本文详细介绍了nmap工具的使用,包括扫描单个和多个目标、排除特定目标、扫描开放端口、主机发现、端口扫描选项以及系统检测等。nmap提供了多种扫描模式,如-A积极模式、-O系统识别、-sV版本探测等,适用于网络安全检测和网络设备管理。
一、
—扫一个目标
nmap 192.168.108.132
—扫多个目标
nmap 192.xxx,192.xxx … 用逗号分隔开就行
nmap 10.73.31.1,15,30… 在同一个子网,最后的数字可以用逗号隔开
nmap 10.73.31.1-100 也可以这样扫描一系列ip地址
nmap 10.73.31.* 扫描范围内的目标,星号是0~255
结合使用 nmap 10.73.1-100.*
nmap 10.73.31.1/24 CIDR,可以列出在我的网络上的东西
可以把多个IP地址写入在一个文件中,然后输入命令↓
nmap -iL xxx.txt
二、扫描网络并排除特定的目标
nmap -iR 目标数 -->随机扫描
nmap 10.73.31.0/24 --exclude 10.73.31.184 -->扫描我的网络上的所有设备,但是除了10.73.31.184这台
nmap 10.73.31.0/24 --exclude 10.73.31.180-190 -->扫描我的网络上的所有设备,但是除了10.73.31.180到10.73.31.190
把想要排除的IP地址写入到一个文件中list.txt,
nmap 10.73.31.0/24 --excludefile list.txt
三、扫描开放网络端口
nmap -A 10.73.31.64 --> -A 积极模式,把绝大多数有用的扫描命令集成在一起,只需要调用就行
这会打开下面的功能↓
-O --> 用来识别远程操作系统
-sC --> 运行默认的脚本扫描,比如端口、环境、路由追踪等
四、主机发现
(1)—无 ping
nmap -PN 192.168.108.151 ↓
使用**-PN(或-P0)**来跳过主机发现的步骤。namp的默认流程不扫描离线的主机,即如果主机ping不通,则不对它进行下一步的端口扫描。
这个选项可用于强制扫描某个伪装成离线的主机。对于没有伪装的主机,扫描结果和不加完全一样,它只是提供了一种可选的方案。
(2)—only ping
nmap -sP 192.168.0.
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
