Namp扫描工具的使用

2024-01-04 12:44
文章标签 工具 使用 扫描 namp

本文主要是介绍Namp扫描工具的使用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

写在前面:

Nmap是一款应用广泛的网络探测工具,它可以识别网络中计算机及操作系统、检测端口、识别协议指纹、检测文件传输以及执行安全扫描等功能,从而防止攻击行为的发生。

一、介绍

Nmap(Network Mapper)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。它用来确定哪些服务运行在哪些连接端,并且推断计算机运行那个操作系统,是网络管理员必用的软件之一,以及用以评估网络系统安全。
系统管理员可以利用Namp来探测工作环境中未经批准使用的服务器,但是黑客会利用Namp来搜集目标电脑的网络设定,从而计划攻击的方法。

二、功能

其基本功能有三个:

1.探测一组主机是否在线;
2.扫描 主机端口,嗅探所提供的网络服务;
3.推断主机所用的操作系统 。

主要功能的应用:

1. 网络识别:Nmap可以进行网络发现,帮助我们扫描清楚局域网中有多少台设备存在,网络地址分类,活跃主机探测,端口探测等。
2. 操作系统识别:Nmap可以识别出计算机操作系统,并能够嗅探出防火墙,发现操作系统中可能存在哪些服务,他们的版本及 IP 地址。
3. 端口识别:Nmap可以进行端口探测,对9200以上的端口,通过搜索引擎的方式,深入的扫描,发现不可访问的服务,帮助分析网络的安全性,探测出网络中可能存在的安全漏洞,从而完成系统攻击前的准备工作。
4. 协议指纹识别:Nmap可以通过识别另外一台计算机上应用程序的端口号,去匹配其协议指纹,以此判断某种应用程序是否被安装。
5. 文件传输检测:Nmap可以检测出计算机之间文件及文件夹的传输情况,发现有没有被其他计算机非法传输出去的文件。
6. 扫描回显:Nmap能检测出ICMP的回显报文,帮助攻击者隐藏自身的IP地址,从而完成攻击。
7. 安全扫描:Nmap能够对网络中不同系统主机进行安全扫描,判断出服务器上可能存在的漏洞,并给出其修复建议。

三、常用命令

-sT TCP connect() 扫描,这是最基本的 TCP 扫描方式。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。
-sS TCP 同步扫描 (TCP SYN),因为不必全部打开一个 TCP 连接,所以这项技术通常称为半开扫描 (half-open)。这项技术最大的好处是,很少有系统能够把这记入系统日志。不过,你需要 root 权限来定制 SYN 数据包。
-sF,-sX,-sN 秘密 FIN 数据包扫描、圣诞树 (Xmas Tree)、空 (Null) 扫描模式。这些扫描方式的理论依据是:关闭的端口需要对你的探测包回应 RST 包,而打开的端口必需忽略有问题的包(参考 RFC 793 第 64 页)。
-sP ping 扫描,用 ping 方式检查网络上哪些主机正在运行。当主机阻塞 ICMP echo 请求包是 ping 扫描是无效的。nmap 在任何情况下都会进行 ping 扫描,只有目标主机处于运行状态,才会进行后续的扫描。
-sU UDP 的数据包进行扫描,如果你想知道在某台主机上提供哪些 UDP(用户数据报协议,RFC768) 服务,可以使用此选项。

四、扫描方式

1.Ping扫描

Ping扫描可以用来探测网络上响应的主机,可以使用“-sn”选项实现。命令格式如下:

nmap -sn <目标主机>

例如:
nmap -sn 192.168.1.0/24
这个命令将扫描192.168.1.0/24网段中所有主机是否开机,不会对主机进行端口扫描。

2.端口扫描

端口扫描可以扫描目标主机上开放的端口,可以使用“-p”选项指定扫描的端口范围,也可以使用“-F”选项只扫描常用端口。命令格式如下:

nmap -O <目标主机>

例如:
nmap -O 192.168.1.10
这个命令将扫描192.168.1.10主机,并尝试识别主机运行的操作系统类型和版本信息。

3.操作系统识别扫描

操作系统识别扫描可以通过对目标主机的TCP/IP栈进行分析,判断主机运行的操作系统类型和版本信息,可以使用“-O”选项实现。命令格式如下:

nmap -p <端口范围> <目标主机>

例如:
nmap -p 1-1000 192.168.1.10

【注意】
对于未经授权的网络,使用Nmap扫描可能会违反法律法规,建议在合法的情况下使用。同时,使用Nmap进行扫描需要有一定的专业知识和技能,避免对目标网络造成不必要的影响。

五、应用

如何在网络安全评估中使用Nmap,或者如何利用Nmap发现网络中的漏洞。

引用

[1]https://blog.csdn.net/m0_56378124/article/details/117931165
[2]https://blog.csdn.net/weixin_46501427/article/details/131707198
[3]https://blog.csdn.net/weixin_43510203/article/details/129265141
[4]https://blog.csdn.net/m0_73896875/article/details/131580599
[5]https://xitong.haoyundao.net/showinfo-1-57208-0.html
[6]黑客工具:Nmap安全扫描器(扫描的艺术)

这篇关于Namp扫描工具的使用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/569372

相关文章

vue使用docxtemplater导出word

《vue使用docxtemplater导出word》docxtemplater是一种邮件合并工具,以编程方式使用并处理条件、循环,并且可以扩展以插入任何内容,下面我们来看看如何使用docxtempl... 目录docxtemplatervue使用docxtemplater导出word安装常用语法 封装导出方

Linux换行符的使用方法详解

《Linux换行符的使用方法详解》本文介绍了Linux中常用的换行符LF及其在文件中的表示,展示了如何使用sed命令替换换行符,并列举了与换行符处理相关的Linux命令,通过代码讲解的非常详细,需要的... 目录简介检测文件中的换行符使用 cat -A 查看换行符使用 od -c 检查字符换行符格式转换将

使用Jackson进行JSON生成与解析的新手指南

《使用Jackson进行JSON生成与解析的新手指南》这篇文章主要为大家详细介绍了如何使用Jackson进行JSON生成与解析处理,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录1. 核心依赖2. 基础用法2.1 对象转 jsON(序列化)2.2 JSON 转对象(反序列化)3.

使用Python实现快速搭建本地HTTP服务器

《使用Python实现快速搭建本地HTTP服务器》:本文主要介绍如何使用Python快速搭建本地HTTP服务器,轻松实现一键HTTP文件共享,同时结合二维码技术,让访问更简单,感兴趣的小伙伴可以了... 目录1. 概述2. 快速搭建 HTTP 文件共享服务2.1 核心思路2.2 代码实现2.3 代码解读3.

Elasticsearch 在 Java 中的使用教程

《Elasticsearch在Java中的使用教程》Elasticsearch是一个分布式搜索和分析引擎,基于ApacheLucene构建,能够实现实时数据的存储、搜索、和分析,它广泛应用于全文... 目录1. Elasticsearch 简介2. 环境准备2.1 安装 Elasticsearch2.2 J

使用C#代码在PDF文档中添加、删除和替换图片

《使用C#代码在PDF文档中添加、删除和替换图片》在当今数字化文档处理场景中,动态操作PDF文档中的图像已成为企业级应用开发的核心需求之一,本文将介绍如何在.NET平台使用C#代码在PDF文档中添加、... 目录引言用C#添加图片到PDF文档用C#删除PDF文档中的图片用C#替换PDF文档中的图片引言在当

Java中List的contains()方法的使用小结

《Java中List的contains()方法的使用小结》List的contains()方法用于检查列表中是否包含指定的元素,借助equals()方法进行判断,下面就来介绍Java中List的c... 目录详细展开1. 方法签名2. 工作原理3. 使用示例4. 注意事项总结结论:List 的 contain

C#使用SQLite进行大数据量高效处理的代码示例

《C#使用SQLite进行大数据量高效处理的代码示例》在软件开发中,高效处理大数据量是一个常见且具有挑战性的任务,SQLite因其零配置、嵌入式、跨平台的特性,成为许多开发者的首选数据库,本文将深入探... 目录前言准备工作数据实体核心技术批量插入:从乌龟到猎豹的蜕变分页查询:加载百万数据异步处理:拒绝界面

Android中Dialog的使用详解

《Android中Dialog的使用详解》Dialog(对话框)是Android中常用的UI组件,用于临时显示重要信息或获取用户输入,本文给大家介绍Android中Dialog的使用,感兴趣的朋友一起... 目录android中Dialog的使用详解1. 基本Dialog类型1.1 AlertDialog(

Python使用自带的base64库进行base64编码和解码

《Python使用自带的base64库进行base64编码和解码》在Python中,处理数据的编码和解码是数据传输和存储中非常普遍的需求,其中,Base64是一种常用的编码方案,本文我将详细介绍如何使... 目录引言使用python的base64库进行编码和解码编码函数解码函数Base64编码的应用场景注意