如何使用nmap扫描一个已知ip段的主机开放了哪些服务
答案:2 悬赏:80 手机版
解决时间 2021-03-05 06:27
- 提问者网友:温柔港
- 2021-03-04 10:17
如何使用nmap扫描一个已知ip段的主机开放了哪些服务
最佳答案
- 五星知识达人网友:青灯有味
- 2021-03-04 10:30
不知道为啥没有人回答你的问题,其实不难。
1,nmap默认识别开放服务的方式是,通过开放端口,猜测服务。nmap安装的更目录下
有一个nmap-services文件,内部的关系是 Fields in this file are: Service name, portnum/protocol, open-frequency, optional comments。就是说如果服务器上开一个80端口,nmap就给你说开了HTTP服务,即便是80上开了ssh服务。
2,nmap可以使用NSE脚本通过lua脚本识辨服务,lua脚本可以通过协议分析来确认,更为准确。
3,所以扫描端口就可以了。
1,nmap默认识别开放服务的方式是,通过开放端口,猜测服务。nmap安装的更目录下
有一个nmap-services文件,内部的关系是 Fields in this file are: Service name, portnum/protocol, open-frequency, optional comments。就是说如果服务器上开一个80端口,nmap就给你说开了HTTP服务,即便是80上开了ssh服务。
2,nmap可以使用NSE脚本通过lua脚本识辨服务,lua脚本可以通过协议分析来确认,更为准确。
3,所以扫描端口就可以了。
全部回答
- 1楼网友:等灯
- 2021-03-04 11:07
Nmap -P0 -sS -n -p 1-65535 -oX tcp.xml -sV IP
解释:-P0:无ping -sS: TCP SYN扫描 -n: 扫描时不进行域名解析
-p 1-65535:扫描指定端口范围1-65535 -oX tcp.xml:扫描结果输出到tcp.xml
-sV: 版本探测 IP:被测IP
ip可填写范围:
1、10.152.40.123 --扫描固定IP
2、 10.152.40.0/24 --扫描10.152.40.0和10.152.40.255之间的256台机子
3、 10.152.0-255.1-254 --扫描10.152开头,第三位在0-255范围,第四位在1-254范围内的IP
(前面二位也可以这样设范围)
4、如果知道主机名,不知道其IP,这里的IP可以用主机名来代替
解释:-P0:无ping -sS: TCP SYN扫描 -n: 扫描时不进行域名解析
-p 1-65535:扫描指定端口范围1-65535 -oX tcp.xml:扫描结果输出到tcp.xml
-sV: 版本探测 IP:被测IP
ip可填写范围:
1、10.152.40.123 --扫描固定IP
2、 10.152.40.0/24 --扫描10.152.40.0和10.152.40.255之间的256台机子
3、 10.152.0-255.1-254 --扫描10.152开头,第三位在0-255范围,第四位在1-254范围内的IP
(前面二位也可以这样设范围)
4、如果知道主机名,不知道其IP,这里的IP可以用主机名来代替
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯