1.NMAP基础
windows安装NMAP
NMAP功能:主机发现功能,端口扫描,服务及版本检测,操作系统检测
NMAP下载地址:https://Nmap.org/download.html
安装完,进入命令行输入nmap后如果报错
无法定位程序输入点_except1于动态链接库MSVCR120.dll上
下载msvcr120.dll放入NMAP下载路径中
NMAP基本操作:
nmap <目标IP地址> :
输出释义:
第一行:给出了当前使用的NMAP版本为7.91,扫描开始时间2021.5.24 17.54,
第二行:标题,关于072.16.1.1主机的报告
第三行:给出目标主机的状态为up
第四行:表示在进行检查的1000个端口。999个关闭
MAC addree为目标地址的mac
nmap -sn [IP地址的范围] 对连续范围内的主机进行扫描 nmap -sn 192.168.0.1-255 扫描192.168.0.1到192.168.0.255的主机
nmap -sn [IP地址/掩码位数] 对整个子网扫描 nmap -sn 192.168.1.0/24
nmap -sn [目标] --exclude [目标] 在扫描时候排除指定的主机 nmap -sn 192.168.0.0/24 --exclude 192.168.0.1
2.活跃主机发现技术
nmap -sn [目标] 扫描目标是否为活跃主机,不显示其他信息
基于ARP的主机发现: nmap -sn -PR [目标]
基于ICMP的主机发现:
通过ICMP请求,应答进行主机发现
nmap -sn -PE [目标]
通过ICMP时间戳请求和应答进行发现
nmap -sm -PP 【目标】