0


nmap常用命令以及在同网段下扫描其他主机

操作系统:Ventura (不同操作系统命令可能有所不同,仅供参考)


一、nmap的下载

  • 直接进入官网下载
  • Download the Free Nmap Security Scanner for Linux/Mac/WindowsOfficial Download site for the FreeNmap Security Scanner. Helps with network security, administration, and general hackinghttps://nmap.org/download.html
  • brew下载

打开终端,输入brew install nmap

二、nmap常用命令

  • nmap -sL 把扫描的目标地址列出来
  • nmap**-sn** 不做端口扫描(经常判断有无ip存活,类似ping一下(目标主机屏蔽了ping请求可用))
  • nmap** -v** 获取详细信息
  • nmap -Pn 过滤没有返回信息的主机地址,一般来说防火墙会配置一些策略,为了防止漏掉的主机,一般会加这个参数
  • nmap -PS SYN****扫描
  • nmap -PA ACK****扫描
  • nmap** -PU UDP扫描**
  • nmap** -PY SCTP**协议扫描
  • nmap** -O 检测操作系统**

三、简单使用

今天来到实验室自习,闲来无事,发现挺多人在这里学习,所以决定扫一下他们的主机。

  • 首先我们得知道自己的主机处在什么网段下:
  • 在终端中输入命令:ifconfig en0

  • OK,得知自己的主机IP:10.13.28.104,处在c类网络下
  • 所以输入命令:nmap -P 10.13.28.0/24(扫描同网段下其他主机)

从图中可以看出,我们扫出来许多主机,包括主机开放的端口,比如常见的80端口、443端口。

  • 既然端口都扫出来了,那能不能把主机的操作系统也扫出来呢
  • 试试看!输入命令:sudo nmap -O 10.13.28.0/24(这里得加上命令sudo,否则不能执行)

扫描过程相当缓慢哇😨,不过起码是扫出来啦!包括主机的mac地址也出来了,可能是因为mac地址在计网中处在底层,所以比较好找吧。

还发现了室友的主机,开放端口、mac地址、操作系统一览无余啊(每个人都在网络世界裸奔这话说的没毛病)

但是另一个室友的主机只能发现其主机存活,并没有扫到其他信息,应该是设置了防火墙权限吧

四、总结

初步了解nmap的操作命令,觉得nmap工具挺有意思的,但是现在的技术并不能够充分利用它,还需要多多学习!

标签: 网络安全

本文转载自: https://blog.csdn.net/qq_63489512/article/details/129850176
版权归原作者 轨迹‘ 所有, 如有侵权,请联系我们删除。

“nmap常用命令以及在同网段下扫描其他主机”的评论:

还没有评论