0
点赞
收藏
分享

微信扫一扫

【linux】nmap命令使用

unadlib 2022-01-22 阅读 67

前提摘要

nmap全连接扫描(在被扫机器中会存在记录):
在这里插入图片描述
nmap半连接扫描(不会留下记录):
半连接扫描中,只有两次握手,客户端最后没有应答服务端

nmap扫描ip是否在线

# 扫描单个ip
nmap -sn 192.168.31.1  

# 扫描整个网段
nmap -sn 192.168.31.0/24 或 nmap -sn 192.168.31.1-254

-sn 表示只ping扫描 不扫描端口

如图显示Host is up 说明在线
在这里插入图片描述

nmap扫描端口

# 扫描多个端口
nmap -sS 192.168.31.86 -p 20,80,3306,73
# 也可以这样写
nmap -sS 192.168.31.86 -p 20,80,3306,73-75

-sS 半扫描
-O 显示操作系统的类型

STATE说明:
open
closed
filtered :过滤探测报文到达端口 nmpa无法确定端口是否开放 过滤可能来自专业的防火墙设备、路由规则
unfiltered :未过滤 nmap到达端口 但无法确定端口是否开放 
open|filtered 
close|filtered 

在这里插入图片描述

更安全的查找几个ip地址中 开启80端口的服务器

nmap -v --randomize_hosts  --scan-delay     -p 80 192.168.31.86-88
-v 详情
--randomize_hosts 随机扫描 对目标主机的顺序随机划分
--scan-delay 延时扫描 单位秒 调整探针之间的延迟

快速扫描ip下开放的端口

nmap -T4 192.168.31.89

nmap -T4 -F 192.168.31.89
 
-T4  一共有0-5 6个等级 级别越高 扫描越快 但容易被防火墙过滤 推荐T4
-F 快速模式
举报

相关推荐

nmap基础命令

nmap使用

Linux 编译安装 Nmap

nmap 使用说明

nmap进阶使用(2)

0 条评论