我需要为Nmap扫描指定特定的IP范围,例如:
192.168.1.140 - 192.168.3.255
如果我这样做:
192.168.1-3.140-255
不会扫描192.168.2.7,192.168.3.7等IP地址(第4个actet中只有140-255).
我正在尝试使用带有正常扫描的脚本的nmap.但是在执行nmap -sn --script=...它时只找到主机(目标)并停止.
使用脚本扫描目标但不执行端口扫描的命令是什么?
我在Nmap中发现了一个奇怪的行为(我使用版本5.51,如果这很重要,但我在版本5.00时遇到了同样的问题),在某些网络上,这个插件不会检索MAC地址,因此也就是供应商.奇怪的是它几乎检索所有操作系统等等,但它不会打印MAC地址.怎么可能?这是我经常使用的命令:
nmap -A -O 192.168.1.0/24 -oX mynetwork.xml
我正在使用nmap扫描启用SSH的服务器.这是nmap从扫描中输出的内容:
SSH禁用服务器示例:
Nmap scan report for 70.0.0.109.rev.sfr.net (109.0.0.70)
Host is up (0.15s latency).
PORT STATE SERVICE
22/tcp closed ssh
SSH启用服务器示例:
Nmap scan report for 255.0.0.109.rev.sfr.net (109.0.0.255)
Host is up (0.12s latency).
PORT STATE SERVICE
22/tcp filtered ssh
我想使用grep将所有启用SSH的服务器导出到一个文件中.该文件仅包含启用SSH的服务器的IP地址.
例如:
1.1.1.1
2.2.2.2
3.3.3.3
4.4.4.4
5.5.5.5
我找不到会执行此操作的grep命令.我只需要使用grep(或任何其他Linux命令)将启用SSH的IP地址导出到文件中.谢谢,所有的帮助表示赞赏.(顺便说一下,我正在从文件中读取这个nmap扫描)
我正在学习如何使用 nmap 并且我已经阅读了许多文档和教程,但是我没有得到关于 -sS 和 -PS 的用途的完美信息。一般来说,所有 -s 和 -P 之间有什么区别?两者都是用来扫描的吧?
sudo nmap -sS 192.168.0.50
sudo nmap -PS 192.168.0.50
两者有什么区别?
提前致谢。
我刚刚开始学习使用nmap,在这样做时,我无法找到有关特定命令的很多信息。
这是我正在使用的命令:nmap -sP 192.168.100.0/24扫描网络上已连接设备的列表。
虽然使用的 IP 地址是子网 ip,但我无法理解其含义/24。
有人可以与我分享任何见解吗?
当我使用此命令时,会扫描哪些 IP 地址
# nmap -sP 192.168.0.120/25
当我有地址和子网时,您能帮我如何获取 IP 范围吗?因为我试图理解这一点,但到目前为止还没有结果..提前致谢
我需要定期从脚本启动后台网络设备发现过程,并且需要相当快.目前,我这样推出NMAP:
nmap -sP 192.168.1.0/24
(我刚刚编写了IP地址,你明白了).无论如何,上面将对该C类网络进行ping扫描.问题是这个命令通常需要30-40秒才能完成.我希望能够更快地做到这一点.
我的目标只是设备/主机发现 - 我只想知道给定网络上的任何机器的IP地址.完成某种扫描后,我可以使用ARP命令获取上行机器的MAC地址.
那么在nmap或任何其他免费工具中有更快的方法吗?我知道fing(这更快)但我无法在不支付巨额许可费的情况下将查找嵌入到商业产品中.因此,如果在nmap或其他免费工具中有更快的方法,那就太棒了.
该工具必须在Ubuntu Linux上的命令行中运行.我对仅在其他操作系统上运行的GUI工具或工具不感兴趣.
我正在尝试使用nmap. 到目前为止,这是我的代码:
import java.io.*;
public class NmapFlags {
public static void main(String[] args) throws Exception {
try {
String[] cmdarray = { "nmap", "-O", "66.110.59.130" };//
// example trying to find the OS or device detials of this Ip address//
Process process = Runtime.getRuntime().exec(cmdarray);
BufferedReader r = new BufferedReader(new InputStreamReader(
process.getInputStream()));
String s;
while ((s = r.readLine()) != null) {
System.out.println(s);
}
r.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
运行此代码输出后,我得到的是:
All 1000 scanned ports on …我有一个执行此操作的 bash 脚本:
nmap -sn 192.168.0.1-255 | grep -Eo 192.168.0.{1,3\}[0-9] > new.txt
date >> network_log
echo ---------------------------- >> network_log
cat new.txt >> network_log
扫描网络,并将结果附加到带有时间戳的文件 network_log。手动运行后,network_log 文件如下所示:
Tue 13 Sep 2016 11:22:23 EDT
----------------------------
192.168.0.1
192.168.0.2
192.168.0.45
而 cronjobs 在我的 network_log 文件中产生以下输出:
Tue Sep 13 17:46:00 EDT 2016
----------------------------
没有ip结果。注意:cronjob 是从 root 用户运行的,因此它具有扫描整个网络所需的所有提升。