nmap扫描存活主机

1、想用nmap扫描主机开放端口的命令是什么

nmap命令

1.  各种代码举例。 扫描单一的一个主机：#nmap nxadmin.com#nmap 192.168.1.2，扫描整个子网：#nmap 192.168.1.1/24，扫描多个目标：#nmap 192.168.1.2 192.168.1.5， 扫描一个范围内的目标：#nmap 192.168.1.1-100 。

2有关IP的代码。扫描和namp在同一目录下的IP为txt的所有主机：#nmap -iL target.txt，关于你扫描的所有主机的列表：#nmap -sL 192.168.1.1/24，扫描除过某一个ip外的所有子网主机：#nmap192.168.1.1/24-exclude192.168.1.1，扫描特定主机上的80,21,23端口：#nmap-p80,21,23192.168.1.1，扫描除过某一个文件中的ip外的子网主机：#nmap192.168.1.1/24-excludefilexxx.txt。

资料拓展：

扫描模式分类：

1.  FINscan(sF)扫描有时不是最佳的扫描模式,因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手：

<a href="mailto:root@bt:~#nmap-sF192.168.1.8">root@bt:~#nmap-sF192.168.1.8</a></p> <p>StartingNmap5.51at2012-07-0819:21PKTNmapscanreportfor192.168.1.8Hostisup(0.000026slatency).Notshown:/tcpopen|filteredrpcbind

版本检测(sV)版本检测是用来扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术，它不是用来扫描目标主机上开放的端口，不过它需要从开放的端口获取信息来判断软件的版本.使用版本检测扫描之前需要先用TCPSYN扫描开放了哪些端口：#nmap-sV192.168.1.1。

Idlescan(sL)是一种先进的扫描技术，它不是用你真实的主机Ip发送数据包，而是使用另外一个目标网络的主机发送数据包:#nmap-sL192.168.1.6192.168.1.1。

Idlescan是一种理想的匿名扫描技术,它通过目标网络中的192.168.1.6向主机192.168.1.1发送数据，来获取192.168.1.1开放的端口有需要其它的扫描技术，这里就比如说FTPbounce（FTP反弹,fragmentationscan（碎片扫描）,IPprotocolscan（IP协议扫描）,以上讨论的是几种最主要的扫描方式。

Nmap的OS检测（O）：Nmap最重要的特点之一是能够远程检测操作系统和软件，Nmap的OS检测技术在渗透测试中用来了解远程主机的操作系统和软件是非常有用的，通过获取的信息你可以知道已知的漏洞。Nmap有一个名为的nmap-OS-DB数据库，该数据库包含超过2600操作系统的信息。

Nmap把TCP和UDP数据包发送到目标机器上，然后检查结果和数据库对照：InitiatingSYNStealthScanat10:21Scanninglocalhost(127.0.0.1)[1000ports]Discoveredopenport111/tcpon127.0.0.1CompletedSYNStealthScanat10:21,0.08selapsed(1000totalports)InitiatingOSdetection(try#1)againstlocalhost(127.0.0.1)RetryingOSdetection(try#2)againstlocalhost(127.0.0.1)。

2.  Nmap的操作系统指纹识别技术：设备类型（路由器，工作组等）运行（运行的操作系统）操作系统的详细信息（操作系统的名称和版本）网络距离（目标和攻击者之间的距离跳）如果远程主机有防火墙，IDS和IPS系统，你可以使用-PN命令来确保不ping远程主机，因为有时候防火墙会组织掉ping请求.-PN命令告诉Nmap不用ping远程主机：#nmap-O-PN192.168.1.1/24Nmap检测的基础是有开放和关闭的端口，当OSscan无法检测至少一个开放或关闭的端口时：

Warning:dportOSScan的结果是不可靠的，因为没有发现至少一个开放或者关闭的端口，这种情况是非常不理想的，应该是远程主机做了针对操作系统检测的防范。

如果Nmap不能检测到远程操作系统类型，那么就没有必要使用-osscan_limit检测，想好通过Nmap准确的检测到远程操作系统是比较困难的，需要使用到Nmap的猜测功能选项,–osscan-guess猜测认为最接近目标的匹配操作系统类型：#nmap-O--osscan-guess192.168.1.1。

3.  Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描：#nmap -sS 192.168.1.1，Tcp connect() scan(sT)如果不选择SYN扫描,这个扫描就是默认的扫描模式：#nmap -sT 192.168.1.1，Udp scan(sU)扫描技术用来寻找目标主机打开的UDP端口：#nmap -sU 192.168.PINGScan(sP)，PING扫描需要ROOT权限，否则PING扫描将会使用connect()调用：#nmap-sP192.168.1.11.1。

2、如何用zenmap只探测存活主机，不扫描其他讯息

Nmap在黑客帝国(The Matrix)中，连同SSH1的32位元循环冗余校验漏洞，被崔妮蒂用以入侵发电站的能源管理系统。有点经验的黑客都知道，信息侦查无疑是攻击(渗透)最首要的一环。如果对攻击（渗透） 目标一无所知，其攻击的效率和成功率会大大降低。从某种程度上说，信息侦查的结果能很大程度的影响黑客的攻击手法与攻破目标的难度。而Nmap是作为一款非常强大的跨平台信息侦查软件，无疑是非常有用的。

3、为什么我用一些扫描器扫描不到存活主机?但是我用ping去扫描却能扫到......这是为什么？

一般的防火墙你不做设置的话是不屏蔽ping命令的...但是x-scan等的扫描工具是会被屏蔽的 因为包的格式不一样

4、为什么x-scan 扫描不到存活主机啊

可能没有安装WINPCAP在X-SCAN中找到他的安装选项，按照步骤下载安装即可。

winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。

Winpcap提供了一个强大的编程接口，它很容易地在各个操作系统之间进行移植，也很方便程序员进行开发。
什么样的程序需要使用Winpcap
很多不同的工具软件使用Winpcap于网络分析，故障排除，网络安全监控等方面。Winpcap特别适用于下面这几个经典领域：
1、网络及协议分析
2、网络监控
3、通信日志记录
4、traffic generators
5、用户级别的桥路和路由
6、网络入侵检测系统（NIDS）
7、网络扫描
8、安全工具
Winpcap有些方面不能做。它不依靠主机的诸如TCP/IP协议去收发数据包。这意味着它不能阻塞，不能处理同一台主机中各程序之间的通信数据。它只能“嗅探”到物理线路上的数据包。因此它不适用于traffic shapers，QoS调度，以及个人防火墙。
Winpcap内部结构
Winpcap是一个Win32平台下用于抓包和分析的系统。包括一个内核级别的packet filter，一个底层的DLL(packet.dll)和一个高级的独立于系统的DLL（Wpcap.dll）

5、X-Scan扫描不到存活主机

现在防护这么好，杀软+防火墙。你这样傻瓜化的扫描方式能扫到真是那电脑的主人太“肉”了。

6、我在防火墙里设置了不允许ping也确实ping不通 但却可以用X-scan扫描为存活主机

P得通.证明机子的网络是没有问题.是连通的.
P不通..证明机子.网络部分设置有误.
X-scan 我估计他是要加上端口才可以扫得通的.

你在QQ看到别人的IP . 是网吧的IP地址.不能说是主机或者分机的.
一般网吧都是用固定的IP.
一般搞入侵. 先入侵局域网机子。在扫出主机。入侵。

关于指定IP攻击 主要还是看端口.. 比如135、137、138、139、445、1025、2475、3127、6129、3389、593...等等...

现在这个难说的.运气不好.什么都会扫不到.

你叫他去ATM 存款机. 不是取款机. 也不是去排队存钱的那种。

他在ATM存款机.输入你的帐号的时候.
会显示去改用户的名字的.
不过前面那个姓氏是用*表示的。
但可以看到后面两个字。
到时候你问下他什么。 你就回忆一下。 看看能不能记得。。

如果你确定你的卡号是正确的。那个人也没按错的话。
那钱就绝对进你的户口。

还有别让那个人知道你是不知道用户名的。
你跟他说。 帮我看下银行户头名字是什么啊。
我都忘了是哪张卡了。 你说下那个名字。我看对不对。 这样。

7、linux下通过nmap扫描目标主机开放了哪些端口

安装nmap后(ubuntu通过apt-get install nmap安装)，运行下列命令即可
nmap -p0-65535 目标ip地址
常用的扫描类型：
1、-sP(ping的方式扫描，检查主机在线与否，不发送任何报文到目的主机,想知道目标主机是否运行，而不想进行其它扫描，这扫描方式很常用)
2、-sL（仅仅列网段内出主机的状态、端口等信息，查询端口的话用 -p port,port1……）
3、 -PS/PA/PU [portlist]（根据给定的端口用TCP或UDP报文探测：对于root用户，这个选项让nmap使用SYN包而不是ACK包来对目标主机进行扫描。如果主机正在运行就返回一个RST包(或者一个SYNACK包)）
4、-sS(TCP同步扫描(TCP SYN)：发出一个TCP同步包(SYN)，然后等待回对方应)
5、 -sF -sF -sN（秘密FIN数据包扫描、圣诞树 (Xmas Tree)、空(Null)扫描模式使用-sF、-sX或者-sN扫描显示所有的端口都是关闭的，而使用SYN扫 描显示有打开的端口，你可以确定目标主机可能运行的是Windwos系统）
6、-sU（UDP扫描：nmap首先向目标主机的每个端口发出一个0字节的UDP包，如果我们收到端口不可达的ICMP消息，端口就是关闭的，否则我们就假设它是打开的）
7、-P0 (No ping)（这个选项跳过Nmap扫描）
8、-PE/PP/PM
扫描类型的控制
1、sW （对滑动窗口的扫描）
2、-sR（RPC扫描）
3、 -PE; -PP; -PM (ICMP 类型的ping)
4、-PR (ARP 类型的ping-n (无 DNS 解析)
5、-R (为所有的目标做DNS解析)
6、-sV(对服务版本的检测)
常用的对主机的操作
1、-A或者-O(对操作系统的检测)
2、-v(增加信息的详尽程度)
3、-p（ports的范围）

8、求助，针对nmap扫描出来的结果

Nmap –sT –p- -PN 备注：查询网站主机是否在线以及开放的端口
Nmap -sP IP或网段 备注：通过发送特定的ICMP报文，根据返回的响应信息来判断主机状态（存活主机）
Nmap -vv -sS IP或网段 备注：使用SYN半开式扫描方式，快速扫描目标开放的端口
Nmap -O IP或网段 备注：通过扫描目标开放的端口，集合nmap内置的操作系统指纹库，识别目标操作系统版本
Nmap -sV IP或网段 备注：扫描目标开放端口上运行的服务类型、版本

9、为什么我的XSCAN扫不到存活主机

这玩意问题多
关闭自己的防火墙试试．