admin 管理员组文章数量: 887017
-
实验环境:
Windows 7,Windows server 2008,wireshark
-
实验步骤:
Nmap简单扫描:
nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口
命令语法:nmap ip
例子:nmap 192.168.2.143扫描内网
扫描1000个端口号,被防火墙过滤981个,扫描到19个开放端口,最后返回一个mac地址
扫描外网
Nmap ping 扫描:
nmap可以利用类似windows/linux系统下的ping 方式进行扫描
命令语法: nmap -sP ip
例子:nmap -sP 220.181.112.244
Wireshark抓包
Nmap -P0
用于防火墙禁止ping的情况下,使用-P0 禁止主机发现会使Nmap对每一个指定的目标Ip进行所要求的扫描,这可以穿透防火墙,也可以避免被防火墙发现。
命令语法:nmap -p0 ip
例子:nmap -p0 121.194.14.84
Wireshark抓包
Nmap -PS:
发送一个设置了SYN标志的空TCP报文。默认目标的端口80 (也可以通过改变nmap.h)文件中的DeFault-TCP-PROBE-PORT值进行设置,也可以 通过”-PS22,23,25,80,115,3306,3389 “进行设定,每个端口被并发的扫描。
命令语法:nmap -PS ip
举例:nmap -PS 121.194.14.84
扫描1000个端口号,关闭952个,扫描到48个连接目标为tcp80端口,并检测开放端口情况
nmap -PA:
这种探测方式可以探测阻止SYN包或者ICMP Echo请求的主机。
命令语法:nmap -PA ip
举例:nmap -PA 121.194.14.84
Wireshark抓包
nmap -PU:
使用UDP ping扫描时Nmap会发送一个空的UDP包到目标主机,如果目标主机响应则返回一个ICMP端口不可达错误,如果目标主机不是存活状态则会返回各种ICMP错误信息。
命令语法:nmap -PU ip
举例:nmap -PU 121.194.14.84
Wireshark抓包
nmap -sS:
SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得快,效率高
命令语法:nmap -sS ip
举例:nmap -sS 121.194.14.84
Wireshark抓包
nmap -sT:
3次握手方式tcp的扫描,不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect(),由于它要完成3次握手,效率低,速度慢,且这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息
命令语法:nmap -sT ip
举例:nmap -sT 121.194.14.84
Wireshark抓包
版权声明:本文标题:Windows系统之nmap常用命令 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1727628335h1142363.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论