Questions tagged «nmap»

我在关闭港口时有疑问，我想我有一些奇怪的事情。 当我使用执行 nmap --top-ports 10 192.168.1.1 它表明23 / TCP端口已打开。 但是当我执行 nmap --top-ports 10 localhost 它表明23 / tcp端口已关闭。 其中哪一个是正确的？我想在整个系统上关闭此端口，该怎么办？

38 tcp  nmap 

我正在扫描使用iptables的服务器，该服务器应该具有一个非常简单的防火墙：默认情况下，除RELATED和ESTABLISHED数据包外，所有内容都被丢弃。NEW允许的唯一数据包类型是端口22和80上的TCP数据包，仅此而已（该服务器上没有HTTPS）。 正如我预期的那样，在前2048个端口上执行nmap的结果使22和80处于打开状态。但是，一些端口显示为“已过滤”。 我的问题是：为什么端口21、25和1863显示为“已过滤”，而2043其他端口却未显示为已过滤？ 我预计只会看到22和80为“开放”。 如果将21,25和1863视为“已过滤”是正常的，那么为什么所有其他端口也不也都显示为“已过滤”！ 这是nmap输出： # nmap -PN 94.xx.yy.zz -p1-2048 Starting Nmap 6.00 ( http://nmap.org ) at 2014-06-12 ... Nmap scan report for ksXXXXXX.kimsufi.com (94.xx.yy.zz) Host is up (0.0023s latency). Not shown: 2043 closed ports PORT STATE SERVICE 21/tcp filtered ftp 22/tcp open ssh 25/tcp filtered smtp 80/tcp open …

38 iptables  nmap 

几天前，我开始非常在意我的数据安全性，最终我陷入了nmap困境：nmap 127.0.0.1 惊喜，惊喜，我有很多活动服务监听localhost： $ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 00:19 WEST Nmap scan report for localhost (127.0.0.1) Host is up (0.00025s latency). Not shown: 993 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 111/tcp open rpcbind 139/tcp open netbios-ssn …

22 security  cups  smtp  nmap 

我知道如何使用nmap来查找当前在线的主机列表。我想做的是获取仅其IP地址的列表，现在它显示了更多信息，例如 Nmap scan report for 192.168.x.x' and 'Host is up (0.12s latency). 我想要的是能够运行nmap命令，获取当前处于联机状态的IP地址的文本文档。 这是可能吗？

19 ip  nmap 

我租用的Linux服务器没有响应nmap我的预期。运行时，nmap它显示了三个打开的​​端口：80、443和8080。但是，我知道端口2083、22和2222应该都已打开，因为它们分别用于基于Web的C-Panel，SSH和SFTP。 我的服务器租赁公司是否没有完全打开这些端口，或者nmap没有提供完整列表（默认情况下）？

19 ssh  sftp  nmap  cpanel 

可以nmap列出局域网中同时打开SSH和HTTP的所有主机吗？为此，我可以运行以下命令： nmap 192.168.1.1-254 -p22,80 --open 但是，此列表列出了所有列表端口都打开的主机，而我希望所有端口都打开的主机。另外，输出非常详细： # nmap 192.168.1.1-254 -p22,80 --open Starting Nmap 6.47 ( http://nmap.org ) at 2015-12-31 10:14 EST Nmap scan report for Wireless_Broadband_Router.home (192.168.1.1) Host is up (0.0016s latency). Not shown: 1 closed port PORT STATE SERVICE 80/tcp open http Nmap scan report for new-host-2.home (192.168.1.16) Host …

18 ip  tcp  scanner  nmap 

我在使用以下命令运行脚本之前检查服务上的侦听端口： until nc -z $HOST $PORT do echo "waiting for service to be available..." sleep 0.5 done exec "/my/script" 它曾经与gnu-netcat一起使用，但是现在，我已经升级了Linux发行版，并且它使用了nmap-ncat作为/usr/bin/nc命令。 我想知道与nmap-ncat包一起使用的等效解决方案。

13 netcat  nmap 

该nmap手册页有这样说的-sn参数： -sn (No port scan) . This option tells Nmap not to do a port scan after host discovery, and only print out the available hosts that responded to the scan. 句子的前半部分提到没有扫描，但后半部分说有扫描。下半年所指的端口扫描类型是否不同于端口扫描类型？也许是一个主机发现扫描（从我所了解的东西中猜测nmap）？

13 man  nmap 

今天，IT经理很生气，因为我在3台服务器上使用了nmap，设法查看它们打开了哪些端口。我知道我可以在主机外壳中使用netstat。 他告诉我，“如果网络由于nmap中断，我将受到惩罚”。我想从技术上知道需要多少网络带宽/字节才能nmap 192.168.1.x输出： Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-11 13:33 ART Nmap scan report for 192.168.x.53 Host is up (0.0043s latency). Not shown: 983 closed ports PORT STATE SERVICE 1/tcp open tcpmux 22/tcp open ssh 79/tcp open finger 80/tcp open http 111/tcp open rpcbind 119/tcp open nntp 143/tcp …

9 networking  nmap 

我想找到一种方法，为发现至少有一个开放端口的每个IP地址打印，打印该IP地址，然后列出由逗号分隔的开放端口列表。端口和IP地址应使用制表符分隔符分隔。 我可以通过丑陋的方式来做到这一点，方法是仅对IP地址进行grep，将其写入文件，然后使用IP地址结果文件作为输入文件再次对nmap文件进行grep，然后使用cut和sed修剪打开的端口，将其写入文件，然后加入两个文件。这是一个丑陋的过程，在边缘情况下无法可靠地工作。 有没有一种简单的方法可以用awk做到这一点？我想我需要在awk中有一个函数来查找所有打开的端口并返回它们，以便可以将它们与IP地址一起打印，但是我还没有找到如何做的方法。 源数据示例： Host: 10.0.0.101 ()Ports: 21/closed/tcp//ftp///, 22/closed/tcp//ssh///, 23/closed/tcp//telnet///, 25/closed/tcp//smtp///, 53/closed/tcp//domain///, 110/closed/tcp//pop3///, 139/open/tcp//netbios-ssn///, 143/closed/tcp//imap///, 445/open/tcp//microsoft-ds///, 3389/closed/tcp//ms-wbt-server/// 预期输出数据： 10.0.0.101 139,445

4 text-processing  awk  nmap