Questions tagged «nmap»

免费和开源端口扫描程序,操作系统指纹机和服务指纹机

5
如何在Linux中关闭端口?
我在关闭港口时有疑问,我想我有一些奇怪的事情。 当我使用执行 nmap --top-ports 10 192.168.1.1 它表明23 / TCP端口已打开。 但是当我执行 nmap --top-ports 10 localhost 它表明23 / tcp端口已关闭。 其中哪一个是正确的?我想在整个系统上关闭此端口,该怎么办?
38 tcp  nmap 

3
为什么要过滤nmap报告的某些端口,而不过滤其他端口?
我正在扫描使用iptables的服务器,该服务器应该具有一个非常简单的防火墙:默认情况下,除RELATED和ESTABLISHED数据包外,所有内容都被丢弃。NEW允许的唯一数据包类型是端口22和80上的TCP数据包,仅此而已(该服务器上没有HTTPS)。 正如我预期的那样,在前2048个端口上执行nmap的结果使22和80处于打开状态。但是,一些端口显示为“已过滤”。 我的问题是:为什么端口21、25和1863显示为“已过滤”,而2043其他端口却未显示为已过滤? 我预计只会看到22和80为“开放”。 如果将21,25和1863视为“已过滤”是正常的,那么为什么所有其他端口也不也都显示为“已过滤”! 这是nmap输出: # nmap -PN 94.xx.yy.zz -p1-2048 Starting Nmap 6.00 ( http://nmap.org ) at 2014-06-12 ... Nmap scan report for ksXXXXXX.kimsufi.com (94.xx.yy.zz) Host is up (0.0023s latency). Not shown: 2043 closed ports PORT STATE SERVICE 21/tcp filtered ftp 22/tcp open ssh 25/tcp filtered smtp 80/tcp open …
38 iptables  nmap 

3
如何“关闭”打开的端口?
几天前,我开始非常在意我的数据安全性,最终我陷入了nmap困境:nmap 127.0.0.1 惊喜,惊喜,我有很多活动服务监听localhost: $ nmap 127.0.0.1 Starting Nmap 5.21 ( http://nmap.org ) at 2013-05-05 00:19 WEST Nmap scan report for localhost (127.0.0.1) Host is up (0.00025s latency). Not shown: 993 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 111/tcp open rpcbind 139/tcp open netbios-ssn …
22 security  cups  smtp  nmap 

2
仅输出具有nmap的在线计算机的IP地址
我知道如何使用nmap来查找当前在线的主机列表。我想做的是获取仅其IP地址的列表,现在它显示了更多信息,例如 Nmap scan report for 192.168.x.x' and 'Host is up (0.12s latency). 我想要的是能够运行nmap命令,获取当前处于联机状态的IP地址的文本文档。 这是可能吗?
19 ip  nmap 

2
nmap似乎没有列出所有打开的端口
我租用的Linux服务器没有响应nmap我的预期。运行时,nmap它显示了三个打开的​​端口:80、443和8080。但是,我知道端口2083、22和2222应该都已打开,因为它们分别用于基于Web的C-Panel,SSH和SFTP。 我的服务器租赁公司是否没有完全打开这些端口,或者nmap没有提供完整列表(默认情况下)?
19 ssh  sftp  nmap  cpanel 

3
nmap只能显示打开特定端口的主机吗?
可以nmap列出局域网中同时打开SSH和HTTP的所有主机吗?为此,我可以运行以下命令: nmap 192.168.1.1-254 -p22,80 --open 但是,此列表列出了所有列表端口都打开的主机,而我希望所有端口都打开的主机。另外,输出非常详细: # nmap 192.168.1.1-254 -p22,80 --open Starting Nmap 6.47 ( http://nmap.org ) at 2015-12-31 10:14 EST Nmap scan report for Wireless_Broadband_Router.home (192.168.1.1) Host is up (0.0016s latency). Not shown: 1 closed port PORT STATE SERVICE 80/tcp open http Nmap scan report for new-host-2.home (192.168.1.16) Host …
18 ip  tcp  scanner  nmap 

1
nmap-ncat中gnu-netcat的'-z'等效选项是什么?
我在使用以下命令运行脚本之前检查服务上的侦听端口: until nc -z $HOST $PORT do echo "waiting for service to be available..." sleep 0.5 done exec "/my/script" 它曾经与gnu-netcat一起使用,但是现在,我已经升级了Linux发行版,并且它使用了nmap-ncat作为/usr/bin/nc命令。 我想知道与nmap-ncat包一起使用的等效解决方案。
13 netcat  nmap 

3
Nmap -sn:扫描还是不扫描?
该nmap手册页有这样说的-sn参数: -sn (No port scan) . This option tells Nmap not to do a port scan after host discovery, and only print out the available hosts that responded to the scan. 句子的前半部分提到没有扫描,但后半部分说有扫描。下半年所指的端口扫描类型是否不同于端口扫描类型?也许是一个主机发现扫描(从我所了解的东西中猜测nmap)?
13 man  nmap 

3
一个主机的简单nmap占用多少字节?
今天,IT经理很生气,因为我在3台服务器上使用了nmap,设法查看它们打开了哪些端口。我知道我可以在主机外壳中使用netstat。 他告诉我,“如果网络由于nmap中断,我将受到惩罚”。我想从技术上知道需要多少网络带宽/字节才能nmap 192.168.1.x输出: Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-11 13:33 ART Nmap scan report for 192.168.x.53 Host is up (0.0043s latency). Not shown: 983 closed ports PORT STATE SERVICE 1/tcp open tcpmux 22/tcp open ssh 79/tcp open finger 80/tcp open http 111/tcp open rpcbind 119/tcp open nntp 143/tcp …

1
解析(可伪造的)nmap输出以使用awk之类的文本工具打印IP \ t [所有打开的端口]的列表
我想找到一种方法,为发现至少有一个开放端口的每个IP地址打印,打印该IP地址,然后列出由逗号分隔的开放端口列表。端口和IP地址应使用制表符分隔符分隔。 我可以通过丑陋的方式来做到这一点,方法是仅对IP地址进行grep,将其写入文件,然后使用IP地址结果文件作为输入文件再次对nmap文件进行grep,然后使用cut和sed修剪打开的端口,将其写入文件,然后加入两个文件。这是一个丑陋的过程,在边缘情况下无法可靠地工作。 有没有一种简单的方法可以用awk做到这一点?我想我需要在awk中有一个函数来查找所有打开的端口并返回它们,以便可以将它们与IP地址一起打印,但是我还没有找到如何做的方法。 源数据示例: Host: 10.0.0.101 ()Ports: 21/closed/tcp//ftp///, 22/closed/tcp//ssh///, 23/closed/tcp//telnet///, 25/closed/tcp//smtp///, 53/closed/tcp//domain///, 110/closed/tcp//pop3///, 139/open/tcp//netbios-ssn///, 143/closed/tcp//imap///, 445/open/tcp//microsoft-ds///, 3389/closed/tcp//ms-wbt-server/// 预期输出数据: 10.0.0.101 139,445
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.