如何进行nmap主机的使用

如何使用nmap主机，相信很多没有经验的人都不知所措。因此，本文总结了出现问题的原因和解决方法，希望大家可以通过这篇文章来解决这个问题。

让我们看看如何使用nmap。

Ping扫描

选项-sP

您可以显示在线主机，然后回显它以制作相应的主机。

优点：使用ping扫描，可以轻松获取目标信息而不容易被发现，不会返回太多信息干扰分析。

[root @ xinsz 08 ~]# nmap-Sp 192 . 168 . 1 . 102/24

从2017年10月11日晚7点60分(https://nmap.org)开始

192.168.1.1的Nmap扫描报告

主机已启动(0.011s延迟)。

媒体访问控制地址： 1c :603360 de : be :d 6:38(深圳水星通信技术)

192.168.1.104 #的nmscan报告找到了幸存的主机104。

主机已启动(0.00010s延迟)。#确保当前主机是活动的。

MAC地址： a :20:0 b :973360 c 8: fc(未知)#主机的MAC地址

192.168.1.105的Nmap扫描报告

主机已启动(延迟0.000082秒)。

媒体访问控制地址： 00:0 c :2933602:88:15(VMware)

192.168.1.102的Nmap扫描报告

主机已启动。

Nmap done:在2.10秒内扫描了256个IP地址(最多4台主机)

2.无ping扫描

如果对方打开了防火墙，有时我们需要确定防火墙禁止ping时运行的主机。

选项：

-P0可以穿透防火墙，尽可能避免被防火墙发现。

注意：的第二个数字不是字母，而是数字0。

[root @ xinsz 08 ~]# nmap-P0 192 . 168 . 1 . 104

2017-10-11 12:48 CST开始Nmap 7.60(https://nmap.org)

192.168.1.104的Nmap扫描报告

主机已启动(0.00021s延迟)。

未显示： 991个关闭的端口

港口国服务

135/tcp打开msrpc

139/tcp open netbios-ssn

443/tcp打开https

445/tcp打开microsoft-ds

902/tcp open iss-realsecure

912/tcp开放顶点网格

2869/tcp open icslap

3306/tcp打开mysql

5357/tcp打开wsdapi

媒体访问控制地址： 7a 336020:0 b :973360 c 8: fc(未知)

Nmap done: 1个IP地址(最多1台主机)在1.45秒内扫描完毕

正常情况下，我们也会指定nmap协议，如果我们不指定nmap默认使用协议1、2、4。

关于nmap的协议如下：

TCP :对应于协议号6。

ICMP:对应的协议号为1

IGMP:对应的协议号为2

UDP:对应于协议号17。

因此，我们可以指定协议来外包给目标主机，以确定目标主机是否在线。

[root@xinsz08 ~]# nmap -P06，17，2 Baidu.com

2017年10月11日下午7点60分(https://nmap.org)开始

Baidu.com(111.13.101.208)的Nmap扫描报告

主机已启动(延迟0.030秒)。

Baidu.com的其他地址(未扫描): 220.181.57.217 123.125.114.144

未显示： 998个过滤端口

港口国服务

80/tcp打开http

443/tcp打开https

Nmap done:在4.60秒内扫描了1个IP地址(最多1台主机)

3.路由跟踪

使用- traceroute跟踪该路由。使用此选项，您可以轻松找到从本地计算机传递到目标主机的网络节点。

[root @ xinsz 08 ~]# nmap-traceroute-v www.baidu.com

2017年10月11日下午7点60分(https://nmap.org)开始

在14:03启动Ping扫描

扫描www.baidu.com(119.75.216.20)[4个港口]

#在此解析百度服务器地址。

在14:03完成Ping扫描，0.05秒过去(总共1台主机)

(部分文字省略)

www.baidu.com(119.75.216.20)的Nmap扫描报告

主机已启动(延迟0.0092秒)。

www.baidu.com的其他地址(未扫描): 119.75.213.61

未显示： 998个过滤端口

港口国服务

80/tcp打开http

443/tcp打开https

TRACEROUTE(使用端口80/tcp)

#通过百度服务器80端口

RTT地址

1 1.92毫秒192.168.1.1

2 3.42 100.83.48.1女士

10.128.130.36

4 6.12毫秒10.128.130.41

5 4.80毫秒

103.216.40.11女士

七.9

119.75.216.20女士

Nmap done:在7.29秒内扫描了1个IP地址(最多1台主机)

发送的原始数据包： 2021(88.900 KB)| Rcvd : 13(660 B)

Nmap有很多发现宿主存活的方法。这里我们列出三个，我们可以在日常工作中使用任何一个。

看完以上，你掌握了如何使用nmap主机了吗？如果您想学习更多技能或了解更多相关内容，请关注行业资讯频道，感谢您的阅读！