nmap为什么扫描不了同一个网段里的ip

醉相生 2018-05-23 08:15:31

root@kali:~# nmap -O 10.50.107.214

Starting Nmap 7.60 ( https://nmap.org ) at 2018-05-23 08:13 CST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 0.76 seconds
明明在同一个网段为什么扫描出来的是这样啊！希望大神指点啊！

...全文

3899 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

qq_42805787 2020-04-21

打赏
举报

回复

nmap -O -Pn 10.50.107.214 这样试一下

阿小仔 2019-04-14

打赏
举报

回复

没看见么，主机没在线的

骏马金龙 2018-05-24

打赏
举报

回复

扫描操作系统类型？放弃吧，nmap扫的操作系统类型90%有问题，而且很慢。

醉相生 2018-05-23

打赏
举报

回复

有没有大佬啊！！

namp 2011-06-25 02:13:43| 分类： Linux | 标签：namp |字号大中小订阅 . 进行ping扫描，打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)：　　nmap -sP 192.168.1.0/24 　　仅列出指定网络上的每台主机，不发送任何报文到目标主机：　　nmap -sL 192.168.1.0/24 　　探测目标主机开放的端口，可以指定一个以逗号分隔的端口列表(如-PS22，23，25，80)：　　nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700 　　使用UDP ping探测主机：　　nmap -PU 192.168.1.0/24 　　使用频率最高的扫描选项：SYN扫描,又称为半开放扫描，它不打开一个完全的TCP连接，执行得很快：　　nmap -sS 192.168.1.0/24 　　当SYN扫描不能用时，TCP Connect()扫描就是默认的TCP扫描：　　nmap -sT 192.168.1.0/24 　　UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口: 　　nmap -sU 192.168.1.0/24 　　确定目标机支持哪些IP协议 (TCP，ICMP，IGMP等): 　　nmap -sO 192.168.1.19 　　探测目标主机的操作系统：　　nmap -O 192.168.1.19 　　nmap -A 192.168.1.19 　　另外，nmap官方文档中的例子：　　nmap -v scanme. 　　这个选项扫描主机scanme中所有的保留TCP端口。选项-v启用细节模式。　　nmap -sS -O scanme./24 　　进行秘密SYN扫描，对象为主机Saznme所在的“C类”网段的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描和操作系统检测，这个扫描需要有根权限。　　nmap -sV -p 22，53，110，143，4564 198.116.0-255.1-127 　　进行主机列举和TCP扫描，对象为B类188.116网段中255个8位子网。这个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口打开，将使用版本检测来确定哪种应用在运行。　　nmap -v -iR 100000 -P0 -p 80 　　随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段发送探测报文来确定主机是否工作非常浪费时间，而且只需探测主机的一个端口，因此使用-P0禁止对主机列表。　　nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20 　　扫描4096个IP地址，查找Web服务器(不ping)，将结果以Grep和XML格式保存。　　host -l | cut -d -f 4 | nmap -v -iL - 　　进行DNS区域传输，以发现中的主机，然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。　　其他选项：　　-p (只扫描指定的端口) 　　单个端口和用连字符表示的端口范围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时，可以通过在端口号前加上T: 或者U:指定协议。协议限定符一直有效直到指定另一个。例如，参数 -p U:53，111，137，T:21-25，80，139，8080 将扫描UDP 端口53，111，和137，同时扫描列出的TCP端口。　　-F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类： Linux | 标签：namp |字号大中小订阅 . 进行ping扫描，打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)：　　nmap -sP 192.168.1.0/24 　　仅列出指定网络上的每台主机，不发送任何报文到目标主机：　　nmap -sL 192.168.1.0/24 　　探测目标主机开放的端口，可以指定一个以逗号分隔的端口列表(如-PS22，23，25，80)：　　nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700 　　使用UDP ping探测主机：　　nmap -PU 192.168.1.0/24 　　使用频率最高的扫描选项：SYN扫描,又称为半开放扫描，它不打开一个完全的TCP连接，执行得很快：　　nmap -sS 192.168.1.0/24 　　当SYN扫描不能用时，TCP Connect()扫描就是默认的TCP扫描：　　nmap -sT 192.168.1.0/24 　　UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口: 　　nmap -sU 192.168.1.0/24 　　确定目标机支持哪些IP协议 (TCP，ICMP，IGMP等): 　　nmap -sO 192.168.1.19 　　探测目标主机的操作系统：　　nmap -O 192.168.1.19 　　nmap -A 192.168.1.19 　　另外，nmap官方文档中的例子：　　nmap -v scanme. 　　这个选项扫描主机scanme中所有的保留TCP端口。选项-v启用细节模式。　　nmap -sS -O scanme./24 　　进行秘密SYN扫描，对象为主机Saznme所在的“C类”网段的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描和操作系统检测，这个扫描需要有根权限。　　nmap -sV -p 22，53，110，143，4564 198.116.0-255.1-127 　　进行主机列举和TCP扫描，对象为B类188.116网段中255个8位子网。这个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口打开，将使用版本检测来确定哪种应用在运行。　　nmap -v -iR 100000 -P0 -p 80 　　随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段发送探测报文来确定主机是否工作非常浪费时间，而且只需探测主机的一个端口，因此使用-P0禁止对主机列表。　　nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20 　　扫描4096个IP地址，查找Web服务器(不ping)，将结果以Grep和XML格式保存。　　host -l | cut -d -f 4 | nmap -v -iL - 　　进行DNS区域传输，以发现中的主机，然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。　　其他选项：　　-p (只扫描指定的端口) 　　单个端口和用连字符表示的端口范围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时，可以通过在端口号前加上T: 或者U:指定协议。协议限定符一直有效直到指定另一个。例如，参数 -p U:53，111，137，T:21-25，80，139，8080 将扫描UDP 端口53，111，和137，同时扫描列出的TCP端口。　　-F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类： Linux | 标签：namp |字号大中小订阅 . 进行ping扫描，打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)：　　nmap -sP 192.168.1.0/24 　　仅列出指定网络上的每台主机，不发送任何报文到目标主机：　　nmap -sL 192.168.1.0/24 　　探测目标主机开放的端口，可以指定一个以逗号分隔的端口列表(如-PS22，23，25，80)：　　nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700 　　使用UDP ping探测主机：　　nmap -PU 192.168.1.0/24 　　使用频率最高的扫描选项：SYN扫描,又称为半开放扫描，它不打开一个完全的TCP连接，执行得很快：　　nmap -sS 192.168.1.0/24 　　当SYN扫描不能用时，TCP Connect()扫描就是默认的TCP扫描：　　nmap -sT 192.168.1.0/24 　　UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口: 　　nmap -sU 192.168.1.0/24 　　确定目标机支持哪些IP协议 (TCP，ICMP，IGMP等): 　　nmap -sO 192.168.1.19 　　探测目标主机的操作系统：　　nmap -O 192.168.1.19 　　nmap -A 192.168.1.19 　　另外，nmap官方文档中的例子：　　nmap -v scanme. 　　这个选项扫描主机scanme中所有的保留TCP端口。选项-v启用细节模式。　　nmap -sS -O scanme./24 　　进行秘密SYN扫描，对象为主机Saznme所在的“C类”网段的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描和操作系统检测，这个扫描需要有根权限。　　nmap -sV -p 22，53，110，143，4564 198.116.0-255.1-127 　　进行主机列举和TCP扫描，对象为B类188.116网段中255个8位子网。这个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口打开，将使用版本检测来确定哪种应用在运行。　　nmap -v -iR 100000 -P0 -p 80 　　随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段发送探测报文来确定主机是否工作非常浪费时间，而且只需探测主机的一个端口，因此使用-P0禁止对主机列表。　　nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20 　　扫描4096个IP地址，查找Web服务器(不ping)，将结果以Grep和XML格式保存。　　host -l | cut -d -f 4 | nmap -v -iL - 　　进行DNS区域传输，以发现中的主机，然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。　　其他选项：　　-p (只扫描指定的端口) 　　单个端口和用连字符表示的端口范围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时，可以通过在端口号前加上T: 或者U:指定协议。协议限定符一直有效直到指定另一个。例如，参数 -p U:53，111，137，T:21-25，80，139，8080 将扫描UDP 端口53，111，和137，同时扫描列出的TCP端口。　　-F (快速 (有限的端口) 扫描)

网络安全实验---NMAP扫描全文共8页，当前为第1页。网络安全实验---NMAP扫描全文共8页，当前为第1页。实验目的和要求网络安全实验---NMAP扫描全文共8页，当前为第1页。网络安全实验---NMAP扫描全文共8页，当前为第1页。了解信息搜集的一般步骤学会熟练使用ping命令学会利用Nmap等工具进行信息搜集实验内容和原理 1．信息搜集的步骤攻击者搜集目标信息一般采用七个基本的步骤：（1）找到初始信息，比如一个IP地址或者一个域名；（2）找到网络地址范围，或者子网掩码；（3）找到活动机器；（4）找到开放端口和入口点；（5）弄清操作系统；（6）弄清每个端口运行的是哪种服务；（7）画出网络结构图。 2．ping命令探测技巧使用ping可以测试目标主机名称和IP地址，验证与远程主机的连通性，通过将ICMP回显请求数据包发送到目标主机，并监听来自目标主机的回显应答数据包来验证与一台或多台远程主机的连通性，该命令只有在安装了TCP/IP协议后才可以使用。 ping命令格式：ping [选项] 目标主机。常用选项见表19-1-1。表19-1-1 ping命令常用选项选项功能 Windows Linux 对目标主机进行连续的ping操作 -t 无参数将地址解析为计算机名（适用Windows系统） -a -- 指定发送ICMP回显请求数据包个数 -n -c 指定回显请求数据负载（ICMP负载）大小 -l -s 指定发送数据包的TTL生存时间 -i -t 指定超时时间（毫秒） -w -- 指定发送时间间隔 -- -i 网络安全实验---NMAP扫描全文共8页，当前为第2页。网络安全实验---NMAP扫描全文共8页，当前为第2页。洪泛ping 网络安全实验---NMAP扫描全文共8页，当前为第2页。网络安全实验---NMAP扫描全文共8页，当前为第2页。 -- -f 指定回显数据包记录路由的最大量 -r -- 记录路由 -- -R 指定回显数据包按列表路由 -j/-k -- 生存时间（TTL）：指定数据报被路由器丢弃之前允许通过的网段数量。TTL是由发送主机设置的，以防止数据包在网络中循环路由。转发IP数据包时，要求路由器至少将TTL减小1。 TTL字段值可以帮助我们猜测操作系统类型，如表19-1-2所示。表19-1-2 各操作系统ICMP回显应答TTL对照操作系统 Unix及类Unix Windows NT/2K/03 Windows 95/98/ME Linux Kernel 2.6.x TTL字段值 255 128 32 64 3．Nmap介绍 nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取哪台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口映射)，碎片扫描，以及灵活的目标和端口设定。 nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有：open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示：防火墙、包过滤和其它的网络安全软件掩盖了这个端口，禁止nmap探测其是否打开。unfiltered表示：这个端口关闭，并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下，端口的状态基本都是unfiltered状态，只有在大多数被扫描的端口处于filtered状态下，才会显示处于unfiltered状态的端口。根据使用的功能选项，nmap也可以报告远程主机的下列特征：使用的操作系统、TCP网络安全实验---NMAP扫描全文共8页，当前为第3页。网络安全实验---NMAP扫描全文共8页，当前为第3页。序列、运行绑定到每个端口上的应用程序的用户名、DNS名、主机地址是否是欺骗地址、以及其它一些东西。网络安全实验---NMAP扫描全文共8页，当前为第3页。网络安全实验---NMAP扫描全文共8页，当前为第3页。 4．Nmap常用命令选项执行命令：nmap［扫描类型］［扫描选项］。常用命令选项见表19-1-3。表19-1-3

一、课程简介：1、Nmap是一款开放源代码的网络探测和安全审核的工具。2、Nmap的设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题。3、Nmap以新颖的方式使用原始IP报文来发现网络上有一些主机，那些主机提供什么服务（应用程序名和版本），那些服务运行在什么操作系统（包括版本信息），它们使用什么类型的报文过滤器/防火墙，以及一堆其他功能。4、Nmap通常用于安全审核，许多系统管理员和网络管理员也用它来做一些日常的工作，选择查看整个网络的信息，管理服务升级计划，以及监视主机和服务的运行。二、常见问题：问：英语和数学基础一般，能学会吗？答：这门课程专为小白设计，英语和数学基础一般没有关系，老师会一步步带领大家从基础学起，由浅入深，您可放心学习，预祝您学习愉快！

我经常用它来检测远程的 Windows服务器的ip地址，因为不是固定ip地址，该服务器的ip地址会经常变化，但是有个规律，只在一个网段内变化，这样就给ip地址的确定带来了方便。1. 如果没有安装nmap，就安装 yum install -y nmap2. 扫描指定网段的远程桌面连接端口nmap -sT -p3389 218.206.112.0/243. 如果觉得输出太多，可以用 grep 命令过滤nmap -sT -p3389 218.206.112.0/24 | grep -B2 open 下面是操作的消息记录，备查。代码如下:[root@node18 opt]# nmap -bas

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。其基本功能有三个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中，供进一步分析操作。进行ping扫描，打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)： nmap -sP 192.168.1.0/24 仅列出指定网络上的每台主机，不发送任何报文到目标主机： nmap -sL 192.168.1.0/24 探测目标主机开放的端口，可以指定一个以逗号分隔的端口列表(如-PS22，23，25，80)： nmap -PS 192.168.1.234 使用UDP ping探测主机： nmap -PU 192.168.1.0/24 使用频率最高的扫描选项：SYN扫描,又称为半开放扫描，它不打开一个完全的TCP连接，执行得很快： nmap -sS 192.168.1.0/24 当SYN扫描不能用时，TCP Connect()扫描就是默认的TCP扫描： nmap -sT 192.168.1.0/24 UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口: nmap -sU 192.168.1.0/24 确定目标机支持哪些IP协议 (TCP，ICMP，IGMP等): nmap -sO 192.168.1.19 探测目标主机的操作系统： nmap -O 192.168.1.19 nmap -A 192.168.1.19 另外，nmap官方文档中的例子： nmap -v scanme. 这个选项扫描主机scanme中所有的保留TCP端口。选项-v启用细节模式。 nmap -sS -O scanme./24 进行秘密SYN扫描，对象为主机Saznme所在的“C类”网段的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描和操作系统检测，这个扫描需要有根权限。 nmap -sV -p 22，53，110，143，4564 198.116.0-255.1-127 进行主机列举和TCP扫描，对象为B类188.116网段中255个8位子网。这个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口打开，将使用版本检测来确定哪种应用在运行。 nmap -v -iR 100000 -P0 -p 80 随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段发送探测报文来确定主机是否工作非常浪费时间，而且只需探测主机的一个端口，因此使用-P0禁止对主机列表。 nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20 扫描4096个IP地址，查找Web服务器(不ping)，将结果以Grep和XML格式保存。 host -l | cut -d -f 4 | nmap -v -iL - 进行DNS区域传输，以发现中的主机，然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。其他选项： -p (只扫描指定的端口) 单个端口和用连字符表示的端口范围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时，可以通过在端口号前加上T: 或者U:指定协议。协议限定符一直有效直到指定另一个。例如，参数 -p U:53，111，137，T:21-25，80，139，8080 将扫描UDP 端口53，111，和137，同时扫描列出的TCP端口。 -F (快速 (有限的端口) 扫描)

742

社区成员

901

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章