nmap 扫描内网IP, 系统, 端口

nmap 扫描内网IP, 系统, 端口

扫描内网ip

对内网进行ARP扫描
.\nmap.exe -sn 192.168.110.0/24 # 全网段
.\nmap.exe -sn 192.168.110.100-200 # 100-200范围

扫描端口

.\nmap.exe -sT 192.168.110.130 # 三次握手连接 较慢, 但更有效
.\nmap.exe -sS 192.168.110.130 # 发送SYN 较快
.\nmap.exe -sA 192.168.110.130 # 发送ACK
.\nmap.exe -Pn 192.168.110.130 # 发送SYN 较快
.\nmap.exe -sV 192.168.110.130 # 端口以及服务版本
.\nmap.exe -sV -p 5000 192.168.110.130 # 扫描端口的服务版本

扫描操作系统

.\nmap.exe -O 192.168.110.130

其他

.\nmap.exe -A 192.168.110.130 # 扫描全部系统信息
.\nmap.exe -F 192.168.110.130 # 快速扫描端口
.\nmap.exe --traceroute www.baidu.com # 路由跟踪

防火墙绕过

nmap -S # 伪造源IP
nmap -f # MTU分片, 切分数据包为多个片段发送
nmap --spoof-mac 00:11:22:33:44:55 # 伪造MAC
nmap --scan-delay 10 --max-scan-delay 100 --max-retries 1 # 设置延迟和超时

端口状态

在使用Nmap进行网络扫描时，你可能会遇到不同的端口状态。下面是这些状态的简要说明：

1. Open（开放）:

   • 表明特定的端口是开放的，可以接受连接。通常这意味着在该端口上运行着某种服务（例如HTTP服务、SSH服务等）。

2. Closed（关闭）:

   • 表明特定的端口是关闭的，不接受任何连接。这通常意味着没有服务监听在这个端口上。

3. Filtered（过滤）:

   • 表明Nmap无法确定端口是开放还是关闭，可能是因为防火墙或其他网络过滤设备阻止了Nmap的探测尝试。

4. Unfiltered（未过滤）:

   • 表明端口未被过滤，Nmap可以访问，但它不能确定端口是开放还是关闭。

5. Open|Filtered（开放/过滤）:

   • 此状态是Nmap在不能确定端口是开放还是过滤时的返回。这通常是由于扫描方法的限制或网络条件导致的。

6. Closed|Filtered（关闭/过滤）:

   • 类似于“开放/过滤”，但在此情况下，Nmap不能确定端口是关闭还是过滤。

以上状态可以提供对网络环境和安全配置的重要信息。例如，开放的端口可能表示网络服务可用，而过滤的端口可能表示存在网络防火墙或其他安全措施。通过理解和分析这些端口状态，网络管理员和安全专家可以获得对网络环境的深入理解，并可能识别潜在的安全风险或配置问题。