【免费】Nmap使用指南1.0(个人精心整理)2_nmap的使用语法资源-CSDN文库

kylin

需积分: 0 96 浏览量 2022-08-03 11:49:59 上传评论收藏 1.5MB PDF 举报

资源详情

资源评论

资源推荐

editor：kylin.zhang

- 1 -

editor：kylin.zhang

- 2 -

Nmap/Zenmap 使用指南 ................................................................................................................. 1

一、Nmap/Zenmap 简介 ................................................................................................................. 3

二、端口扫描技术 ........................................................................................................................... 3

1、端口扫描基础 ..................................................................................................................... 3

2、Nmap 指令语法 .................................................................................................................. 5

3、端口扫描技术 ..................................................................................................................... 7

4、端口说明和扫描顺序 ....................................................................................................... 11

三、Nmap 的拓展功能 .................................................................................................................. 12

1、服务版本探测 ................................................................................................................... 12

2、操作系统探测 ................................................................................................................... 14

3、其他选项 ........................................................................................................................... 14

四、CLI 模式（命令行界面） ....................................................................................................... 15

1、Windows 下安装配置验证 ............................................................................................... 15

2、Unix/Linux 下安装验证 .................................................................................................... 15

3、Nmap 的使用。 ................................................................................................................ 16

五、GUI 模式（图形用户界面）/Zenmap ................................................................................... 16

1、Windows 平台下的安装配置和验证 ............................................................................... 17

2、Unix/Linux 平台下的安装验证 ........................................................................................ 17

3、Zenmap 的常用使用方法 ................................................................................................. 17

六、应用实例 ................................................................................................................................. 30

七、附录......................................................................................................................................... 32

editor：kylin.zhang

- 4 -

并且那仍然是它的核心功能。nmap target 这个简单的命令扫描目标主机上的超

过 1660 个 TCP 端口。许多传统的端口扫描器只列出所有端口是开放还是关闭的，

Nmap 的信息粒度比它们要细得多。它把端口分成六个状态: open（开放的），

closed（关闭的），filtered（被过滤的），unfiltered（未被过滤的），open|filtered

（开放或者被过滤的），或者 closed|filtered（关闭或者未被过滤的）。当然这些

状态并非端口本身的性质，而是描述 Nmap 怎样看待它们。例如：对于同样的目

标机器的 135/tcp 端口，从同网络扫描显示它是开放的，而跨网络作完全相同的

扫描则可能显示它是 filtered（被过滤的）。

Nmap 所识别的六个端口状态：

Open（开放的）：应用程序正在该端口接收 TCP 连接或者 UDP 报文。发现这一

点常常是端口扫描的主要目标。安全意识强的人们知道每个开放的端口都是攻击

的入口。攻击者或者入侵测试者想要发现开放的端口。而管理员则试图关闭它们

或者用防火墙保护它们以免妨碍了合法用户。非安全扫描可能对开放的端口也感

兴趣，因为它们显示了网络上哪些服务可供使用。

Closed（关闭的）：关闭的端口对于 Nmap 也是可访问的（它接受 Nmap 的探测

报文并作出响应），但没有应用程序在其上监听。它们可以显示出该 IP 地址上（主

机发现，或者 ping 扫描）的主机正在运行，也对部分操作系统探测有所帮助。

因为关闭的关口是可访问的，也许过会儿值得再扫描一下，可能一些又开放了。

系统管理员可能会考虑用防火墙封锁这样的端口。那样他们就会被显示为被过滤

的状态，下面讨论。

Filtered（被过滤的）：由于包过滤阻止探测报文到达端口，Nmap 无法确定该端

口是否开放。过滤可能来自专业的防火墙设备，路由器规则或者主机上的软件防

火墙。这样的端口让攻击者感觉很挫折，因为它们几乎不提供任何信息。有时候

它们响应 ICMP 错误消息如类型 3 代码 13（无法到达目标: 通信被管理员禁止），

但更普遍的是过滤器只是丢弃探测帧，不做任何响应。这迫使 Nmap 重试，这使

得扫描速度明显变慢。

Unfiltered（未被过滤的）：未被过滤状态意味着端口可访问，但 Nmap 不能确定

它是开放还是关闭。只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到

这种状态。用其它类型的扫描如窗口扫描，SYN 扫描，或者 FIN 扫描来扫描未被

editor：kylin.zhang

- 5 -

过滤的端口可以帮助确定端口是否开放。

Open|Filtered（开放或者被过滤的）：当无法确定端口是开放还是被过滤的，Namp

就把该端口划分成这种状态。开放的端口不响应就是一个例子。没有响应也可能

意味着报文过滤器丢弃了探测报文或者它引发的任何响应。因此 Nmap 无法确定

该端口是开放的还是被过滤的。UDP，IP 协议，FIN，Null，和 Xmas 扫描可能把

端口归入此类。

Closed|Filtered（关闭或者被过滤的）：该状态用于 Nmap 不能确定端口是关闭的

还是被过滤的。它只可能出现在 IPID Idle 扫描中。

2、Nmap 指令语法

nmap [ <扫描类型> ...] [ <选项> ] { <扫描目标说明> }

其中扫描类型和选项参考后边的端口扫描技术部分，此处将详细解释一下扫

描目标说明部分。

有时候您希望扫描整个网络的相邻主机。为此，Nmap 支持 CIDR 风格的地

址。您可以附加一个/<numbit>在一个 IP 地址或主机名后面，Nmap 将会扫描所

有和该参考 IP 地址具有 <numbit>相同比特的所有 IP 地址或主机。例如，

192.168.10.0/24 将会扫描 192.168.10.0 ( 二进制格式: 11000000 10101000

00001010 00000000) 和 192.168.10.255 ( 二进制格式 : 11000000 10101000

00001010 11111111)之间的 256 台主机。192.168.10.40/24 将会做同样的事情。

假设主机 scanme.nmap.org 的 IP 地址是 205.217.153.62，scanme.nmap.org/16 将

扫描 205.217.0.0 和 205.217.255.255 之间的 65,536 个 IP 地址。所允许的最小值

是/1，这将会扫描半个互联网。最大值是/32，这将会扫描该主机或 IP 地址，因

为所有的比特都固定了。

CIDR 标志位很简洁但有时候不够灵活。例如，您也许想要扫描

192.168.0.0/16，但略过任何以.0 或者.255 结束的 IP 地址，因为它们通常是广播

地址。Nmap 通过八位字节地址范围支持这样的扫描您可以用逗号分开的数字或

范围列表为 IP 地址的每个八位字节指定它的范围。例如，192.168.0-255.1-254 将

略过在该范围内以 .0 和 .255 结束的地址。范围不必限于最后的 8 位：

0-255.0-255.13.37 将在整个互联网范围内扫描所有以 13.37 结束的地址。这种大

剩余31页未读，继续阅读

评论收藏

内容反馈

KateZeng

粉丝: 21
资源: 330

Nmap使用指南1.0(个人精心整理)2

评论0

最新资源

Nmap使用指南1.0(个人精心整理)2

评论0

Nmap使用指南1.0.pdf

精选个人房屋租赁合同-标准版.docx 精心整理，全国通用

面试题整理react面试题集合（个人精心收集，值得收藏）.pdf

高中英语阅读方法个人精心整理PPT学习教案.pptx

收藏整理了关于react面试题值得收藏（个人精心收集，值得收藏）.pdf

Nmap参考指南(Man Page)

Nmap 参考指南

nmap详细指南中文版

nmap 2008 使用指南

个人收集—招标文件范本大全【精心整理】 #资源达人分享计划#

面试题整理React.js 面试题整理收藏（个人精心收集，值得收藏）.pdf

公务员个人总结多篇【精心整理】.pdf

真的, 我不怕React.js 面试题整理收藏（个人精心收集，值得收藏）.pdf

最新相似三角形经典解答题难题含答案(个人精心整理).pdf

Nmap 思维导图.png

Nmap的中文使用指南

Nmap参考指南中文

Nmap参考指南

nmap 扫描端口使用

最全的IT公司React.js 面试题集合整理（个人精心收集，值得收藏）.pdf

PS教程(个人精心整理,你也可以成为PS高手）

空分制氧教材★,个人精心整理,空分.doc

【个人和团队管理】机考（精心整理、100%考试与格）.doc

高中英语阅读方式个人精心整理.ppt

Nmap参考指南中文版.pdf

Nmap使用技巧总结-

Nmap扫描器使用和分析整理.pdf

Nmap 操作指南1

Nmap for Windows使用文档

最新资源