使用此命令可以扫描目标网络的操作系统和开放端口号
nmap-O.0/24
上述扫描信息直接输出到终端,但如果要将结果写入文件,可以使用-oN、-oX选项输出到文本文件或xml文件。
nmap-O.0/24-oXnmap_info.xml,结果输出到XML文件: nmap_info.xml。
nmap-O.0/24-oNnmap_info.nmap,结果打印到普通文件: nmap_info.nmap。
用nmap扫描主机开放端口的命令是什么
nmap命令
1 .各种代码示例。 扫描单个主机: #nmapnxadmin.com#nmap.1.2,扫描整个子网: #nmap .扫描多个目标: #nmap .扫描范围内的目标: #nmap
关于2IP的代码。 扫描与namp位于同一目录中的IP为txt的所有主机。 #nmap-iLtarget.txt,关于您扫描的所有主机的列表。 #nmap-sL .扫描除某个IP以外的所有子网主机。 #.1.1,扫描特定主机上的80、21、23端口。 2
数据展开:
扫描模式分类:
1 .由于防火墙的存在,1.finscan(SF )扫描可能不是最佳扫描模式。 目标主机上可能存在IDS和IPS系统,防火墙会阻止SYN数据包。 发送具有FIN标志的数据包时,不需要完成TCP的握手。
root @ Bt :~# nmap-- . 1.8
starting nmap5.-07-: 1.8主机ISUP (0. ).notshown :/TCP open|filtered rpcbind
版本检测(sV )版本检测用于扫描在目标主机和端口上运行的软件版本。 与其他扫描技术不同,它不用于扫描目标主机上的开放端口,但必须从开放端口获取信息以确定软件的版本。 在使用版本检测扫描之前,必须在TCPSYN中扫描哪些端口处于打开状态。 #nmap-.1.1。
idlescan(sl )是一种高级扫描技术,它使用另一个目标网络上的主机发送数据包: # nmap-.1. 1,而不是在实际的主机Ip上发送数据包。
Idlescan是理想的匿名扫描技术,用于将数据从目标网络上的. 1.6发送到主机. 1.1并从主机. 1.1检索数据。 1.1开放端口需要另一种扫描技术。 例如,假设FTPbounce(FTP绑定、碎片扫描) ipprotocolscan
Nmap操作系统检测(o ):Nmap最重要的特点之一是能够远程检测操作系统和软件。 Nmap的OS检测技术对于在***测试中了解远程主机的OS和软件非常有用,可以从获取的信息中了解已知的漏洞。 Nmap有一个名为nmap-OS-DB的数据库,该数据库包含的信息超过了操作系统。
Nmap将TCP和UDP包发送到目标计算机,并将结果与数据库进行匹配。 ([ ]/.0.0.0.21,0.) ) initiatingosdetection (try #1) againstlocalhost ) )。
2.Nmap操作系统指纹识别技术:设备类型(路由器、工作组等)运行的操作系统(操作系统详细信息)操作系统的名称和版本)网络距离)目标和***者之间的距离跳)防火墙到远程主机因为防火墙可能会组织ping请求。 -PN命令指示Nmap不要ping远程主机。 #nmap-O-.1.1/如果OSscan至少检测不到一个开放端口或关闭端口,因为发现基础是开放端口和关闭端口:
Warning:的结果不可靠。 因为找不到至少一个打开或关闭的端口。 这非常不可取。 远程主机应该在防御操作系统发现。
如果Nmap无法检测到远程操作系统类型,则不需要使用-osscan_limit检测。 Nmap很难准确发现远程操作系统,需要使用Nmap的猜测功能选项。 -osscan-guess推测您认为最接近目标的匹配操作系统类型。 #nmap-o-osscas
3.tcpSYNscan(ss )这是一种基本的扫描方式,称为半开放扫描。 #nmap-sS.1.1,Tcpconnect ) )扫描) ST )如果未选择syn扫描,则此扫描为默认扫描模式。 # nmap-ST . 1.1 UDP扫描(su )扫描技术用于定位目标主机打开的UDP端口。 #nmap-su.PINGscan ) sp ),PING扫描需要ROOT权限。 否则,ping扫描使用connect ) )调用。 #nmap-.