1回答
对于打开的TCP端口,我有不同的结果。当使用nmap -sS 127.0.0.1时,我得到了大约5个常用的开放端口,但是当使用osx内置工具作为stroke时,我会得到这5个端口加上5个额外的端口。它怎么会来?
第一nmap -sS 127.0.0.1
Starting Nmap 6.25 ( http://nmap.org ) at 2013-07-03 12:00 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00012s latency).
Not shown: 995 closed ports
PORT
浏览 0提问于2013-07-03得票数 7
回答已采纳
1回答
将Nmap替换为Nessus
、、、、
我得用Nessus代替NMAP。我得到了几个设置的答案,但在NMAP中很少有我无法得到答案的设置。如果你能回答我,会有帮助的。
例如,
NMAP选项"-Pn“-使用:不要使用主机发现。端口扫描w/o响应ping
等效Nessus选项:“使用快速网络发现”
,这些是我找不到答案的其他选项:
NMAP选项"-r“-使用:不要将端口顺序随机化
等效Nessus选项:?
NMAP选项"-n“-使用:不要反转DNS
等效Nessus选项:?
NMAP选项"--max_rtt_timeout“--使用:等待回复的时间(最长)
等效Nessus选项:?
NMAP选项-使用:等
浏览 0提问于2018-02-26得票数 0
2回答
我试图在网络上找到我的另一台计算机的IP以进行渗透测试,但是当我做-sP 192.168.1.1/24时,所有的主机都启动了(最多255台),并且它没有识别出连接到我的network...why上的任何特定IP是否发生了这种情况?我该怎么对付这件事?
浏览 0提问于2016-04-12得票数 1
我使用命令nmap -sT localhost扫描计算机上的端口,并使用Wireshark查看运行扫描期间计算机与其他网络设备之间交换的数据包的日志文件。但是,我在Wireshark日志中没有看到任何与nmap扫描相关的信息。
例如:
nmap扫描显示localhost上的端口993是打开的,但是日志文件没有显示与我的机器上的端口993的任何交互。
有人能解释一下为什么会这样吗?
另外,我刚开始使用nmap和Wireshark,所以如果你认为有任何信息可以帮助我更好地理解端口扫描过程,请分享。
浏览 6提问于2020-05-13得票数 0
idk wheather发布这样一个愚蠢的问题在这个forum.just出于兴趣,我想知道的东西很少。
我可以在nmap中使用ubuntu 13.10吗?
backtrack是另一个像ubuntu这样的发行版吗?我听说backtrack是基于ubuntu`的
如果回溯工具(如nmap )附带了捆绑工具
nmap和其他像wireshark这样的工具在ubuntu software center中是功能强大的backtrack吗?
如果backtrack被更新为kali linux?
浏览 0提问于2014-02-25得票数 11
回答已采纳
1回答
当我只使用运行我的服务的nmap (nmap 5.21版本)扫描一个端口时,它运行得很好(我能够登录到运行在端口28443上的服务)。
nmap -P0 -sT -A -p 28443 -oN /root/abhiNmap.txt nmap v <IP>
但是当我扫描所有65k端口时,扫描是可以的,但之后我无法登录到同一端口上服务。它会被绞死。
nmap -P0 -sT -A -p 1-65535 -oN /root/abhiNmap.txt nmap v <IP>.
通过netstat -an | grep 28443,它在同一个端口上正确地侦听。
工作之后,它就可以
浏览 5提问于2014-02-27得票数 0
回答已采纳
这是Ubuntu 12.04 env。我有一个TCP服务在机器上的端口8020上运行:
我的问题是:
为什么端口8020在nmap中没有被发现为开放端口,而nestat说它正在侦听?
如果我运行
netstat -tuplen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0
浏览 4提问于2012-08-10得票数 11
回答已采纳
1回答
我目前在一个数据中心有一个VPS,我要求管理员打开一个端口来安装一个ftp服务器。它打开了端口3345,一开始我认为端口没有被正确转发,因为我运行nmap如下:
nmap 194.110.xxx.xx
Starting Nmap 6.00 ( http://nmap.org ) at 2013-12-17 14:33 EET
Nmap scan report for host-194-110-xxx-xx(194.110.xxx.xx)
Host is up (0.0022s latency).
Not shown: 995 closed ports
PORT STATE SE
浏览 0提问于2013-12-17得票数 4
回答已采纳
1回答
我在做一个连续运行的NMAP扫描。由于某些原因,结果不一致。有时它检测本地网络的所有连接设备,有时只检测其中的一些设备。
关于我正在扫描的网络的背景:我使用Ubuntu通过将WAN共享到LAN来创建一个专用的本地网络。我的子网是10.42.0.0/24,扫描机是共享网络的机器。
我试过了:
nmap 10.42.0.0/24 -O -T4 -F
nmap 10.42.0.0/24 -T4 -F
nmap 10.42.0.0/24 -O
nmap 10.42.0.0/24 -O -Pn
nmap 10.42.0.0/24 -O -Pn -e
在所有的测试中我都会遇到这个问题。
示例: S1:
浏览 0提问于2019-02-24得票数 3
我训练易受攻击的箱子,在我的侦察阶段,我使用nmap收集开放港口的信息。
我使用命令nmap -sS [IP|URL],无论是机器,我得到的结果是端口554-RTSP打开。
但我的同伴使用了同样的命令,没有得到同样的报告(他的结果似乎更准确)。不管是Tryhackme机器还是根-me机器,我仍然可以得到端口554是打开的结果。
基本培训箱怎么能打开RTSP端口?
📷
📷
浏览 0提问于2022-03-10得票数 1
使用Ubuntu,我试图列出所有连接到我的wifi的设备
$ sudo nmap -sn 192.168.1.83/24
Starting Nmap 7.80 ( https://nmap.org ) at 2021-08-19 10:35 CDT
Nmap scan report for amazon-6f0692a99.attlocal.net (192.168.1.66)
Host is up (0.069s latency).
MAC Address: 4C:17:44:23:23:B0 (Amazon Technologies)
Nmap scan report for 0
浏览 0提问于2021-08-19得票数 0
我对nmap及其用法很陌生。我试图对本地IP地址的端口执行UDP扫描。
方法1:
# sudo nmap -T4 -Pn -sU -p 54 192.a.b.c -vv
...
Nmap scan report for 192.a.b.c
Host is up.
PORT STATE SERVICE
54/udp open|filtered xns-ch
# sudo nmap -T4 -Pn -sU -p 512,59 192.a.b.c -vv
Nmap scan report for 192.a.b.c
Host is up.
PORT STATE
浏览 0提问于2020-05-27得票数 0
2回答
nmap扫描端口的唯一状态
、、、、
nmap是否可能只检查端口的状态--打开、关闭还是过滤,而不是检查其背后的服务?
目的是加速扫描结果。由于UDP扫描也涉及到,所以要花费很长时间才能完成。
除此之外,我们还能做些什么来加速nmap UDP扫描呢?我用的是:
nmap -n -sS -sU -p1-65535 -oN scan_out -iL hosts
浏览 0提问于2012-12-05得票数 1
回答已采纳
当我从我的Ubuntu工作站运行nmap时,Tor端口会显示在我们的服务器上(关闭)。
Starting Nmap 5.21 ( http://nmap.org ) at 2013-03-12 10:22 CDT
Nmap scan report for xx.xx.xx.xx
Host is up (0.062s latency).
Not shown: 985 filtered ports
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
80/tcp open http
443/tcp op
浏览 0提问于2013-03-12得票数 3
快速而肮脏的nmap扫描(nmap -p 1-65535主机名)将许多端口列为已打开的端口。但是,更复杂的扫描(nmap -T4 -A -sS -sU hostname)并不列出与open相同的端口。有些报告是开放的,而另一些,我猜是被扔进了外星状态,因为那里有很多报道。我的问题是,为什么我得到两个不同的扫描结果,似乎是基于nmap扫描类型。
浏览 0提问于2021-01-05得票数 1
回答已采纳
首先,我知道nmap的文档非常强大,我一直在阅读它。
我将在允许的情况下进行外部扫描,以确定可能在公开的资产上开放的端口和服务。
我有大约750台主机,其中很多都在不同的子网上。我在CSV里列出了个别的in。我知道nmap可以基于CIDR范围扫描,将多个IP合并到同一个子网中,但如果nmap能够从我的列表中获取每个IP,我认为这并不是必要的。
我在SYN扫描背后的理由是,我认为我不需要建立完全的握手来确定开放的端口/服务。假设我想测试所有这些主机以确定打开的端口,这个语法对我的扫描是否足够?另外,有人知道大概需要多长时间才能在750台独立主机上执行以下扫描吗?还有其他建议吗?
nmap -sS
浏览 0提问于2015-07-14得票数 3
回答已采纳
nmap手册页对-sn参数有如下说明:
-sn (No port scan) .
This option tells Nmap not to do a port scan after host
discovery, and only print out the available hosts that
responded to the scan.
句子的前半部分提到没有扫描,但后半部分表示有扫描。是否有不同于下半部分所指的端口扫描的扫描类型?也许是一次主机发现扫描(从我对nmap的了解中猜测)?
浏览 0提问于2013-08-23得票数 15
回答已采纳
我最近在Debian盒上安装了后缀和Dovecot。发送到此域工作良好,阅读电子邮件通过IMAP也很好。我很好奇为什么在运行nmap时,端口10143不显示为open。
nmap -sS -O 127.0.0.1
Starting Nmap 4.62 ( http://nmap.org ) at 2011-11-26 21:30 GMT
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1711 closed ports
PORT STATE SERVICE
22/tcp open ssh
25
浏览 0提问于2011-11-26得票数 0
回答已采纳
我是nmap的新手,最近我一直在研究如何扫描当前LAN上的一些设备,以查找正在运行的套接字程序打开的端口。
首先,我在端口55555的机器上运行了一个简单的UDP服务器,并使用以下选项扫描了本地主机:
nmap -sT -sU -d -d localhost
(我知道-sT对这个案子毫无用处,但我在所有的审判中都试过了)
它显示端口55555已关闭。我终止了服务器进程,端口仍然关闭。
我不确定是否可以通过nmap扫描TCP/UDP套接字端口。可以用nmap或其他工具来完成吗?
浏览 0提问于2016-02-18得票数 2
我在我的IP摄像头上运行了nmap来查看哪些端口是打开的。如我所料,在第554号港口上有一个RTSP端口正在开放。然而,我没有看到任何端口打开的RTCP流.
以下是nmap的输出:
PORT STATE SERVICE
22/tcp filtered ssh
80/tcp open http
554/tcp open rtsp
8000/tcp open http-alt
8200/tcp open trivnet1
9010/tcp open sdr
浏览 0提问于2019-02-05得票数 0
回答已采纳
当我在本地linux中使用下面的命令查找打开的端口时,我没有看到zookeeper进程打开的"2181“端口。
nmap localhost
据我所知,zookeeper是一个Java (或其他JVM兼容的)进程,我的第一个想法是nmap无法检测到Java进程的端口,然后我使用:
nmap -sV -p T:2181 localhost
它显示:
PORT STATE SERVICE VERSION
2181/tcp open eforward?
1 service unrecognized despite returning data. If you know the
浏览 121提问于2020-03-12得票数 0
回答已采纳
1回答
我目前正在学习渗透/黑客课程。我试图对目标使用nmap来查找所有被过滤的端口。
我想如果我使用ACK扫描nmap会给我所有的过滤端口。我用
nmap -sA -p- target
结果为All the 65535 ports scanned are unfiltered。这是否合理?我还能用什么其他扫描来补充我的第一次扫描?
浏览 0提问于2016-03-11得票数 3
1回答
假设有一个机器网络,并且有一个具有ftp服务器的服务器,它允许ftp弹出。
我对网络进行nmap扫描,-sC,-some,其他参数,网络地址。
nmap是否使用ftp弹来攻击网络?
如果没有,如何使用ftp跳转检查/攻击端口?
浏览 0提问于2012-09-22得票数 1
Starting Nmap 7.12 ( https://nmap.org ) at 2016-04-24 10:19 BST
Stats: 0:00:27 elapsed; 0 hosts completed (1 up), 1 undergoing Service Scan
Service scan Timing: About 0.00% done
Nmap scan report for local.domain.com (127.0.0.1)
Host is up (0.10s latency).
PORT STATE SERVICE VERSION
4111/tcp open
浏览 0提问于2016-04-24得票数 1
1回答
是否可以在不扫描端口的情况下使用nmap进行操作系统检测扫描?我真的需要只检测操作系统,尽量减少流量。
顺便问一下,做一个OS sdcan最准确的是什么?现在我做了
nmap xx.xx.xx.xx -sF -A --osscan-guess -p 80 -Pn
因为nmap至少需要一个端口。
浏览 0提问于2013-04-11得票数 0
回答已采纳
已安装并看起来正在运行:
[me@hsredistest01 ~]$ sudo systemctl status redis
● redis.service - Redis persistent key-value database
Loaded: loaded (/usr/lib/systemd/system/redis.service; enabled; vendor preset: disabled)
Drop-In: /etc/systemd/system/redis.service.d
└─limit.conf
Active: active (r
浏览 0提问于2019-04-22得票数 0
回答已采纳
2回答
在我们的防火墙中,我们希望只允许端口80并关闭所有其他端口。这很容易做到,但是我们如何测试防火墙是否只允许端口80。
如何测试和确认防火墙配置是否正确?
浏览 0提问于2015-10-13得票数 0
让我说我有以下网址:
www.domain.com:4567/blabla/index.html
我在试着得到它的‘ssl有效期’。
有这样的东西:
nmap --script=ssl-cert.nse -p 9194 www.domain.com
但是它不太管用。我在nmap中找不到正确的论点。
编辑:我可以选择Openssl,但我需要一个基于Windows的解决方案。
浏览 0提问于2020-09-27得票数 1
我们在我的道德黑客课上学习nmap。向我们展示了如何使用nmap执行僵尸扫描:
nmap -PN -sI zombieIP targetIP
和诱饵扫描:
nmap -p 135 -D decoyIP targetIP
我明白他们是怎么做的,但讲师没有详细说明它是如何工作的。我很想了解,nmap究竟如何告诉zombieIP (或decoyIP)在targetIP上执行扫描?
浏览 0提问于2013-11-12得票数 10
回答已采纳
1回答
检测和扫描开放端口
、、、、
我想弄明白两个问题-
我在Azure/AWS环境中定期运行Qualys/Nessus扫描,在检测开放端口时总是遇到问题,基本的nmap扫描将检测开放端口,而Qualys/Nessus扫描似乎没有检测到。当我每次使用这些扫描器运行扫描时,我如何确保得到最好的结果?如果我必须在AZURE环境中运行公共IP上的NMAP,那么运行这些扫描的最佳实践是什么?
如何在云环境(如Azure/AWS )上运行扫描,以连续检测打开的端口?
浏览 0提问于2018-04-05得票数 0
docker ps说有三个端口被转发:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
06584d4ad44e quay.io/coreos/etcd:v3.1.8 "etcd -name etcd01..." 2 days ago
浏览 3提问于2017-06-12得票数 0
回答已采纳
2回答
我需要用Nmap以最快的方式在同一扫描中检索TCP和UDP端口。我会试着解释得更清楚。如果我使用最常用的命令:
nmap 192.168.1.1
它只检索TCP端口,而且速度非常快。
如果我使用以下命令:
nmap -sU 192.168.1.1
它只检索UDP端口,而且速度很快(虽然不是很快,但仍然很快)。
我的问题是:这两个命令有没有组合?我试着:
nmap -sU -sS 192.168.1.1
nmap -sU -sT 192.168.1.1
但是他们的速度非常慢。
我正在使用Nmap 5.51,有什么建议吗?
浏览 0提问于2012-05-10得票数 24
回答已采纳
假设我知道本地主机上的某个ip (例如192.168.0.3)正在我身上执行nmap扫描(或执行脚本)。可以用tcpkill停止扫描吗?
浏览 0提问于2019-03-18得票数 -1
回答已采纳
2回答
我最近被介绍到OpenVAS,因为我在工作中扫描我们的网络。我对nmap很熟悉,而且我对它的性能很满意,当它从cli中独立使用时,通过iptraf我可以看到它正在以每秒超过1000个数据包的速度进行扫描,但是当通过OpenVAS扫描时,我似乎不能每秒破坏30个数据包,即使nmap首选项设置为扫描25个并发主机,每秒的速率为25包。
我非常希望首先使用nmap进行扫描,然后将结果导入OpenVAS进行进一步的漏洞测试,理想情况下,让OpenVAS只探测nmap报告的开放端口。
我一直在谷歌和谷歌,我没有找到任何明确的说明如何导入结果。海事组织,我认为这将是一个相当标准的特点。
对于如何将grep
浏览 0提问于2013-12-11得票数 2
2回答
我正在学习如何使用nmap,我已经看过许多文档和教程,但是我并没有获得关于-sS和-PS的使用的完美信息。一般来说,-s和-P的区别是什么?两者都是用来扫描的,对吗?
sudo nmap -sS 192.168.0.50
sudo nmap -PS 192.168.0.50
他们俩有什么区别?
提前谢谢。
浏览 3提问于2014-11-15得票数 3
回答已采纳
我想简单地将我的笔记本端口重定向到VM端口(也在我的笔记本中)。
iptables -I INPUT -p tcp --dport 2424 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 2424 -j DNAT --to-destination 192.168.10.10:8000
网络中的另一台机器..。
$ nmap 192.168.101.199
Starting Nmap 6.40 ( http://nmap.org ) at 2015-07-08 18:52 BRT
Nmap scan report for 192.
浏览 0提问于2015-07-08得票数 -1
2回答
因此,我最近在我的家庭路由器/调制解调器(AT& that )上运行了端口扫描(仅TCP),并发现了两个打开的特殊端口。以下是nmap 192.168.1.254 -P0的扫描输出/结果:
Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-10-14 14:30 UTC
Stats: 0:00:01 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 51.50% done; ETC: 14:
浏览 0提问于2015-10-14得票数 6
我试图在脚本中使用nmap,该脚本可以正常扫描。但是在执行nmap -sn --script=...时,它只会找到主机(目标)并停止。
什么命令用脚本扫描目标,但不进行端口扫描?
浏览 2提问于2014-09-12得票数 7
回答已采纳
1回答
当我启动对某个IP地址的-sA扫描时,它将端口"80“显示为”未过滤“。密码在下面。
sudo nmap -sA -vv -p 80 192.168.0.30 -Pn
Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times may be slower.
Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-24 01:09 EDT
Initiating ARP Ping Scan at 01:09
Scanning 19
浏览 0提问于2022-03-24得票数 0
6回答
我想扫描在我的局域网上的电脑电源,并收集有关的日志。我试过nmap,但效果不太好(很多开机的电脑都没有被检测到)。
nmap -sP 192.168.2.0/24
Nmap done: 256 IP addresses (10 hosts up) scanned in 6.07 seconds
我还考虑过查看I的网络TCP数据包,但我不知道有什么工具可以这样做。
在此网络上,所有计算机都有关联的静态IP,因此IP标识计算机。PC机有不同的操作系统(Windows 7、Ubuntu10.04、Ubuntu12.04等)。
我最好的机会是什么?
浏览 0提问于2013-01-18得票数 4
回答已采纳
2回答
我有一个简单的Python程序,它使用nmap库进行端口扫描。
from optparse import OptionParser
import nmap
from threading import *
screenLock=Semaphore(value=1)
def nmapScan(thost,tport):
x=nmap.PortScanner()
x.scan(thost,tport)
state=x[thost]['tcp'][int(tport)]['state']
print "[*]"
浏览 2提问于2016-05-20得票数 1
回答已采纳
2回答
我在本地网络的所有可能地址上运行了nmap -Pn,花费了50分钟。例如,如果我将扫描范围限制在100-200,相同的扫描需要3-4分钟.
为什么“完整”的nmap扫描要花这么长时间,我怎样才能让它更快?
浏览 0提问于2015-10-11得票数 2
2回答
我使用nmap扫描设备(Android智能手机)的开放端口,nmap返回所有1000个扫描端口都关闭。正确的。
但在同一时间,我可以打开设备。我认为点击一个设备会向它发送一个ICMP“回声”信息,如果我是好的话,它就是使用端口7。
那么,有两个问题:如果我可以在端口7上切换,那么nmap为什么说所有端口都关闭了(这意味着远程计算机拒绝了我的RST数据包连接尝试)?为什么nmap只扫描1000个端口而不扫描65K?
谢谢
浏览 0提问于2015-07-15得票数 0
4回答
我感兴趣的是使用nmap进行发现,并找出每个主机的操作系统。我理解nmap可以做到这一点,并且可以像手册页中所描述的那样启用和控制:
通过以下选项启用和控制OS检测:-O (启用OS检测)。启用OS检测,如上文所述。或者,您可以使用-A与其他东西一起启用OS检测。如果至少找到一个打开的TCP端口和一个关闭的TCP端口,则OS检测要有效得多。设置此选项,Nmap甚至不会尝试针对不符合此条件的主机进行OS检测。这可以节省大量时间,特别是针对许多主机的-Pn扫描。只有当使用-O或-A请求进行OS检测时,才会发生问题。-扫描-猜测;-模糊(猜测操作系统检测结果)当Nmap无法检测到完美的操作系统匹配时
浏览 0提问于2013-07-11得票数 2
回答已采纳
我已尝试扫描列表中的某些端口。我知道nmap支持从文件进行端口扫描。我在nmap上尝试过,并且工作正常:
nmap 141.101.220.172 -p $(tr '\n' , </home/congminhcpt/donnq/ports.list)
但是当我尝试在python上使用它时,nmap扫描结果中的错误代码出现了一些问题:
Error #485: Your port specifications are illegal.
我的python代码:
import json
import nmap
nm = nmap.PortScanner()
arg = '
浏览 6提问于2019-11-19得票数 1
3回答
我对在(我的) GNU/Linux主机上检测任何nmap扫描感兴趣。为此,我希望将snort与barnyard2和snorby结合使用,或者如果可能的话,对snort unified2日志执行基于签名的检测。我注意到在执行nmap -A扫描时会弹出一个类似的包:
[ 0] 00 00 FF FF 00 00 00 00 00 00 00 00 00 00 08 00 ................
[ 16] 45 00 00 A2 5C 63 40 00 78 FF 39 03 B9 1E A6 45 E...\c@.x.9....E
[ 32] 05 27 08 D3
浏览 0提问于2014-11-07得票数 5
回答已采纳
1回答
我正在使用TryHackMe学习网络安全,我有几个关于Nmap的问题:
-p-在Nmap中是什么意思?例如,在执行此操作时:nmap -p- 10.10.57.197 --open
与--open一起使用的目的是什么?
我只是在使用和不使用-p-和--open时得到了不同的结果,我在网上找不到任何东西(如果你能分享一些很好的文档,我会非常感激的!)
谢谢!
浏览 1提问于2022-07-09得票数 0
回答已采纳
如何使用nmap在防火墙过滤其所有端口的系统上执行操作系统检测?
有办法绕过它吗?
我曾尝试过: syn扫描、圣诞节扫描、片段扫描、服务版本检测(-sV)和nmap nse脚本扫描。当我做扫描时,我得到的答复在所有情况下都是一样的。我不能提供确切的响应,但是它是这样的:“*host is up”“所有1000个端口都被过滤了*”。
浏览 0提问于2016-03-17得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
