Namp扫描工具的使用

2024-01-04 12:44
文章标签 工具 使用 扫描 namp

本文主要是介绍Namp扫描工具的使用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

写在前面:

Nmap是一款应用广泛的网络探测工具,它可以识别网络中计算机及操作系统、检测端口、识别协议指纹、检测文件传输以及执行安全扫描等功能,从而防止攻击行为的发生。

一、介绍

Nmap(Network Mapper)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。它用来确定哪些服务运行在哪些连接端,并且推断计算机运行那个操作系统,是网络管理员必用的软件之一,以及用以评估网络系统安全。
系统管理员可以利用Namp来探测工作环境中未经批准使用的服务器,但是黑客会利用Namp来搜集目标电脑的网络设定,从而计划攻击的方法。

二、功能

其基本功能有三个:

1.探测一组主机是否在线;
2.扫描 主机端口,嗅探所提供的网络服务;
3.推断主机所用的操作系统 。

主要功能的应用:

1. 网络识别:Nmap可以进行网络发现,帮助我们扫描清楚局域网中有多少台设备存在,网络地址分类,活跃主机探测,端口探测等。
2. 操作系统识别:Nmap可以识别出计算机操作系统,并能够嗅探出防火墙,发现操作系统中可能存在哪些服务,他们的版本及 IP 地址。
3. 端口识别:Nmap可以进行端口探测,对9200以上的端口,通过搜索引擎的方式,深入的扫描,发现不可访问的服务,帮助分析网络的安全性,探测出网络中可能存在的安全漏洞,从而完成系统攻击前的准备工作。
4. 协议指纹识别:Nmap可以通过识别另外一台计算机上应用程序的端口号,去匹配其协议指纹,以此判断某种应用程序是否被安装。
5. 文件传输检测:Nmap可以检测出计算机之间文件及文件夹的传输情况,发现有没有被其他计算机非法传输出去的文件。
6. 扫描回显:Nmap能检测出ICMP的回显报文,帮助攻击者隐藏自身的IP地址,从而完成攻击。
7. 安全扫描:Nmap能够对网络中不同系统主机进行安全扫描,判断出服务器上可能存在的漏洞,并给出其修复建议。

三、常用命令

-sT TCP connect() 扫描,这是最基本的 TCP 扫描方式。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。
-sS TCP 同步扫描 (TCP SYN),因为不必全部打开一个 TCP 连接,所以这项技术通常称为半开扫描 (half-open)。这项技术最大的好处是,很少有系统能够把这记入系统日志。不过,你需要 root 权限来定制 SYN 数据包。
-sF,-sX,-sN 秘密 FIN 数据包扫描、圣诞树 (Xmas Tree)、空 (Null) 扫描模式。这些扫描方式的理论依据是:关闭的端口需要对你的探测包回应 RST 包,而打开的端口必需忽略有问题的包(参考 RFC 793 第 64 页)。
-sP ping 扫描,用 ping 方式检查网络上哪些主机正在运行。当主机阻塞 ICMP echo 请求包是 ping 扫描是无效的。nmap 在任何情况下都会进行 ping 扫描,只有目标主机处于运行状态,才会进行后续的扫描。
-sU UDP 的数据包进行扫描,如果你想知道在某台主机上提供哪些 UDP(用户数据报协议,RFC768) 服务,可以使用此选项。

四、扫描方式

1.Ping扫描

Ping扫描可以用来探测网络上响应的主机,可以使用“-sn”选项实现。命令格式如下:

nmap -sn <目标主机>

例如:
nmap -sn 192.168.1.0/24
这个命令将扫描192.168.1.0/24网段中所有主机是否开机,不会对主机进行端口扫描。

2.端口扫描

端口扫描可以扫描目标主机上开放的端口,可以使用“-p”选项指定扫描的端口范围,也可以使用“-F”选项只扫描常用端口。命令格式如下:

nmap -O <目标主机>

例如:
nmap -O 192.168.1.10
这个命令将扫描192.168.1.10主机,并尝试识别主机运行的操作系统类型和版本信息。

3.操作系统识别扫描

操作系统识别扫描可以通过对目标主机的TCP/IP栈进行分析,判断主机运行的操作系统类型和版本信息,可以使用“-O”选项实现。命令格式如下:

nmap -p <端口范围> <目标主机>

例如:
nmap -p 1-1000 192.168.1.10

【注意】
对于未经授权的网络,使用Nmap扫描可能会违反法律法规,建议在合法的情况下使用。同时,使用Nmap进行扫描需要有一定的专业知识和技能,避免对目标网络造成不必要的影响。

五、应用

如何在网络安全评估中使用Nmap,或者如何利用Nmap发现网络中的漏洞。

引用

[1]https://blog.csdn.net/m0_56378124/article/details/117931165
[2]https://blog.csdn.net/weixin_46501427/article/details/131707198
[3]https://blog.csdn.net/weixin_43510203/article/details/129265141
[4]https://blog.csdn.net/m0_73896875/article/details/131580599
[5]https://xitong.haoyundao.net/showinfo-1-57208-0.html
[6]黑客工具:Nmap安全扫描器(扫描的艺术)

这篇关于Namp扫描工具的使用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/569372

相关文章

使用Python实现矢量路径的压缩、解压与可视化

《使用Python实现矢量路径的压缩、解压与可视化》在图形设计和Web开发中,矢量路径数据的高效存储与传输至关重要,本文将通过一个Python示例,展示如何将复杂的矢量路径命令序列压缩为JSON格式,... 目录引言核心功能概述1. 路径命令解析2. 路径数据压缩3. 路径数据解压4. 可视化代码实现详解1

Pandas透视表(Pivot Table)的具体使用

《Pandas透视表(PivotTable)的具体使用》透视表用于在数据分析和处理过程中进行数据重塑和汇总,本文就来介绍一下Pandas透视表(PivotTable)的具体使用,感兴趣的可以了解一下... 目录前言什么是透视表?使用步骤1. 引入必要的库2. 读取数据3. 创建透视表4. 查看透视表总结前言

Python 交互式可视化的利器Bokeh的使用

《Python交互式可视化的利器Bokeh的使用》Bokeh是一个专注于Web端交互式数据可视化的Python库,本文主要介绍了Python交互式可视化的利器Bokeh的使用,具有一定的参考价值,感... 目录1. Bokeh 简介1.1 为什么选择 Bokeh1.2 安装与环境配置2. Bokeh 基础2

Android使用ImageView.ScaleType实现图片的缩放与裁剪功能

《Android使用ImageView.ScaleType实现图片的缩放与裁剪功能》ImageView是最常用的控件之一,它用于展示各种类型的图片,为了能够根据需求调整图片的显示效果,Android提... 目录什么是 ImageView.ScaleType?FIT_XYFIT_STARTFIT_CENTE

Java学习手册之Filter和Listener使用方法

《Java学习手册之Filter和Listener使用方法》:本文主要介绍Java学习手册之Filter和Listener使用方法的相关资料,Filter是一种拦截器,可以在请求到达Servl... 目录一、Filter(过滤器)1. Filter 的工作原理2. Filter 的配置与使用二、Listen

Pandas使用AdaBoost进行分类的实现

《Pandas使用AdaBoost进行分类的实现》Pandas和AdaBoost分类算法,可以高效地进行数据预处理和分类任务,本文主要介绍了Pandas使用AdaBoost进行分类的实现,具有一定的参... 目录什么是 AdaBoost?使用 AdaBoost 的步骤安装必要的库步骤一:数据准备步骤二:模型

使用Pandas进行均值填充的实现

《使用Pandas进行均值填充的实现》缺失数据(NaN值)是一个常见的问题,我们可以通过多种方法来处理缺失数据,其中一种常用的方法是均值填充,本文主要介绍了使用Pandas进行均值填充的实现,感兴趣的... 目录什么是均值填充?为什么选择均值填充?均值填充的步骤实际代码示例总结在数据分析和处理过程中,缺失数

如何使用 Python 读取 Excel 数据

《如何使用Python读取Excel数据》:本文主要介绍使用Python读取Excel数据的详细教程,通过pandas和openpyxl,你可以轻松读取Excel文件,并进行各种数据处理操... 目录使用 python 读取 Excel 数据的详细教程1. 安装必要的依赖2. 读取 Excel 文件3. 读

解决Maven项目idea找不到本地仓库jar包问题以及使用mvn install:install-file

《解决Maven项目idea找不到本地仓库jar包问题以及使用mvninstall:install-file》:本文主要介绍解决Maven项目idea找不到本地仓库jar包问题以及使用mvnin... 目录Maven项目idea找不到本地仓库jar包以及使用mvn install:install-file基

Python使用getopt处理命令行参数示例解析(最佳实践)

《Python使用getopt处理命令行参数示例解析(最佳实践)》getopt模块是Python标准库中一个简单但强大的命令行参数处理工具,它特别适合那些需要快速实现基本命令行参数解析的场景,或者需要... 目录为什么需要处理命令行参数?getopt模块基础实际应用示例与其他参数处理方式的比较常见问http