nmap常用命令
用主机名和IP地址扫描系统
Nmap工具提供各种方法来扫描系统。在这个例子中,我使用https://www.sodocs.net/doc/e515499030.html,主机名来扫描系统找出该系统上所有开放的端口,服务和MAC地址。
使用主机名扫描
1.[root@server1 ~]# nmap server
https://www.sodocs.net/doc/e515499030.html,
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 15:
42 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.Not shown: 1674 closed ports
5.PORT STATE SERVICE
6.22/tcp open ssh
7.80/tcp open http
8.111/tcp open rpcbind
9.957/tcp open unknown
10.3306/tcp open mysql
11.8888/tcp open sun-answerbook
12.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
13.Nmap finished: 1 IP address (1 host up) scanned in 0.415 seconds
14.You have new mail in /var/spool/mail/root
使用IP地址扫描
1.[root@server1 ~]# nmap 19
2.168.0.101
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-18 11:
04 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.Not shown: 1674 closed ports
5.PORT STATE SERVICE
6.22/tcp open ssh
7.80/tcp open http
8.111/tcp open rpcbind
9.958/tcp open unknown
10.3306/tcp open mysql
11.8888/tcp open sun-answerbook
12.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
13.Nmap finished: 1 IP address (1 host up) scanned in 0.465 seconds
14.You have new mail in /var/spool/mail/root
2.扫描使用“-v”选项
你可以看到下面的命令使用“-v “选项后给出了远程机器更详细的信息。
1.[root@server1 ~]# nmap -v server
https://www.sodocs.net/doc/e515499030.html,
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 15:
43 EST
3.Initiating ARP Ping Scan against 192.168.0.101 [1 port] at 15:43
4.The ARP Ping Scan took 0.01s to scan 1 total hosts.
5.Initiating SYN Stealth Scan against https://www.sodocs.net/doc/e515499030.html, (192.168.0.101
) [1680 ports] at 15:43
6.Discovered open port 22/tcp on 192.168.0.101
7.Discovered open port 80/tcp on 192.168.0.101
8.Discovered open port 8888/tcp on 192.168.0.101
9.Discovered open port 111/tcp on 192.168.0.101
10.Discovered open port 3306/tcp on 192.168.0.101
11.Discovered open port 957/tcp on 192.168.0.101
12.The SYN Stealth Scan took 0.30s to scan 1680 total ports.
13.Host https://www.sodocs.net/doc/e515499030.html, (192.168.0.101) appears to be up ... good.
14.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
15.Not shown: 1674 closed ports
16.PORT STATE SERVICE
17.22/tcp open ssh
18.80/tcp open http
19.111/tcp open rpcbind
20.957/tcp open unknown
21.3306/tcp open mysql
22.8888/tcp open sun-answerbook
23.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
24.Nmap finished: 1 IP address (1 host up) scanned in 0.485 seconds
25.Raw packets sent: 1681 (73.962KB) | Rcvd: 1681 (77.322KB)
3.扫描多台主机
你可以简单的在Nmap命令后加上多个IP地址或主机名来扫描多台主机。
1.[root@server1 ~]# nmap 19
2.168.0.101 192.168.0.102 192.168.0.103
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 16:
06 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.Not shown: 1674 closed ports
5.PORT STATE SERVICE
6.22/tcp open ssh
7.80/tcp open http
8.111/tcp open rpcbind
9.957/tcp open unknown
10.3306/tcp open mysql
11.8888/tcp open sun-answerbook
12.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
13.Nmap finished: 3 IP addresses (1 host up) scanned in 0.580 seconds 4.扫描整个子网
你可以使用*通配符来扫描整个子网或某个范围的IP地址。
1.[root@server1 ~]# nmap 19
2.168.0.*
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 16:
11 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.100):
4.Not shown: 1677 closed ports
5.PORT STATE SERVICE
6.22/tcp open ssh
7.111/tcp open rpcbind
8.851/tcp open unknown
9.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
10.Not shown: 1674 closed ports
11.PORT STATE SERVICE
12.22/tcp open ssh
13.80/tcp open http
14.111/tcp open rpcbind
15.957/tcp open unknown
16.3306/tcp open mysql
17.8888/tcp open sun-answerbook
18.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
19.Nmap finished: 256 IP addresses (2 hosts up) scanned in 5.550 seconds
20.You have new mail in /var/spool/mail/root
从上面的输出可以看到,nmap扫描了整个子网,给出了网络中当前网络中在线主机的信息。
5.使用IP地址的最后一个字节扫描多台服务器
你可以简单的指定IP地址的最后一个字节来对多个IP地址进行扫描。例如,我在下面执行中扫描了IP地址192.168.0.101,192.168.0.102和192.168.0.103。
1.[root@server1 ~]# nmap 19
2.168.0.101,102,103
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 16:
09 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.Not shown: 1674 closed ports
5.PORT STATE SERVICE
6.22/tcp open ssh
7.80/tcp open http
8.111/tcp open rpcbind
9.957/tcp open unknown
10.3306/tcp open mysql
11.8888/tcp open sun-answerbook
12.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
13.Nmap finished: 3 IP addresses (1 host up) scanned in 0.552 seconds
14.You have new mail in /var/spool/mail/root
6. 从一个文件中扫描主机列表
如果你有多台主机需要扫描且所有主机信息都写在一个文件中,那么你可以直接让nmap读取该文件来执行扫描,让我们来看看如何做到这一点。
创建一个名为“nmaptest.txt ”的文本文件,并定义所有你想要扫描的服务器IP地址或主机名。
1.[root@server1 ~]# cat > nmaptest.txt
2.localhost
https://www.sodocs.net/doc/e515499030.html,
4.192.168.0.101
接下来运行带“iL”选项的nmap命令来扫描文件中列出的所有IP地址。
1.[root@server1 ~]# nmap -iL nmaptest.txt
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-18 10:
58 EST
3.Interesting ports on localhost.localdomain (127.0.0.1):
4.Not shown: 1675 closed ports
5.PORT STATE SERVICE
6.22/tcp open ssh
7.25/tcp open smtp
8.111/tcp open rpcbind
9.631/tcp open ipp
10.857/tcp open unknown
11.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
12.Not shown: 1674 closed ports
13.PORT STATE SERVICE
14.22/tcp open ssh
15.80/tcp open http
16.111/tcp open rpcbind
17.958/tcp open unknown
19.8888/tcp open sun-answerbook
20.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
21.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
22.Not shown: 1674 closed ports
23.PORT STATE SERVICE
24.22/tcp open ssh
25.80/tcp open http
26.111/tcp open rpcbind
27.958/tcp open unknown
28.3306/tcp open mysql
29.8888/tcp open sun-answerbook
30.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
31.Nmap finished: 3 IP addresses (3 hosts up) scanned in 2.047 seconds 7.扫描一个IP地址范围
你可以在nmap执行扫描时指定IP范围。
1.[root@server1 ~]# nmap 19
2.168.0.101-110
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 16:
09 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.Not shown: 1674 closed ports
5.PORT STATE SERVICE
6.22/tcp open ssh
7.80/tcp open http
8.111/tcp open rpcbind
9.957/tcp open unknown
10.3306/tcp open mysql
11.8888/tcp open sun-answerbook
12.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
13.Nmap finished: 10 IP addresses (1 host up) scanned in 0.542 seconds 8.排除一些远程主机后再扫描
在执行全网扫描或用通配符扫描时你可以使用“-exclude”选项来排除某些你不想要扫描的主机。
1.[root@server1 ~]# nmap 19
2.168.0.* --exclude 192.168.0.100
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 16:
16 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.Not shown: 1674 closed ports
5.PORT STATE SERVICE
7.80/tcp open http
8.111/tcp open rpcbind
9.957/tcp open unknown
10.3306/tcp open mysql
11.8888/tcp open sun-answerbook
12.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
13.Nmap finished: 255 IP addresses (1 host up) scanned in 5.313 seconds
14.You have new mail in /var/spool/mail/root
9.扫描操作系统信息和路由跟踪
使用Nmap,你可以检测远程主机上运行的操作系统和版本。为了启用操作系统和版本检测,脚本扫描和路由跟踪功能,我们可以使用NMAP的“-A“选项。
1.[root@server1 ~]# nmap -A 19
2.168.0.101
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 16:
25 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.Not shown: 1674 closed ports
5.PORT STATE SERVICE VERSION
6.22/tcp open ssh OpenSSH 4.3 (protocol 2.0)
7.80/tcp open http Apache httpd 2.2.3 ((CentOS))
8.111/tcp open rpcbind 2 (rpc #100000)
9.957/tcp open status 1 (rpc #100024)
10.3306/tcp open mysql MySQL (unauthorized)
11.8888/tcp open http lighttpd 1.4.32
12.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
13.No exact OS matches for host (If you know what OS is running on it, se
e https://www.sodocs.net/doc/e515499030.html,/cgi-bin/nmap-submit.cgi).
14.TCP/IP fingerprint:
15.SInfo(V=4.11%P=i686-redhat-linux-gnu%D=11/11%Tm=52814B66%O=22%C=1%M=08
0027)
16.TSeq(Class=TR%IPID=Z%TS=1000HZ)
17.T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
18.T2(Resp=N)
19.T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
20.T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
21.T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
22.T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
23.T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
24.PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134
%DAT=E)
25.Uptime 0.169 days (since Mon Nov 11 12:22:15 2013)
26.Nmap finished: 1 IP address (1 host up) scanned in 22.271 seconds
从上面的输出你可以看到,Nmap显示出了远程主机操作系统的TCP / IP协议指纹,并且更加具体的显示出远程主机上的端口和服务。
10.启用Nmap的操作系统探测功能
使用选项“-O”和“-osscan-guess”也帮助探测操作系统信息。
1.[root@server1 ~]# nmap -O server
https://www.sodocs.net/doc/e515499030.html,
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 17:
40 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.Not shown: 1674 closed ports
5.PORT STATE SERVICE
6.22/tcp open ssh
7.80/tcp open http
8.111/tcp open rpcbind
9.957/tcp open unknown
10.3306/tcp open mysql
11.8888/tcp open sun-answerbook
12.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
13.No exact OS matches for host (If you know what OS is running on it, se
e https://www.sodocs.net/doc/e515499030.html,/cgi-bin/nmap-submit.cgi).
14.TCP/IP fingerprint:
15.SInfo(V=4.11%P=i686-redhat-linux-gnu%D=11/11%Tm=52815CF4%O=22%C=1%M=08
0027)
16.TSeq(Class=TR%IPID=Z%TS=1000HZ)
17.T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
18.T2(Resp=N)
19.T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
20.T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=Option -O and -osscan-guess also helps
to discover OS
21.R%Ops=)
22.T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
23.T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
24.T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
25.PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134
%DAT=E)
26.Uptime 0.221 days (since Mon Nov 11 12:22:16 2013)
27.Nmap finished: 1 IP address (1 host up) scanned in 11.064 seconds
28.You have new mail in /var/spool/mail/root
11.扫描主机侦测防火墙
下面的命令将扫描远程主机以探测该主机是否使用了包过滤器或防火墙。
1.[root@server1 ~]# nmap -sA 19
2.168.0.101
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 16:
27 EST
3.All 1680 scanned ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101) are UNfi
ltered
4.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
5.Nmap finished: 1 IP address (1 host up) scanned in 0.382 seconds
6.You have new mail in /var/spool/mail/root
12.扫描主机检测是否有防火墙保护
扫描主机检测其是否受到数据包过滤软件或防火墙的保护。
1.[root@server1 ~]# nmap -PN 19
2.168.0.101
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 16:
30 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.Not shown: 1674 closed ports
5.PORT STATE SERVICE
6.22/tcp open ssh
7.80/tcp open http
8.111/tcp open rpcbind
9.957/tcp open unknown
10.3306/tcp open mysql
11.8888/tcp open sun-answerbook
12.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
13.Nmap finished: 1 IP address (1 host up) scanned in 0.399 seconds
13.找出网络中的在线主机
使用“-sP”选项,我们可以简单的检测网络中有哪些在线主机,该选项会跳过端口扫描和其他一些检测。
1.[root@server1 ~]# nmap -sP 19
2.168.0.*
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-18 11:
01 EST
3.Host https://www.sodocs.net/doc/e515499030.html, (192.168.0.100) appears to be up.
4.Host https://www.sodocs.net/doc/e515499030.html, (192.168.0.101) appears to be up.
5.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
6.Nmap finished: 256 IP addresses (2 hosts up) scanned in 5.109 seconds
14.执行快速扫描
你可以使用“-F”选项执行一次快速扫描,仅扫描列在nmap-services文件中的端口而避开所有其它的端口。
1.[root@server1 ~]# nmap -F 19
2.168.0.101
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 16:
47 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.Not shown: 1234 closed ports
5.PORT STATE SERVICE
6.22/tcp open ssh
7.80/tcp open http
8.111/tcp open rpcbind
9.3306/tcp open mysql
10.8888/tcp open sun-answerbook
11.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
12.Nmap finished: 1 IP address (1 host up) scanned in 0.322 seconds
15.查看Nmap的版本
你可以使用“-V”选项来检测你机子上Nmap的版本。
1.[root@server1 ~]# nmap -V
2.Nmap version 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ )
3.You have new mail in /var/spool/mail/root
16.顺序扫描端口
使用“-r”选项表示不会随机的选择端口扫描。
1.[root@server1 ~]# nmap -r 19
2.168.0.101
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 16:
52 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.Not shown: 1674 closed ports
5.PORT STATE SERVICE
6.22/tcp open ssh
7.80/tcp open http
8.111/tcp open rpcbind
9.957/tcp open unknown
10.3306/tcp open mysql
11.8888/tcp open sun-answerbook
12.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
13.Nmap finished: 1 IP address (1 host up) scanned in 0.363 seconds
17.打印主机接口和路由
你可以使用nmap的“–iflist”选项检测主机接口和路由信息。
1.[root@server1 ~]# nmap --iflist
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 17:
07 EST
3.************************INTERFACES************************
4.DEV (SHORT) IP/MASK TYPE UP MAC
5.lo (lo) 127.0.0.1/8 loopback up
6.eth0 (eth0) 192.168.0.100/24 ethernet up 08:00:27:11:C7:89
7.**************************ROUTES**************************
8.DST/MASK DEV GATEWAY
9.192.168.0.0/0 eth0
10.169.254.0.0/0 eth0
从上面的输出你可以看到,nmap列举出了你系统上的接口以及它们各自的路由信息。
18.扫描特定的端口
使用Nmap扫描远程机器的端口有各种选项,你可以使用“-P”选项指定你想要扫描的端口,默认情况下nmap只扫描TCP端口。
1.[root@server1 ~]# nmap -p 80 server
https://www.sodocs.net/doc/e515499030.html,
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 17:
12 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.PORT STATE SERVICE
5.80/tcp open http
6.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
7.Nmap finished: 1 IP address (1 host up) sca
19.扫描TCP端口
你可以指定具体的端口类型和端口号来让nmap扫描。
1.[root@server1 ~]# nmap -p T:8888,80 server
https://www.sodocs.net/doc/e515499030.html,
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 17:
15 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.PORT STATE SERVICE
5.80/tcp open http
6.8888/tcp open sun-answerbook
7.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
8.Nmap finished: 1 IP address (1 host up) scanned in 0.157 seconds
20.扫描UDP端口
1.[root@server1 ~]# nmap -sU 53 server
https://www.sodocs.net/doc/e515499030.html,
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 17:
15 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.PORT STATE SERVICE
5.53/udp open http
6.8888/udp open sun-answerbook
7.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
8.Nmap finished: 1 IP address (1 host up) scanned in 0.157 seconds
21.扫描多个端口
你还可以使用选项“-P”来扫描多个端口。
1.[root@server1 ~]# nmap -p 80,443 19
2.168.0.101
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-18 10:
56 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.PORT STATE SERVICE
5.80/tcp open http
6.443/tcp closed https
7.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
8.Nmap finished: 1 IP address (1 host up) scanned in 0.190 seconds
22.扫描指定范围内的端口
您可以使用表达式来扫描某个范围内的端口。
1.[root@server1 ~]# nmap -p 80-160 19
2.168.0.101
23.查找主机服务版本号
我们可以使用“-sV”选项找出远程主机上运行的服务版本。
1.[root@server1 ~]# nmap -sV 19
2.168.0.101
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 17:
48 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.Not shown: 1674 closed ports
5.PORT STATE SERVICE VERSION
6.22/tcp open ssh OpenSSH 4.3 (protocol 2.0)
7.80/tcp open http Apache httpd 2.2.3 ((CentOS))
8.111/tcp open rpcbind 2 (rpc #100000)
9.957/tcp open status 1 (rpc #100024)
10.3306/tcp open mysql MySQL (unauthorized)
11.8888/tcp open http lighttpd 1.4.32
12.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
13.Nmap finished: 1 IP address (1 host up) scanned in 12.624 seconds
24.使用TCP ACK (PA)和TCP Syn (PS)扫描远程主机
有时候包过滤防火墙会阻断标准的ICMP ping请求,在这种情况下,我们可以使用TCP ACK和TCP Syn方法来扫描远程主机。
1.[root@server1 ~]# nmap -PS 19
2.168.0.101
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 17:
51 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.Not shown: 1674 closed ports
5.PORT STATE SERVICE
6.22/tcp open ssh
7.80/tcp open http
8.111/tcp open rpcbind
9.957/tcp open unknown
10.3306/tcp open mysql
11.8888/tcp open sun-answerbook
12.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
13.Nmap finished: 1 IP address (1 host up) scanned in 0.360 seconds
14.You have new mail in /var/spool/mail/root
25.使用TCP ACK扫描远程主机上特定的端口
1.[root@server1 ~]# nmap -PA -p 22,80 19
2.168.0.101
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 18:
02 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.PORT STATE SERVICE
5.22/tcp open ssh
6.80/tcp open http
7.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
8.Nmap finished: 1 IP address (1 host up) scanned in 0.166 seconds
9.You have new mail in /var/spool/mail/root
26. 使用TCP Syn扫描远程主机上特定的端口
1.[root@server1 ~]# nmap -PS -p 22,80 19
2.168.0.101
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 18:
08 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.PORT STATE SERVICE
5.22/tcp open ssh
6.80/tcp open http
7.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
8.Nmap finished: 1 IP address (1 host up) scanned in 0.165 seconds
9.You have new mail in /var/spool/mail/root
27.执行一次隐蔽的扫描
1.[root@server1 ~]# nmap -sS 19
2.168.0.101
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 18:
10 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.Not shown: 1674 closed ports
5.PORT STATE SERVICE
6.22/tcp open ssh
7.80/tcp open http
8.111/tcp open rpcbind
9.957/tcp open unknown
10.3306/tcp open mysql
11.8888/tcp open sun-answerbook
12.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
13.Nmap finished: 1 IP address (1 host up) scanned in 0.383 seconds
14.You have new mail in /var/spool/mail/root
28.使用TCP Syn扫描最常用的端口
1.[root@server1 ~]# nmap -sT 19
2.168.0.101
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 18:
12 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.Not shown: 1674 closed ports
5.PORT STATE SERVICE
6.22/tcp open ssh
7.80/tcp open http
8.111/tcp open rpcbind
9.957/tcp open unknown
10.3306/tcp open mysql
11.8888/tcp open sun-answerbook
12.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
13.Nmap finished: 1 IP address (1 host up) scanned in 0.406 seconds
14.You have new mail in /var/spool/mail/root
29.执行TCP空扫描以骗过防火墙
1.[root@server1 ~]# nmap -sN 19
2.168.0.101
2.Starting Nmap 4.11 ( https://www.sodocs.net/doc/e515499030.html,/nmap/ ) at 2013-11-11 19:
01 EST
3.Interesting ports on https://www.sodocs.net/doc/e515499030.html, (192.168.0.101):
4.Not shown: 1674 closed ports
5.PORT STATE SERVICE
6.22/tcp open|filtered ssh
7.80/tcp open|filtered http
8.111/tcp open|filtered rpcbind
9.957/tcp open|filtered unknown
10.3306/tcp open|filtered mysql
11.8888/tcp open|filtered sun-answerbook
12.MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
13.Nmap finished: 1 IP address (1 host up) scanned in 1.584 seconds
14.You have new mail in /var/spool/mail/root
自己搜集总结的nmap常用命令及参数说明
nmap BT5(BackTrack--Information Gathering--Network Analysis--Network Scanners-nmap) -sP渗透内网之后判断当前网络那些主机在线 nmap-sP192.168.1/255 -vv现实详细的扫描过程 -sS使用SYN半开式扫描,这种扫描方式使得扫描结果更加正确(又称半开放,或 隐身扫描) nmap-vv-sS IP -O大写O代表OS判断主机操作系统 nmap-O IP 延时策略 -T(0-5)默认为3 0即Paranoid模式。为了避开IDS的检测使扫描速度极慢,nmap串所有的扫描, 每隔至少5分钟发送一个包 1即Sneaky模式。也差不多,只是数据包的发送间隔是15秒 2即Polite模式。不增加太大的网络负载,串行每个探测,并使每个探测间隔 0.4秒 3即Normal模式。nmap的默认选项,在不使网络过载或者主机/端口丢失的情况 下尽可能快速地扫描 4即Aggressive模式。设置5分钟的超时限制,对每台主机的扫描时间不超过5分 钟,并且对每次探测回应的等待时间不超过1.5秒。 5即lnsane模式。只适合快速的网络或者不在意丢失默些信息,每台主机的超时 限制为75秒,对每次探测只等待0.3秒。 nmap-sS-T1IP
-sV探测端口的服务类型/具体版本等信息 nmap-vv-sV IP -p端口号对某个端口的服务版本进行详细探测有助于升入的针对性攻击, 比如缓冲溢出攻击 nmap-vv-sV IP-p21 适用于内外网的探测,以内网操作为示例(外网参数同) 简单端口扫描:nmap-vv-sT(sS、sF、sU、sA)192.168.0.1-D127.0.0.1 (-D伪造的地址) OS检测:nmap-vv-sS-O192.168.0.1 RPC鉴别:nmap-sS-sR192.168.0.1Linux上的portmap就是一个简单的RPC服务,监听端口为111(默认) Ping扫射:nmap-sP172.16.15.0/24 1)获取远程主机的系统类型及开放端口 Get info about remote host ports and OS detection nmap-sS-P0-sV-O
nmap语法
1.名称 NMAP-网络探测和安全扫描工具 2.语法 nmap [Scan Type(s)] [Options] 3.描述 为了提高nmap在non-root状态下的性能,软件的设计者付出了很大的努力。很不幸,一些内核界面(例如raw socket)需要在root状态下使用。所以应该尽可能在root使用nmap。 nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有:open、filtered、unfiltered。open 状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示:防火墙、包过滤和其它的网络安全软件掩盖了这个端口,禁止nmap探测其是否打开。unfiltered 表示:这个端口关闭,并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下,端口的状态基本都是unfiltered状态,只有在大多数被扫描的端口处于filtered状态下,才会显示处于unfiltered状态的端口。 根据使用的功能选项,nmap也可以报告远程主机的下列特征:使用的操作系统、TCP序列、运行绑定到每个端口上的应用程序的用户名、DNS名、主机地址是否是欺骗地址、以及其它一些东西。 4.功能选项 功能选项可以组合使用。一些功能选项只能够在某种扫描模式下使用。nmap会自动识别无效或者不支持的功能选项组合,并向用户发出警告信息。 如果你是有经验的用户,可以略过结尾的示例一节。可以使用nmap -h快速列出功能选项的列表。 4.1 扫描类型 -sT TCP connect()扫描:这是最基本的TCP扫描方式。connect()是一种系统调用,由操作系统提供,用来打开一个连接。如果目标端口有程序监听,connect()就会成功返回,否则这个端口是不可达的。这项技术最大的优点是,你勿需root权限。任何UNIX用户都可以自由使用这个系统调用。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。 -sS TCP同步扫描(TCP SYN):因为不必全部打开一个TCP连接,所以这项技术通常称为半开扫描(half-open)。你可以发出一个TCP同步包(SYN),然后等待回应。如果对方返回SYN|ACK(响应)包就表示目标端口正在监听;如果返回RST数据包,就表示目标端口没有监听程序;如果收到一个SYN|ACK包,源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接,这实际上有我们的操作系统内核自动完成的。这项技术最大的好处是,很少有系统能够把这记入系统日志。不过,你需要root权限来定制SYN数据包。 -sF -sF -sN 秘密FIN数据包扫描、圣诞树(Xmas Tree)、空(Null)扫描模式:即使SYN扫描都无法确定的情况下使用。一些防火墙和包过滤软件能够对发送到被限制端口的SYN数据包进行监视,而且有些程序比如synlogger和courtney能够检测那些扫描。这些高级的扫描方式可以逃过这些干扰。这些扫描方式的理论依据是:关闭的端口需要对你的探测包回应RST包,而打开的端口必需忽略有问题的包(参考RFC 793第64页)。FIN扫描使用暴露的FIN数据包来探测,而圣诞树扫描打开数据包的FIN、URG和PUSH标志。不幸的是,微软决定完全忽略这个标准,另起炉灶。所以这种扫描方式对Windows95/NT无效。不过,从另外的角度讲,可以使用这种方式来分别两种不同的平台。如果使用这种扫描方式可以发现打开的端口,你就可以确定目标注意
nmap命令详解
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口影射),碎片扫描,以及灵活的目标和端口设定. -------------------------------------------------------------------------------- 1.名称 nmap-网络探测和安全扫描工具 2.语法 nmap [Scan Type(s)] [Options] 3.描述 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口影射),碎片扫描,以及灵活的目标和端口设定。 为了提高nmap在non-root状态下的性能,软件的设计者付出了很大的努力。很不幸,一些内核界面(例如raw socket)需要在root状态下使用。所以应该尽可能在root使用nmap。 nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有:open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示:防火墙、包过滤和其它的网络安全软件掩盖了这个端口,禁止nmap探测其是否打开。unfiltered表示:这个端口关闭,并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下,端口的状态基本都是unfiltered状态,只有在大多数被扫描的端口处于filtered
Nmap扫描原理与用法
[+] Nmap扫描原理与用法 2012年6月16日 1Nmap介绍 Nmap基本命令和典型用法 ?全面进攻性扫描(包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描): nmap -A -v targetip ?Ping扫描: nmap -sn -v targetip ?快速端口扫描: nmap -F -v targetip ?版本扫描: nmap -sV -v targetip ?操作系统扫描: nmap -O -v targetip 2
Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布,详情请参见:https://www.sodocs.net/doc/e515499030.html,。 一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap 可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 Nmap的优点: 1. 灵活。支持数十种不同的扫描方式,支持多种目标对象的扫描。 2. 强大。Nmap可以用于扫描互联网上大规模的计算机。 3. 可移植。支持主流操作系统:Windows/Linux/Unix/MacOS等等;源码开放,方便移植。 4. 简单。提供默认的操作能覆盖大部分功能,基本端口扫描nmap targetip,全面的扫描nmap –A targetip。 5. 自由。Nmap作为开源软件,在GPL License的范围内可以自由的使用。 6. 文档丰富。Nmap官网提供了详细的文档描述。Nmap作者及其他安全专家编写了多部Nmap 参考书籍。 7. 社区支持。Nmap背后有强大的社区团队支持。 8. 赞誉有加。获得很多的奖励,并在很多影视作品中出现(如黑客帝国2、Die Hard4等)。 9. 流行。目前Nmap已经被成千上万的安全专家列为必备的工具之一。 1.1 Zenmap
端口扫描工具nmap使用实验
我们可以使用ping扫描的方法(-sP),与fping的工作方式比较相似,它发送icmp回送请求到指定范围的ip地址并等待响应。现在很多主机在扫描的时候都做了处理,阻塞icmp 请求,这种情况下。nmap将尝试与主机的端口80进行连接,如果可以接收到响应(可以是
syn/ack,也可以是rst),那么证明主机正在运行,反之,则无法判断主机是否开机或者是否在网络上互连。 扫描tcp端口 这里-sR是怎样在打开的端口上利用RPC命令来判断它们是否运行了RPC服务。 nmap可以在进行端口扫描的tcp报文来做一些秘密的事情。首先,要有一个SYN扫描(-sS),它只做建立TCP连接的前面一些工作,只发送一个设置SYN标志的TCP报文,一个RESET报文,那么nmap假设这个端口是关闭的,那么就不做任何事情了。如果接收到一个响应,它并不象正常的连接一样对这个报文进行确认,而是发送一个RET报文,TCP的三次握手还没有完成,许多服务将不会记录这次连接。 有的时候,nmap会告诉我们端口被过滤,这意味着有防火墙或端口过滤器干扰了nmap,使其不能准确的判断端口是打开还是关闭的,有的防火墙只能过滤掉进入的连接。 扫描协议 如果试图访问另一端无程序使用的UDP端口,主机将发回一个icmp“端口不可达”的提示消息,IP协议也是一样。每个传输层的IP协议都有一个相关联的编号,使用最多的是ICMP(1)、TCP(6)和UDP(17)。所有的IP报文都有一个“协议”域用于指出其中的传输层报文头所使用的协议。如果我们发送一个没有传输层报文头的原始IP报文并把其协议域编号为130[该编号是指类似IPSEC协议的被称为安全报文外壳或SPS协议],就可以判断这个协议是否在主机上实现了。如果我们得到的是ICMP协议不可达的消息,意味着该协议没有被实现,否则就是已经实现了,用法为-sO. 隐蔽扫描行为 nmap给出了几个不同的扫描选项,其中一些可以配套着隐藏扫描行为,使得不被系统日志、防火墙和IDS检测到。提供了一些随机的和欺骗的特性。具体例子如下: FTP反弹,在设计上,FTP自身存在一个很大的漏洞,当使用FTP客户机连接到FTP 服务器时,你的客户机在TCP端口21上与FTP服务器对话,这个TCP连接称为控制连接。FTP服务器现在需要另一条与客户机连接,该连接称为数据连接,在这条连接上将传送实际的文件数据,客户机将开始监听另一个TCP端口上从服务器发挥的数据连接,接下来执行一个PORT命令到服务器,告诉它建立一条数据连接到客户机的IP地址和一个新打开的端口,这种操作方法称为主动传输。许多客户机使用网络地址转换或通过防火墙与外界连接,所以主动传输FTP就不能正常工作,因为由服务器建立的客户机的连接通常不允许通过。 被动传输是大多数FTP客户机和服务器所使用的方法,因为客户机既建立控制连接又建立数据连接,这样可以通过防火墙或NAT了。
nmap 使用介绍
nmap 使用介绍 nmap是目前为止最广为使用的国外端口扫描工具之一。我们可以从 https://www.sodocs.net/doc/e515499030.html,/进行下载,可以很容易的安装到Windows和unix操作系统中,包括mac os x(通过configure、make 、make install等命令)也可以直接从http: //https://www.sodocs.net/doc/e515499030.html,/下载windows二进制(包括所需要的winpcap)也可以从http: //https://www.sodocs.net/doc/e515499030.html,/获得nmap的图形windows。 扫描主机
我们可以使用ping扫描的方法(-sP),与fping的工作方式比较相似,它发送icmp回送请求到指定范围的ip地址并等待响应。现在很多主机在扫描的时候都做了处理,阻塞icmp请求,这种情况下。nmap将尝试与主机的端口80进行连接,如果可以接收到响应(可以是 syn/ack,也可以是rst),那么证明主机正在运行,反之,则无法判断主机是否开机或者是否在网络上互连。 扫描tcp端口 这里-sR是怎样在打开的端口上利用RPC命令来判断它们是否运行了RPC服务。 nmap可以在进行端口扫描的tcp报文来做一些秘密的事情。首先,要有一个SYN扫描(-sS),它只做建立TCP连接的前面一些工作,只发送一个设置SYN标志的TCP报文,一个RESET报文,那么nmap假设这个端口是关闭的,那么就不做任何事情了。如果接收到一个响应,它并不象正常的连接一样对这个报文进行确认,而是发送一个RET报文,TCP的三次握手还没有完成,许多服务将不会记录这次连接。 有的时候,nmap会告诉我们端口被过滤,这意味着有防火墙或端口过滤器干扰了nmap,使其不能准确的判断端口是打开还是关闭的,有的防火墙只能过滤掉进入的连接。 扫描协议 如果试图访问另一端无程序使用的UDP端口,主机将发回一个icmp“端口不可达”的提示消息,IP协议也是一样。每个传输层的IP协议都有一个相关联的编号,使用最多的是ICMP(1)、TCP(6)和UDP(17)。所有的IP报文都有一个“协议”域用于指出其中的传输层报文头所使用的协议。如果我们发送一个没有传输层报文头的原始IP报文并把其协议域编号为130[该编号是指类似IPSEC协议的被称为安全报文外壳或SPS协议],就可以判断这个协议是否在主机上实现了。如果我们得到的是ICMP协议不可达的消息,意味着该协议没有被实现,否则就是已经实现了,用法为-sO. 隐蔽扫描行为 nmap给出了几个不同的扫描选项,其中一些可以配套着隐藏扫描行为,使得不被系统日志、防火墙和IDS检测到。提供了一些随机的和欺骗的特性。具体例子如下: FTP反弹,在设计上,FTP自身存在一个很大的漏洞,当使用FTP客户机连接到FTP服务器时,你的客户机在TCP端口21上与FTP服务器对话,这个TCP连接称为控制连接。FTP服务器现在需要另一条与客户机连接,该连接称为数据连接,在这条连接上将传送实际的文件数据,
Nmap实验报告
本文档如对你有帮助,请帮忙下载支持! 网络扫描软件Nmap的应用 在网络攻击时,攻击者往往会使用网络和端口扫描软件对目标主机进行扫描,发现漏洞,为后续攻击做准备。本实验使用网络扫描软件Nmap对北邮官网1.隐藏扫描(Stealth Scanning) -sS为TCP同步扫描,原理是源主机发送一个TCP同步包(SYN),然后等待目的主机的回应。如果对方返回SYN|ACK包,就表示该目标端口打开。Wireshark抓包可以看出在扫描过程中,源主机(10.8.70.224)向目标主机(10.3.9.254)最可能打开的1000个端口发送了TCP同步包,其中只有80端口和3306端口返回了SYN|ACK包,说明目标主机开放了这两个端口。从Nmap扫描结果可以看出80端口提供的是http服务,3306提供的是mysql服务。 2.端口扫描(port scanning) -sT扫描是调用系统函数connect()用来打开一个链接,所以耗时要比-sS要多。RTTVAR(往返延时变量)很大,应该网络拥塞引起的。从wireshark抓包看出 源主机与目的主机之间建立了完全的TCP链接,探测到端口开放后立即发送RST 断开链接。 3.UDP扫描(UDP Scanning) UDP扫描是向目标主机的每个端口发送一个0字节的UDP包,如果收到端口不可到达的ICMP消息,端口就是关闭的。如wireshark抓包所示 源主机向目标机的1031端口发送了一个0字节的UDP包。 端口1031收到了ICMP消息,说明端口是关闭的。 端口123开启的是ntp服务。值得注意的是,此时发送的并不是0字节的UDP 包,而是内容为ntp的总长为224bit的UDP包。 4.Ping扫描(Ping Sweeping) 对源主机所在网段(,Nmap是通过发送ARP包来询问IP地址上的主机是否活动的,如果收到ARP回复包,那么说明该主机在线。如wireshark抓包所示 源主机广播所扫描网段的ARP请求,没有回复的主机均视为没有在线。 ,说明 、 5.TCP ACK扫描 TCP ACK扫描是向目标机的端口发送ACK包,如果返回一个RST包,则这个端口就视为unfiltered状态。如wireshark抓包所示 如90端口收到了RET包,说明这个端口处于unfiltered状态。 6.操作系统类型扫描 从扫描结果可以得到目标主机的详细信息。目标主机的操作系统为AVM FRITZ!Box WLAN7240WAP。 7.Traceroute路由跟踪扫描 使用-traceroute可以得到本机到目标主机之间的拓扑结构和路由信息。从Nmap结果可以看出,本地主机到10.3.9.254一共要经过4跳才能到达。拓扑图如下 再对校内的图书馆,教务处,论坛进行扫描后可以得到学校的网络拓扑图 对百度进行扫描后得到校园网到外网的拓扑图
网络安全实验---NMAP扫描
一、实验目的和要求 了解信息搜集的一般步骤 学会熟练使用ping命令 学会利用Nmap等工具进行信息搜集 二、实验内容和原理 1.信息搜集的步骤 攻击者搜集目标信息一般采用七个基本的步骤: (1)找到初始信息,比如一个IP地址或者一个域名; (2)找到网络地址范围,或者子网掩码; (3)找到活动机器; (4)找到开放端口和入口点; (5)弄清操作系统; (6)弄清每个端口运行的是哪种服务; (7)画出网络结构图。 2.ping命令探测技巧 使用ping可以测试目标主机名称和IP地址,验证与远程主机的连通性,通过将ICMP 回显请求数据包发送到目标主机,并监听来自目标主机的回显应答数据包来验证与一台或多台远程主机的连通性,该命令只有在安装了TCP/IP协议后才可以使用。 ping命令格式:ping [选项] 目标主机。常用选项见表19-1-1。 表19-1-1 ping命令常用选项
生存时间(TTL):指定数据报被路由器丢弃之前允许通过的网段数量。TTL是由发送主机设置的,以防止数据包在网络中循环路由。转发IP数据包时,要求路由器至少将TTL 减小1。 TTL字段值可以帮助我们猜测操作系统类型,如表19-1-2所示。 表19-1-2 各操作系统ICMP回显应答TTL对照 3.Nmap介绍 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取哪台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口映射),碎片扫描,以及灵活的目标和端口设定。 nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有:open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示:防火墙、包过滤和其它的网络安全软件掩盖了这个端口,禁止nmap探测其是否打开。unfiltered表示:这个端口关闭,并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下,端口的状态基本都是unfiltered状态,只有在大多数被扫描的端口处于filtered状态下,才会显示处于unfiltered状态的端口。 根据使用的功能选项,nmap也可以报告远程主机的下列特征:使用的操作系统、TCP
命令大全
Liunx 常用命令 1.ifconfig 用于配置和显示Linux内核中网络接口的网络参数 2.type 用来显示指定命令的类型,判断给出的指令是内部 令还是外部指令 3.man Linux下的帮助指令,通过man指令可以查看Linux 中的指令帮助、配置文件帮助和编程帮助等信息 4.help 用于显示shell 内部命令的帮助信息 5.ls 列表显示文件及目录 6.du 查看文件或目录所占磁盘空间大小 7.touch 创建新文件,修文件时间戳 8.stat 用于显示文件的状态信息 9.mkdir 创建新目录 10.cp 复制文件或目录 11.rm 删除文件或目录 12.mv 移动文件或目录,同一目录下重命名 13.which 查看命令所在位置 14.find 精细查找文件所在位置 15.hostname 用于显示和设置系统的主机名称 16.cat 查看文件中的内容 17.tac 倒序查看文件内容 18.nl 查看文件内容=cat –n(空行不标号)
19.more 分页查看文件内容 20.less 与more 类似,比他功能更多 21.head 查看文件开头内容(默认显示10 行) 22.tail 查看文件结尾内容(默认显示10 行) 23.wc 查看文件中单词数 24.grep 过滤文件中的内容 25.egrep 精细过滤 26.gzip 压缩,格式为.gz 27.gunzip 解压缩 28.bzip2 压缩,格式为.bz2 29.bunzip2 解压缩 30.tar 制作归档、释放归档文件 31.vi 进入vi 编辑器 32.mount 用于加载文件系统到指定的加载点 33.umount 卸载已经加载的文件系统 34.md5sum 采用MD5 报文摘要算法(128 位)计算和检查文件的校验和 35.rpm RPM 软件包的管理工具
Nmap实验报告
网络扫描软件Nmap的应用 在网络攻击时,攻击者往往会使用网络和端口扫描软件对目标主机进行扫描,发现漏洞,为后续攻击做准备。本实验使用网络扫描软件Nmap对北邮官网https://www.sodocs.net/doc/e515499030.html,(IP地址:10.3.9.254)进行多类型的主机和端口扫描并进行分析。 1.隐藏扫描(Stealth Scanning) -sS为TCP同步扫描,原理是源主机发送一个TCP同步包(SYN),然后等待目的主机的回应。如果对方返回SYN|ACK包,就表示该目标端口打开。Wireshark抓包可以看出 在扫描过程中,源主机(10.8.70.224)向目标主机(10.3.9.254)最可能打开的1000个端口发送了TCP同步包,其中只有80端口和3306端口返回了SYN|ACK包,说明目标主机开放了这两个端口。从Nmap扫描结果可以看出80端口提供的是http服务,3306提供的是mysql服务。
2.端口扫描(port scanning) -sT扫描是调用系统函数connect()用来打开一个链接,所以耗时要比-sS要多。RTTVAR(往返延时变量)很大,应该网络拥塞引起的。从wireshark抓包看出 源主机与目的主机之间建立了完全的TCP链接,探测到端口开放后立即发送RST 断开链接。
口不可到达的ICMP消息,端口就是关闭的。如wireshark抓包所示 源主机向目标机的1031端口发送了一个0字节的UDP包。 端口1031收到了ICMP消息,说明端口是关闭的。 包,而是内容为ntp的总长为224bit的UDP包。
对源主机所在网段(10.8.64.0/19)的主机进行Ping扫描。在局域网内,Nmap是通过发送ARP包来询问IP地址上的主机是否活动的,如果收到ARP 回复包,那么说明该主机在线。如wireshark抓包所示
nmap常用命令
十条常用nmap命令行格式 1)获取远程主机的系统类型及开放端口 Get info about remote host ports and OS detection nmap -sS -P0 -sV -O
图解NMAP用法
《Network Security Technology》 Lecture Code: 011184 Experiment Guideline Experiment Title:使用NMAP进行网络扫描 KeyWords:NMAP,Scan,Vulnerability Lecturer:Dong Wang Time:Week 01 Location:Training Building 401 Teaching Audience:09Net1&2 Aug29, 2011
User Guidance 1.该配置文档系《网络安全技术》实训课所属内容。 2.在试验开始前,请参看‘Self-checking list for VM Environment’,逐 一检查自己电脑(虚拟机)配置,制作还原快照。 3.学生不应该以抓图为唯一目的使用该文档,对文档所涉及到的各相 关操作和问题需逐一思考解答并举一反三。 4.实验结果的抓图应当在没有文档和外界帮助下独立完成。 5.如学生不能在本节课上规定时间内完成文档介绍的配置任务时应当 在课后尽快补交试验报告。 6.该文档的最终解释权归授课教师王东所有,如有疑问请在课上当面 询问或课后与任课老师联络释疑。
Self-checking list for VM Environment 1.VM_2k3-1:安装1块网卡:NAT;VM_XP:安装1块网卡NAT; 2.开机运行VM_2K3-1 & VM_XP,2台机的应当位于同一网段且能够相 互Ping通; 3.将2k3-1(2)计算机命名为‘学号_姓名缩写_2K3-1(2)’,将XP命名为 ‘学号_姓名缩写_XP’,重命名之后重启。 4.确保已用管理员账户登录2k3-1和XP并具有管理员权限。 5.确保VMware Tools和Backinfo插件已正确安装。 6.用虚拟机的snapshot拍快照,制作还原点。 注:以上检查列表中逐条只是试验前的预检查,试验中的具体设置应当根据情况具体对待。
FTP常用命令
1.登陆命令: $ftp 服务器命或服务器ip地址 username:用户名 password:密码 ftp> 2.目录操命令: 显示目录下的文件: ftp>ls 显示服务器上的目录: ftp>ls H* 查看当前目录: ftp>cd(或pwd) 进入上一级目录 ftp>cd .. 更改本地机上的当前目录 ftp>lcd /usr/loca //把当前目录改成/usr/loca 进入子目录: ftp>cd 子目录名 3.文件传输命令: 下载命令: ftp>get 诗经·氓.rtf 下载多个文件: ftp>mget 诗经·氓.rtf hello.rtp 郭鹏翔.jpg **注:mget命令允许用通配符考贝多个文件。mget命令会提示用户输入待拷贝的每个文件。如果回答y,那么文件拷贝到本地机上的当前目录下。 上传命令: ftp>put hello.rtf //上传hello.rtf文件到远端的ftp服务器上。 上传多个文件: ftp>mput 诗经·氓.rtf hello.rtf pr命令.rtf **注意:mput和mget命令要注意两个问题: (1)、不能对目标文件指定命字,在命令行上所有的文件都视做源文件 (2)、mput,mget两个命令不能对目录进行上传下载,只能对文件 4.设置文件的传输方式: 二进制传输: ftp>binary //把传输模式转换一下 ftp>put putty.exe ascII传输: ftp>ascii //把传输模式转换成ascII模式 ftp>put hello.txe **注:文件传送有两种方式,即ASCII码和二进制码。ASCII方式传送略快些,但要求被传送文件必须是ASCII码文本文件。二进制码方式可以传送文本和非文本,因此,对所有文件传送都可以用二进制方式。输入命令ascii,设置为ASCII方式。输入命令binary为二进制方式。 5.退出命令:ftp>quit
NMAP速查手册
1常用命令 1.1简单示例 使用ping检测10.0.0.0/24这个网段 1nmap -sP 10.0.0.0/24 使用SYN的方法对全端口进行扫描,在aggressive(4)的时间模板下,同时对开放的端口进行端口识别 1nmap -p1-65535 -sV -sS -T4 target PS: -T代表的是扫描的时候,一些控制选项(TCP的延迟时间,探测报文之间的间隔等)的集合,具体的man nmap一下就知道了使用SYN扫描,在aggressive(4)的时间模板下,探测操作系统的类型和版本,还有显示traceroute的结果,结果输出较为详细 1nmap -v-sS -A -T4 target 使用SYN扫描,在insane(5)的时间模板下,探测操作系统的类型和版本,还有显示traceroute的结果,结果输出较为详细 1nmap -v-sS -A -T5 target
使用SYN扫描,在insane(5)的时间模板下,探测操作系统的类型,还有显示traceroute的结果,操作系统的类型,结果输出较为详细 1nmap -v-sV -O -sS -T5 target 使用SYN的方法对全端口进行扫描,同时对开放的端口进行端口识别,在aggressive(4)的时间模板下,探测操作系统的类型还有显示traceroute的结果,结果输出较为详细 1nmap -v-p 1-65535 -sV -O -sS -T4 target 用SYN的方法对全端口进行扫描,同时对开放的端口进行端口识别,在insane(5)的时间模板下,探测操作系统的类型,还有显示traceroute的结果,结果输出较为详细 1nmap -v-p 1-65535 -sV -O -sS -T5 target 从文件中读取需要扫描的IP列表 1nmap -iL ip-address.txt 1.2Nmap输出格式 扫描的结果输出到屏幕,同时会存储一份到grep-output.txt 1nmap -sV -p 139,445 -oG grep-output.txt 10.0.1.0/24
北极熊扫描器使用手册
北极熊扫描器使用 手册
北极熊扫描器使用手册
目录 一、简介 (3) 二、功能介绍 (3) 1、网站爬虫...................................................... 错误!未定义书签。 2、列举同IP域名............................................. 错误!未定义书签。 3、列举二级域名 .............................................. 错误!未定义书签。 4、快速探测信息 (4) 5、网段扫描...................................................... 错误!未定义书签。 6、目录扫描 (6) 7、EXP漏洞扫描 (7) 8、代码审计 (8) 9、后台测试 (9) 10、域名侦查 (10) 11、计划任务 (11) 三、使用操作....................................................................... 11-12 1、分类关键字的设定 (12) 2、安全模块 (13) 3、邮箱设置 (13) 4、线程设定 (14) 5、字典设定 (15) 四、操作案例 (15) 1、后台目录扫描............................................................. 15-16
2、后台登录密码破解 ....................................... 错误!未定义书签。 3、本地搜索功能操作 ..................................................... 19-20 4、数据中心添加操作 ..................................................... 20-22 五、软件信息 (23) 1、里程碑 (23) 2、下载地址 (24)
Nmap扫描实验
附件2 贵州大学实验报告 学院:计算机科学与技术专业:网络工程班级:131 姓名学号实验组 实验时间指导教师成绩 实验项目名称网络扫描实验 实验目的 网络与系统调查阶段的网络扫描、网络拓扑探测是信息收集的主要手段,本次试验主要内容是掌握网络扫描技术的作用,网络扫描技术是为使系统管理员能够及时了解系统中存在的安全漏洞,并采取相应防范措施,从而降低系统的安全风险。可以对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统等的安全漏洞进行扫描,系统管理员可以了解在运行的网络系统中存在的不安全的网络服务,在操作系统上存在的可能被利用从而导致攻击的安全漏洞。通过实验掌握网络扫描的主要功能,掌握主流的网络扫描技术。 实 验 环 境 根据本实验的特点,采用以学生自主训练为主的开放模式组织教学。 实验内容1.通过实验掌握网络扫描技术的原理。 2.通过实验掌握网络扫描的主要功能。 3.熟悉使用主流的网络扫描工具Nmap以及会对结果进行分析和利用。 4.掌握Nmap中的各参数的含义以及所对应的扫描类型。
实验数据1.请使用Nmap对你的实验机器所在的网段的所有主机进行ping扫描(ping scan);请 排除自己的实验机器;请检测有多少主机在线。 命令是nmap –sn 192.168.2.* 如图: 由图可知,本网段内有43台主机,除掉自己的主机,有42台主机 2.请使用Nmap对局域网内的某台存活的主机进行Xmas scans隐蔽扫描和UDP扫描。 对本网段的113号主机进行Xmas scans隐蔽扫描和UDP扫描 隐蔽扫描如图:
由图可知:用时39.89秒 UDP扫描如图: 由图可知:用时35.31秒 3.nmap -v https://www.sodocs.net/doc/e515499030.html,扫描与nmap -vv https://www.sodocs.net/doc/e515499030.html,扫描的区别是什么? Nmap –v https://www.sodocs.net/doc/e515499030.html,
nmap命令使用详细说明
nmap命令使用详解 [Ping扫描(Ping Sweeping)] [端口扫描(Port Scanning)] [隐蔽扫描(Stealth Scanning)] [UDP扫描(UDP Scanning)] [操作系统识别(OS Fingerprinting)] [Ident扫描(Ident Scanning)] [选项(Options)] 简介: 黑客想要入侵一台电脑,首先要有一套完整的计划。在入侵系统之前,黑客必须先找到一台目标主机,并查出哪些端口在监听之后才能进行入侵。 找出网络上的主机,测试哪些端口在监听,这些工作通常是由扫描来实现的。扫描网络是黑客进行入侵的第一步。通过使用扫描器(如Nmap)扫描网络,寻找存在漏洞的目标主机。一旦发现了有漏洞的目标,接下来就是对监听端口的扫描。Nmap通过使用TCP协议栈指纹准确地判断出被扫主机的操作系统类型。 本文全方位地介绍Nmap的使用方法,可以让安全管理员了解在黑客眼中的站点。并通过使用它,安全管理员可以发现自己网站的漏洞,并逐步完善自己的系统。 Nmap 是在免费软件基金会的GNU General Public License (GPL)下发布的,可从https://www.sodocs.net/doc/e515499030.html,/nmap站点上免费下载。下载格式可以是tgz格式的源码或RPM格式。目前较稳定的版本是2.12。带有图形终端,本文集中讨论Nmap命令的使用。Nmap的语法相当简单。Nmap的不同选项和-s标志组成了不同的扫描类型,比如:一个Ping-scan命令就是"-sP"。在确定了目标主机和网络之后,即可进行扫描。如果以root来运行Nmap,Nmap的功能会大大的增强,因为超级用户可以创建便于Nmap利用的定制数据包。 在目标机上,Nmap运行灵活。使用Nmap进行单机扫描或是整个网络的扫描很简单,只要将带有"/mask"的目标地址指定给Nmap即可。地址是"victim/24",则目标是c类网络,地址是"victim/16",则目标是B类网络。 另外,Nmap允许你使用各类指定的网络地址,比如192.168.7.*,是指192.168.7.0/24, 或192.168.7.1,4,8-12,对所选子网下的主机进行扫描。 Ping扫描(Ping Sweeping) 入侵者使用Nmap扫描整个网络寻找目标。通过使用" -sP"命令,进行ping扫描。缺省情况下,Nmap给每个扫描到的主机发送一个ICMP echo和一个TCP ACK, 主机对任何一种的响应都会被Nmap得到。 举例:扫描192.168.7.0网络: # nmap -sP 192.168.7.0/24 Starting nmap V. 2.12 by Fyodor (fyodor@https://www.sodocs.net/doc/e515499030.html,, https://www.sodocs.net/doc/e515499030.html,/nmap/) Host (192.168.7.11) appears to be up. Host (192.168.7.12) appears to be up. Host (192.168.7.76) appears to be up.