夜灭 admin
死宅拯救世界!
啥也不是 啥也不会 懒癌晚期 浙江靓仔 死宅 二刺螈
个人档
admin@acg.ma
admin@acg.ge
admin@acg.gdn
文章
69
微语
154
评论
599
Do you like me?
175
标签
qq机器人 小栗子 插件 机器人插件 机器人 编程 bug 写bug 礼物 网友 四四 女生 小姐姐 抽签 点歌 云点歌 外链 网站优化 网站提速 网站 优化 提速 cdn picgo jsDelivr github 安倍晋三 大肠炎癌变 日本 日本首相 时事新闻 辞职 学校 日常 学校日常 学园生活 学校生活 独白 自言自语 个人笔记 交换机 dhcp 网络设备 trunk 中继模式 vlan 夜灭poster null emlog 主题 null主题 开发 写机器人 框架 小栗子框架 白嫖 微云 腾讯云 腾讯 图片 tu 图片外链 免费 魔女之旅 12.13 灰之魔女伊蕾娜 灰之魔女 伊蕾娜 追番补番 追番 补番 推荐 推荐番剧 番剧 动漫 小说d 小说动画化 小说改动漫 小说 epub 南京大屠杀 大屠杀 缅怀 代码 html css 层叠样式表 全站变灰色 变灰 蒙版 纪念 备案 腾讯云网站备案 网站备案 php 编程 小栗子插件 夜灭 网站综合插件 综合插件 seo 服务器 轻量级 轻量级应用服务器 轻量应用服务器 腾讯云 腾讯云轻量应用服务器 优惠活动 优惠 活动 特价 服务器特惠活动 学生机 浏览器插件 浏览器 百度 百度药丸 去广告 教程 百度去广告 js layui login type 后台登陆 页面美化 JavaScript 网盘直链下载助手 跳过验证 Tampermonkey 油猴脚本 油猴 脚本 百度系 百度云盘 百度网盘 百度云 nullpro 主题演示 演示 阿里云盘 网盘 阿里 点歌机器人 点歌姬 音乐 原创 Hello.World 伊藤智彦导演 你好世界 日本电影 ai 爱情 影视 伊藤智彦 杂交水稻之父 中国科学院院士 袁隆平逝世 袁隆平 逝世 夏德昭 杨伯达 吴孟超 原神 动画 MMD·3D 胡桃 Genshin Impact HuTao 烟绯 Yanfei 旅行 笔记本 琐事 毕业 高职考 电脑 象山 东极岛 浙江邮电 电职 旅游 科一 驾校 考试 科一考试 4k 雷电将军 雷军 雷神 sql 数据库 mysql PMySQLi Database Class DatabaseClass dbclass 夜灭数据管理平台 数据管理平台 数据 管理 平台 妄想税 want tax ctf 注入 sql注入 攻防 网站攻防 web curl windows linux 文件传输工具 工具 命令详解 网络技术 新年快乐 新年 祈愿 nas 组装\\机箱 组装 机箱 主板 电源 小电源 内存 内存条 群晖 黑群晖 白群晖 cpu 1150 主机 nas主机 918+引导 DiskGenius IMG写盘工具 芯片无忧 洗白 洗白群晖 群晖不认盘 dsm 引导 购买建议 消费 52.si 短位纯数字米 面基 联萌云 云盘 alist 迅雷 迅雷云盘 迅雷快鸟 夸克 夸克云盘 aliyuno 123盘 123pan loli.tax 在线聊天室 毛主席 毛泽东 历史 铭记历史 以史为鉴 资本主义 毛泽东选集.第六卷 毛泽东选集 windows10 windows11 arm LTSC LTSB consumer editions business editions 夸克网盘 迅雷网盘 xia\'zai\'zha 下载站 下载 oss obs cos 对象存储 上行流量 下行流量 解析 网盘解析 域名 suki.cc moei.cc 西部 西部数码 捡漏 加速 腾讯云cdn gh npm png jpg 静态加速 静态文件加速 文件加速 后台登录 十年之约 for forever 10年 博客 随机 图片API API 随机图片 随机图片API function j json 径山 摄影 小米 xiaomi12x 谷歌相机 徕卡 徕卡相机 杭州 DGP.Genshin 解锁帧率 解锁视角 解锁和谐 warp cloudflare 海外VPS 海外 VPS 后宫之乌 在线观看 白毛 黑毛 日漫 nmap 小记 网络 syn tcp icmp.ping ftp udp NaiveProxy caddy klzgrad forwardproxy Xray 搭建上网服务 sni proxy 代理 pixiv 反代 反向代理 反向代理服务器 cloudflare workers nginx gmail live email qq 邮箱 邮件 电子邮件 域名邮箱 QQ邮箱 我不是药神 马鞍山 药神 新闻 备份 迁移 qi 迁移博客 国内 国外 违规 版权 廿三十 其一 iPhone14pro 照片 其二 华灯初上 合家欢乐 烟花易逝 人情长存 合家欢乐 烟花易逝 人情长存 哪吒 探针 docker template 美化 美化包 哪吒探针 监测服务器 vaultwarden server ssl 开源 项目 账号 密码 备忘录 iphone iphone 14pro 徕卡滤镜 西溪湿地 拍照 捐款 跟风 希望之壁 希望工程 网萌云 性价比 稳定 高负荷 便宜 高防 内蒙古 泉州 成都 国人商家 jsd 宝塔 技术 例子 内网穿透 内网 穿透 ip 公网 公网IP NAT frp 一键脚本 一键 耿爽 华春莹 美国 尼格 生日 相机 佳能 eos r7 适马 樱花 厦航 绘制 飞机 配置 换新 硬盘 京东 拼夕夕 板u 女武神 4070 崩坏 星穹铁道 帧率解锁 帧率 解锁 fps 独显 苹果 崩坏星穹铁道 LyricEase 网易云音乐 uwp 客户端 网易云音乐uwp 网易云音乐客户端 PowerShell 打不开 定时任务
最新微语
夜灭 3年前
戳泪点了
夜灭 3年前
狮子让一只豹子管理10只狼,并给他们分发...
夜灭 3年前
夜灭 3年前
白塔的樱花开了!
夜灭 3年前
欧洲最大云服务和托管服务商 法国OVH公...
hitokoto

一篇nmap小记

夜灭 · 1年前
2022-12-31 · 网络技术 · 807 · 0

nmap是非常非常好用的工具,端口扫描、IP段扫描他都可以

但是网络上的东西都杂乱无章,找起来太麻烦了,于是博主打算自己整理一下

如果你不知道nmap是什么的话,可以先百度一下哦

端口扫描类

1.SYN 扫描

简介:

SYN扫描是较为流行的一种扫描方式,同时它也是Nmap所采用的默认扫描方式。这种扫描方式速度极快,可以在一秒内扫描上千个端口,并且不容易被网络中的安全设备发现。

你也可以在扫描的时候,输入参数-sS。其实你只要以root或者administrator用户的权限工作,扫描方式都是SYN。Nmap会向目标设备的一个端口发送请求连接的SYN数据包,而且目标设备在接收到这个SYN数据包之后,扫描器在收到SYN+ACK数据包后,不是发送ACK数据包而是发送RST数据包请求断开连接。这样,3次握手就没有完成,无发建立正常的TCP连接,因此,这次扫描就不会被记录到系统日志里。这种扫描方式不会在目标设备上留下扫描痕迹。

参数:nmap -sS [目标设备IP地址]

2.Connect 扫描

简介:

Connect扫描其实和SYN扫描很像,只是这种扫描方式完成了TCP的3次握手。

参数:nmap -sT [目标设备IP地址]

3.UDP 扫描

简介:

UDP扫描的速度是相当慢的,端口的状态将会是open\close及filtered中的一个

参数:nmap -sU [目标设备IP地址]

-------------分割线【以上为最常用的指令,也是我会的指令,下面是不常见的】-------------

4、-sN、 -sF、 -sX (TCP Null、FIN、Xmas扫描)

简介:

因为这三种方式较为隐蔽,因此称为秘密扫描。这三种扫描可以绕过一些无状态防火墙和报文过滤路由器,但是大部分的IDS可以发现这三种扫描。

Null扫描 (-sN):不设置任何标志位(tcp标志头是0)
FIN扫描 (-sF):只设置TCP FIN标志位。
Xmas扫描 (-sX):设置FIN,PSH,和URG标志位。

5、-sA(TCP ACK扫描)

简介:

发送ACK包到目标端口:
①收到RST包,端口未被屏蔽
②没有收到RST包,端口被屏蔽。

6、-sW(TCP窗口扫描)

简介:

通过检查返回的RST报文的TCP窗口域来判断:
①窗口值为正数:开放。
②窗口值为0:关闭。
不支持-sW扫描的系统将返回所有端口为关闭状态,也就是窗口值为0.

7、-sM(TCP Maimon扫描)

简介:

探测报文是FIN/ACK,无论端口开放或者关闭,都响应RST报文。

8、--scanflags(定制的TCP扫描)

简介:

可以通过指定任意TCP标志位设计自己的扫描方式。

9、-sI(idle扫描)

简介:

对TCP端口进行盲扫,即不从真实IP发送任何数据包到目标端口,而是利用一台zomobie机。

10、-sO(IP协议扫描)

简介:

可以确定目标主机支持哪些IP协议(如TCP、ICMP、IGMP等等)

11、-b(FTP bounce扫描)

简介:

允许用户连接到FTP服务器,然后可以发送文件到第三方服务器。只要请求FTP服务器轮流发送一个文件到目标主机上的端口,错误消息会描述端口是开放还是关闭的。

端口扫描范围的确定:

对端口的扫描一般使用TCP,但是一台设备上有65536个端口,如果对全部端口都进行扫描,那么花费的时间会相当长,所以Nmap默认扫描的只是65536个端口中最为常用的1000个端口。如果我们不加任何参数的话,Nmap扫描的端口是1000个,而不是65536个。

扫描全部端口:nmap -p "*"  [目标设备IP地址]

扫描使用频率最高的n个端口:nmap --top-ports n  [目标设备IP地址](这里的n指多少个端口)

扫描指定端口:nmap -p [端口号]  [目标设备IP地址]

IP段扫描类

1.同时扫描多网段

nmap -sn -PE 192.168.1.0/24
nmap -sn -PE 192.168.1.10-255
nmap -sn -PE 192.168.1.10,23,200,210
nmap -sn -PE 192.168.0-255.10-255
nmap -sn -PE 192.168.3-5,8.10-255

2.扫描192.168.0-22.0-255网段所有的存活和不存活的ip

nmap -sn -PE -n --min-hostgroup=1000 --host-timeout=1 --min-parallelism=20000 192.168.0-255.0-255 -oG test.txt

注意:
-sn : 不扫描端口
--host-timeout=1 : 检测超时1ms的跳过
--min-hostgroup=1000 : 调整并行扫描组的大小
--min-parallelism=20000 : 最小同时20000个线程并行扫描
-PE : 只发一次数据
-n: 关闭DNS解析
-oG: 写入到文件

3.根据快速扫描出来的每个网段存活的ip,一个一个网段查看网段中设备是什么?

nmap -A -sS -PE -n --min-hostgroup=4 --min-parallelism=20 192.168.22.0-255 -oG test.txt

December 31,2022 20:36:07
阅读807
撰写评论
最新评论
夜灭
@jiyouzhan:更新了
2周前
夜灭
@unyunxio:更新了
2周前
unyunxio
大佬该更新啦 [...
2周前
3157984577
1
2周前
3157984577
6666
2周前
Chise Hachiroku
555要是安卓也有这样的程序就好了……网...
3周前
图酱的老粉
@夜灭:CF的worker是不是被墙了
4周前
22
谢谢大佬
1个月前
kkkqaq
502 Bad Gateway 为什么...
1个月前
jiyouzhan
这篇文章写得深入浅出,让我这个小白也看懂...
1个月前