线 IMU为&#xff1a;轮趣N100 mini 对imu使用上位机进行调平矫正 设置输出400HZ 对外参标定 首先使用velodyne16线 安装驱动直接运行&#xff0c;没遇到啥…

人工智能_机器学习092_使用三维瑞士卷数据_利用分层聚类算法进行瑞士卷数据三维聚类---人工智能工作笔记0132

然后我们使用分层聚类算法来对我们导入的瑞士卷数据进行聚类 agg =AgglomerativeClustering(n_clusters = 6,linkage = ward) 可以看到这里我们使用的,聚类距离计算用的是,ward这种,最小化簇内方差的形式,l进行聚类对吧 可以看到这个linkage参数有好几个选择对吧,是之前我们讲过…

面试 Vue 框架八股文十问十答第二期

面试 Vue 框架八股文十问十答第二期 作者&#xff1a;程序员小白条&#xff0c;个人博客 相信看了本文后&#xff0c;对你的面试是有一定帮助的&#xff01;关注专栏后就能收到持续更新&#xff01; ⭐点赞⭐收藏⭐不迷路&#xff01;⭐ 1&#xff09;常见的事件修饰符及其作…

leetcode06-单调数组的判断

题目链接&#xff1a; https://leetcode.cn/problems/monotonic-array/description/?envTypestudy-plan-v2&envIdprogramming-skills 思路&#xff1a; 判断是否为单调数组只有两种情况&#xff1a; 1.单调递增时 遍历整个数组 若发现有递减的两项 则不为单调数组…

JavaScript中重排与重绘的区别及触发条件

重排&#xff08;reflow&#xff09;指的是浏览器计算元素的大小和位置&#xff0c;确定页面中每个元素的几何信息的过程。重排是一项昂贵的操作&#xff0c;会消耗大量的计算资源。 重绘&#xff08;repaint&#xff09;指的是在页面中的元素样式发生改变&#xff0c;但不会影…

网络通信理论-入门1

网口框架 100M 2. 物理层解读 2.1 同步的方法&#xff1a;编码 为了让接收方在没有外部时钟参考的情况也能确定每一位的起始、结束和中间位置&#xff0c;在传输信号时不直接采用二进制编码。在 10BASE-T 的传输方式中采用曼彻斯特编码&#xff0c;在 100BASE-T 中则采用 4B/…

一切皆文件有必要单独提出来说

引述 Unix/Linux操作系统血脉&#xff0c;一切皆文件的设计哲学被一直继承了下来。 以前多次很有疑问&#xff0c;为什么操作系统设计上会锚点到文件上呢&#xff1f; 图灵机 如果去刨根问底一切皆文件的设计哲学&#xff0c;就不得不提到图灵机理论。 在图灵机模型中&…

Java JDBC整合(概述,搭建,PreparedStatement和Statement,结果集处理)

一、JDBC的概述&#xff1a; JDBC&#xff1a;是一种执行sql语句的Java APL&#xff0c;可以为多种关系类型数据库提供统一访问&#xff0c;它由一组用Java语言编写的类和接口组成。有了JDBC&#xff0c;Java人员只需要编写一次程序就可以访问不同的数据库。 JDBC APL&#xf…

Xpath定位方法

Xpath定位方法 1.根据路径定位 #绝对路径&#xff1a;以/开头从html开始一级一级往下写 driver.find_element_by_xpath(路径) #选中元素->右击->copy full xpath #相对路径&#xff1a;以//开头 路径[第几个符合条件的元素]2.利用元素属性定位 //标签名[属性名属性值…

LCR 076. 数组中的第 K 个最大元素

LCR 076. 数组中的第 K 个最大元素 题目链接&#xff1a;LCR 076. 数组中的第 K 个最大元素 下面这个题与这个题一样&#xff1a; 题目链接&#xff1a;215. 数组中的第K个最大元素 这个代码只能通过第一个题&#xff0c;如下&#xff1a; class Solution { public:int fin…

Python+PyCharm的安装配置及教程(实用)

python and PyCharm 安装教程可参考&#xff1a;https://blog.csdn.net/wangyuxiang946/article/details/130634049 Pyhon 下载地址&#xff1a;https://www.python.org/downloads/ PyCharm 下载地址&#xff1a;https://www.jetbrains.com/pycharm/download/?sectionwindo…

AP9196 DC-DC升压恒流电源管理芯 3-40V 200W升降压线路图

产品说明 AP9196 是一系列电路简洁的宽调光比升压调光恒流驱动器&#xff0c;适用于 3-40V 输入电压范围的 LED照明领域。AP9196 采用我司专利算法&#xff0c;可以实现高精度的恒流效果&#xff0c;输出电流恒流精度≤3&#xff05;&#xff0c;电压工作范围为5-40V&#xff0…

步进电机调速原理

/*----------------------------------------------- 内容&#xff1a;本程序用于测试4相步进电机常规驱动 2个按键 调节速度 使用1-2相励磁 数码管显示 1-5速度等级&#xff0c;数字越大&#xff0c;速度越小 --------------------------------------------…

运维工程师的困境和解困之道

运维工程师是指负责维护和管理企业IT基础设施的专业人员。他们需要确保从应用程序到服务器、网络等所有层面的运行顺畅&#xff0c;以支持企业的日常业务运营。运维工程师的工作涉及到诸多领域&#xff0c;包括系统管理、网络管理、存储管理、安全管理和自动化等。 业务部门对I…