nmap 扫描内网IP, 系统, 端口
扫描内网ip
对内网进行ARP扫描
.\nmap.exe -sn 192.168.110.0/24 # 全网段
.\nmap.exe -sn 192.168.110.100-200 # 100-200范围
扫描端口
.\nmap.exe -sT 192.168.110.130 # 三次握手连接 较慢, 但更有效
.\nmap.exe -sS 192.168.110.130 # 发送SYN 较快
.\nmap.exe -sA 192.168.110.130 # 发送ACK
.\nmap.exe -Pn 192.168.110.130 # 发送SYN 较快
.\nmap.exe -sV 192.168.110.130 # 端口以及服务版本
.\nmap.exe -sV -p 5000 192.168.110.130 # 扫描端口的服务版本
扫描操作系统
.\nmap.exe -O 192.168.110.130
其他
.\nmap.exe -A 192.168.110.130 # 扫描全部系统信息
.\nmap.exe -F 192.168.110.130 # 快速扫描端口
.\nmap.exe --traceroute www.baidu.com # 路由跟踪
防火墙绕过
nmap -S # 伪造源IP
nmap -f # MTU分片, 切分数据包为多个片段发送
nmap --spoof-mac 00:11:22:33:44:55 # 伪造MAC
nmap --scan-delay 10 --max-scan-delay 100 --max-retries 1 # 设置延迟和超时
端口状态
在使用Nmap进行网络扫描时,你可能会遇到不同的端口状态。下面是这些状态的简要说明:
-
Open(开放):
- 表明特定的端口是开放的,可以接受连接。通常这意味着在该端口上运行着某种服务(例如HTTP服务、SSH服务等)。
-
Closed(关闭):
- 表明特定的端口是关闭的,不接受任何连接。这通常意味着没有服务监听在这个端口上。
-
Filtered(过滤):
- 表明Nmap无法确定端口是开放还是关闭,可能是因为防火墙或其他网络过滤设备阻止了Nmap的探测尝试。
-
Unfiltered(未过滤):
- 表明端口未被过滤,Nmap可以访问,但它不能确定端口是开放还是关闭。
-
Open|Filtered(开放/过滤):
- 此状态是Nmap在不能确定端口是开放还是过滤时的返回。这通常是由于扫描方法的限制或网络条件导致的。
-
Closed|Filtered(关闭/过滤):
- 类似于“开放/过滤”,但在此情况下,Nmap不能确定端口是关闭还是过滤。
以上状态可以提供对网络环境和安全配置的重要信息。例如,开放的端口可能表示网络服务可用,而过滤的端口可能表示存在网络防火墙或其他安全措施。通过理解和分析这些端口状态,网络管理员和安全专家可以获得对网络环境的深入理解,并可能识别潜在的安全风险或配置问题。
