nmap常用命令

1. linux常用命令有哪些

linux 常用命令有：

• pwd 命令

使用 pwd 命令找出您所在的當前工作目錄（文件夾）的路徑。該命令將返回一個絕對（完整）路徑，該路徑基本上是所有以 / 開頭的目錄的路徑。絕對路徑的一個示例是 /home/username。

• cd 命令

要瀏覽 Linux 文件和目錄，請使用 cd 命令。根據您所在的當前工作目錄，它需要目錄的完整路徑或名稱。假設您位於 /home/username / Documents 中，並且想要轉到 Documents 的子目錄 Photos。為此，只需鍵入以下命令：cd Photos。另一種情況是，如果您想切換到一個全新的目錄，例如 /home/username / Movies。在這種情況下，您必須輸入 cd，然後輸入目錄的絕對路徑：cd /home/username / Movies。有一些快捷方式可幫助您快速導航：cd ..（帶有兩個點）將一個目錄向上移動 cd 直接轉到主文件夾 cd-（帶連字元）移動到上一個目錄附帶說明一下，Linux 的 shell 是區分大小寫的。因此，您必須准確輸入名稱的目錄。

• ls 命令

LS 命令用於查看目錄的內容。默認情況下，此命令將顯示當前工作目錄的內容。如果要查看其他目錄的內容，請鍵入 ls，然後鍵入目錄的路徑。例如，輸入 LS / 家 / 用戶名 / 文檔查看的內容的文件。您可以使用 ls 命令使用以下變體：ls -R 還將列出子目錄中的所有文件 ls -a 將顯示隱藏的文件 ls -al 將列出文件和目錄以及詳細信息，例如許可權，大小，所有者等。

• cat 命令

cat（連接的縮寫）是 Linux 中最常用的命令之一。它用於在標准輸出（sdout）上列出文件的內容。要運行此命令，請鍵入 cat，然後輸入文件名及其擴展名。例如：cat file.txt。以下是使用 cat 命令的其他方法：cat> filename 創建一個新文件 cat filename1 filename2> filename3 連接兩個文件（1 和 2），並將它們的輸出存儲在新文件中（3）將文件轉換為大寫或小寫使用，cat filename | tr a-z A-Z >output.txt

• cp 命令

使用 cp 命令將文件從當前目錄復制到另一個目錄。例如，命令 cp scenery.jpg/home /username/ Pictures 將在您的 Pictures 目錄中創建一個 Scene.jpg 副本（來自當前目錄）。

• mv 命令

mv 命令的主要用途是移動文件，盡管它也可以用於重命名文件。mv 中的參數類似於 cp 命令。您需要輸入 mv，文件名和目標目錄。例如：mv file.txt/home /username/ Documents。

• mkdir 命令

使用 mkdir 命令創建一個新目錄 - 如果鍵入 mkdir Music，它將創建一個名為 Music 的目錄。還有一些額外的 mkdir 命令：要在另一個目錄中生成新目錄，請使用此 Linux 基本命令 mkdir Music / Newfile 使用 p（父級）選項在兩個現有目錄之間創建一個目錄。例如，mkdir -p Music / 2022 / Newfile 將創建新的 「2022」 文件。

• rmdir 命令

如果需要刪除目錄，請使用 rmdir 命令。但是，rmdir 僅允許您刪除空目錄。

• rm 命令

該 RM 命令用於刪除目錄以及其中的內容。如果只想刪除目錄（作為 rmdir 的替代方法），請使用 rm -r。注意：使用此命令時要格外小心，並仔細檢查您所在的目錄。這將刪除所有內容，並且沒有撤消操作。

• touch 命令

該觸摸命令允許您創建通過 Linux 命令行新的空白文件。例如，輸入 touch /home/username/Documents/Web.html 在 Documents 目錄下創建一個名為 Web 的 HTML 文件。

• locate 命令

您可以使用此命令來定位文件，就像 Windows 中的搜索命令一樣。此外，將 - i 參數與該命令一起使用將使其不區分大小寫，因此即使您不記得其確切名稱，也可以搜索文件。要搜索包含兩個或多個單詞的文件，請使用星號（*）。例如，locate -i school * note 命令將搜索包含單詞 「school」 和 「 note」 的任何文件，無論它是大寫還是小寫。

• find 命令

在類似定位命令，使用 查找也搜索文件和目錄。區別在於，您可以使用 find 命令在給定目錄中查找文件。例如，find /home/-name notes.txt 命令將在主目錄及其子目錄中搜索名為 notes.txt 的文件。使用查找時的其他變化 是：要查找當前目錄中使用的文件，請使用 find . -name notes.txt 要查找目錄，請使用 /-type d -name notes. txt13. grep 命令無疑對日常使用很有幫助的另一個基本 Linux 命令是 grep。它使您可以搜索給定文件中的所有文本。為了說明這一點，grep blue notepad.txt 將在記事本文件中搜索單詞 blue。包含搜索到的單詞的行將被完整顯示。

• sudo 命令

該命令是 「SuperUser Do」 的縮寫，使您能夠執行需要管理或超級用戶許可權的任務。但是，建議不要將此命令用於日常使用，因為如果您做錯了一些事情，很容易發生錯誤。

• df 命令

使用 df 命令可獲取有關系統磁碟空間使用情況的報告，以百分比和 KB 表示。如果要以兆位元組為單位查看報告，請輸入 df -m。

• 命令

如果要檢查文件或目錄佔用了多少空間，答案是 （磁碟使用情況）命令。但是，磁碟使用情況摘要將顯示磁碟塊號，而不是通常的大小格式。如果要以位元組，千位元組和兆位元組為單位查看它，請在命令行中添加 - h 參數。

• head 命令

所述頭命令用於查看任何文本文件的第一行。默認情況下，它將顯示前十行，但是您可以根據自己的喜好更改此數字。例如，如果只想顯示前五行，則鍵入 head -n 5 filename.ext。

• tail 命令

該命令與 head 命令具有相似的功能，但是 tail 命令將顯示文本文件的最後十行，而不是顯示第一行。例如，tail -n filename.ext。

• diff 命令

diff 命令是差異的縮寫，diff 命令逐行比較兩個文件的內容。分析文件後，它將輸出不匹配的行。程序員在需要進行程序更改時經常使用此命令，而不是重寫整個源代碼。此命令最簡單的形式是 diff file1.ext file2.ext

• tar 命令

該 tar 命令是最常用的命令歸檔多個文件到一個壓縮包。類似於 zip 格式常見的 Linux 文件格式，壓縮是可選的。該命令具有很長的功能列表，非常復雜，例如將新文件添加到現有檔案中，列出檔案內容，從檔案中提取內容等等。查看一些實際示例，以了解有關其他功能的更多信息。

• chmod 命令

chmod 是另一個 Linux 命令，用於更改文件和目錄的讀取，寫入和執行許可權。由於此命令相當復雜，因此您可以閱讀完整的教程以正確執行它。

• chown 命令

在 Linux 中，所有文件均歸特定用戶所有。該 CHOWN 命令使您可以更改或文件的所有權轉讓給指定的用戶名。例如，chown linuxuser2 file.ext 將使 linuxuser2 成為 file.ext 的所有者。

• Jobs 命令

jobs 命令將顯示所有當前作業及其狀態。作業基本上是由 Shell 啟動的進程。

• kill 命令

如果您的程序無響應，則可以使用 kill 命令手動終止它。它將向運行異常的應用發送特定信號，並指示該應用自行終止。您總共可以使用 64 個信號，但是人們通常只使用兩個信號：SIGTERM（15） — 請求程序停止運行，並給它一些時間來保存其所有進度。如果在輸入 kill 命令時未指定信號，則將使用此信號。SIGKILL（9） - 強製程序立即停止。未保存的進度將丟失。除了知道信號之外，您還需要知道要殺死的程序的進程標識號（PID）。如果您不知道 PID，只需運行命令 ps ux。在知道您要使用什麼信號以及程序的 PID 之後，輸入以下語法：kill [signal option] PID.

• ping 命令

使用 ping 命令檢查與伺服器的連接狀態。例如，只需輸入 ping google.com，該命令將檢查您是否能夠連接到 Google 並測量響應時間。

• wget 命令

Linux 命令行非常有用 - 您甚至可以在 wget 命令的幫助下從 Internet 下載文件。為此，只需鍵入 wget，然後輸入下載鏈接即可。

• uname 命令

該 UNAME 命令，短期對於 Unix 名，將列印您的 Linux 系統，如計算機名稱的詳細信息，操作系統，內核，等等。

• top 命令

作為與 Windows 中的任務管理器等效的終端，top 命令將顯示正在運行的進程的列表以及每個進程使用的 CPU 數量。監視系統資源使用情況非常有用，尤其是知道哪個進程由於消耗太多資源而需要終止時。

• history 命令

當您使用 Linux 一段時間後，您會很快注意到每天可以運行數百個命令。因此，如果您想查看之前輸入的命令，運行歷史記錄命令特別有用。

• man 命令

對某些 Linux 命令的功能感到困惑嗎？不用擔心，您可以使用 man 命令從 Linux 的外殼程序中輕松地學習如何使用它們。例如，輸入 man tail 將顯示 tail 命令的手動指令。

• echo 命令

此命令用於將一些數據移到文件中。例如，如果要將文本 「Hello，我的名字叫 John」 添加到名為 name.txt 的文件中，則可以鍵入 echo Hello, my name is John >> name.txt

• zip，unzip 命令

使用 zip 命令將文件壓縮到 zip 歸檔文件中，然後使用 unzip 命令從 zip 歸檔文件中提取壓縮文件。

• hostname 命令

如果您想知道主機 / 網路的名稱，只需鍵入 hostname。在末尾添加 - I 將顯示您的網路的 IP 地址。

• useradd，userdel 命令

2. 【工具使用】常見的NMAP命令總結

總結了一下常見的NMAP的使用命令，用來快速查看的，覺得有用的小夥伴可以收藏一下。

nmap -v 詳細信息輸出
nmap -p 指定埠
nmap -iL 掃描文件中的ip
nmap -exclude 不掃描某些ip
nmap -Pn 使用ping掃描，顯式地關閉埠掃描，用於主機發現
nmap -sn 使用ping掃描，進行埠掃描，假設主機都是up的
nmap -sS 使用SYN掃描，不需要完成三次握手
nmap -sT TCP connect掃描，需要完成三次握手，只適用於找出TCP和UDP埠
nmap -sU 掃描UDP埠
nmap -sF FIN掃描，用於探測防火牆狀態，識別埠是否關閉，容易漏掃
nmap -sV 掃描目標主機的埠和軟體版本
nmap -O 遠程檢測操作系統和軟體
nmap -O --osscan-guess 猜測目標操作系統版本
nmap -traceroute 路由跟蹤
nmap -A 綜合掃描，包含1-10000的埠ping掃描，操作系統掃描，腳本掃描，路由跟蹤，服務探測
nmap -oN result.txt 將標准輸出寫入到指定文件中
nmap -oX result.xml 將輸入寫成xml的形式
nmap -oS result.txt 將輸出寫成特殊符號的形式，內容跟-oN是一樣的，只是字體變了而已
nmap -oG result.txt 將輸出寫成特殊格式
nmap -oA 將輸出所有格式，有三種 .xml/ .gnmap/ .nmap
nmap -T[0-5] 時間參數模板
   -T0 用於躲避IDS，時間很長
  -T1 用於躲避IDS，時間很長
  -T2 降低了掃描速度，使用更小的帶寬和目標主機資源對目標靶機進行掃描
  -T3 默認模式，未做優化
  -T4 假設用戶具有合適及可靠的網路而加速對目標靶機的掃描
  -T5 假設用戶具有更好的網路或者願意犧牲准確性而加速掃描
nmap -sC 根據埠識別服務自動調用默認腳本
nmap --script

3. nmap掃描工具的使用二 網路探測

Nmap的6種埠狀態:

            Open：開放狀態

            Closed：關閉狀態

            Filtered: 過濾狀態（可能被過濾，可能網路阻塞）

            Unfiltered:未被過濾狀態（可以訪問，但未知埠處於開放還是關閉狀態）

            Open|Filtered：開放還是過濾的

            Closed|Filtered:不能確定埠事關閉還是被過濾的

-T 時序選項

        -p|-F|-r  常用掃描方式

        -sS   TCP SYN掃描:(需要root許可權)

        -sT  TCP連接掃描:完整三次握手，最基礎最穩定的掃描方式

        -sU   UDP掃描(速度非常慢，一般用-p指定埠范圍以節約時間)

        -sN/sF/sX  隱蔽掃描

        -sA   TCP ACK掃描

        -sW  TCP窗口掃描

        -sM   TCP Maimon掃描

        –scanflags  自定義TCP掃描

        -sI   空閑掃描

        -sO  IP協議掃描

        -b *  FTP Bounce掃描

時序選項：

        -T0(偏執的):非常慢的掃描，用於IDS逃避

        -T1(鬼祟的):緩慢的掃描，用於IDS逃避

        -T2(文雅的):降低速度以降低對帶寬的消耗，一般不同

        -T3(普通的):默認，根據目標的反應自動調整時間

        -T4(野蠻的):快速掃描，常用，需要在很好的網路環境下進行掃描，請求可能會淹沒目標

        -T5(瘋狂的):極速掃描，以犧牲准確度來提升掃描速度

例子：

（1）指定埠掃描：

nmap -p 80 192.168.20.16

    如圖，直接輸入nmap -p 80 192.168.20.16的時候提示Host seems down。我們可以通過ping命令來確定網路的連通性，此處使用的命令是ping 192.168.20.16，發現可以ping通，即網路是通的， 使用Ctrl+z停止執行ping命令。 再使用nmap -p 80 192.168.20.16命令的時候就可以出現正確的結果了。

ping 192.168.20.16（使用Ctrl+z停止執行ping命令）

nmap -p 80-1000 192.168.20.16

（2）TCP SYN掃描：

     ping 192.168.20.16（使用Ctrl+z停止執行ping命令）

     nmap -sS 192.168.20.16

     又稱為半開放(需要root許可權)，常見掃描方式，掃描速度較快，由於未進行TCP連接，比較隱蔽，很難背防火牆或管理員發現

（3）隱蔽掃描

     ping 192.168.20.16（使用Ctrl+z停止執行ping命令）

     nmap -sN 192.168.20.16

     -sN是Null掃描

     ping 192.168.20.16（使用Ctrl+z停止執行ping命令）

     nmap -sF 192.168.20.16

     -sF是Fin掃描(發送FIN包)

     ping 192.168.20.16（使用Ctrl+z停止執行ping命令）

     nmap -sX 192.168.20.16    

           -sX是Xmas掃描(將數據包的FIN／PSH／URG都標記為1)

（4）TCP ACK掃描

         ping 192.168.20.16（使用Ctrl+z停止執行ping命令）

         nmap -sA 192.168.20.16

致命缺點:無法確定埠是否開放還是被過濾

4. centos下安裝nmap工具及簡單用法

1、yum安裝nmap
yum install nmap -y
yum install nc -y
nmap 命令參數：nmap -h
2、nmap 常用命令介紹：
udp 檢測
nc -vuz 221.23.4.5 6127

快速掃描埠模式,掃描100個最有可能開放的埠 -v 獲取掃描的信息

nmap -F -v 192.168.43.118

Tcp SYN Scan (sS) 隱蔽掃描 這是一個不完整的掃描方式,它被稱為半開放掃描，Nmap發送SYN包到遠程主機，但是它不會產生任何會話，在syn掃描中不需要通過完整3次的握手，因此不會在目標主機上產生任何日誌記錄，這個就是SYN掃描的優勢，但是這種掃描是需要root許可權（對於windows用戶來說，是沒有root許可權這個概念的，root許可權是linux的最高許可權，對應windows的管理員許可權）

Tcp connect() scan(sT) 最常用

如果不選擇SYN掃描，TCP connect()掃描就是默認的掃描模式，不同於Tcp SYN掃描，Tcp connect()掃描需要完成三次握手，並且要求調用系統的connect()，Tcp connect()掃描技術只適用於找出TCP和UDP埠，但是這種方式掃描的速度快，准確性高，對操作者沒有許可權上的要求，但是容易被防火牆和IDS(防入侵系統)發現。

UDP scan(sU)

顧名思義，這種掃描技術用來尋找目標主機打開的UDP埠，它不需要發送任何的SYN包，因為這種技術是針對UDP埠的。UDP掃描發送UDP數據包到目標主機，並等待響應,如果返回ICMP不可達的錯誤消息，說明埠是關閉的，如果得到正確的適當的回應，說明埠是開放的。

nmap -sU 192.168.43.118

FIN scan (sF)

有時候Tcp SYN掃描不是最佳的掃描模式，因為有防火牆的存在，目標主機有時候可能有IDS和IPS系統的存在，防火牆會阻止掉SYN數據包。發送一個設置了FIN標志的數據包並不需要完成TCP的握手，收到RST回復說明該埠關閉，否則說明是open或filtered狀態

nmap -sF 192.168.43.118

PING Scan (sP) 掃描在線主機

PING掃描它只用於找出主機是否是存在在網路中的，它不是用來發現是否開放埠的，PING掃描需要ROOT許可權，如果用戶沒有ROOT許可權，PING掃描將會使用connect()調用。

nmap -sP 192.168.43.118

版本檢測(sV)

版本檢測是用來掃描目標主機和埠上運行的軟體的版本，它不同於其它的掃描技術，它不是用來掃描目標主機上開放的埠，不過它需要從開放的埠獲取信息來判斷軟體的版本，使用版本檢測掃描之前需要先用TCP SYN掃描開放了哪些埠。

nmap -sV 192.168.43.118

Idle scan (sL)

Idle scan是一種先進的匿名掃描技術，它不是用你真實的主機Ip發送數據包，而是使用另外一個目標網路的主機發送數據包，例如：通過目標網路中的192.168.43.118向主機192.168.43.4發送數據，來獲取192.168.1.1開放的埠。

nmap -sL 192.168.43.118 192.168.43.4

有需要其它的掃描技術，如 FTP bounce（FTP反彈）, fragmentation scan（碎片掃描），IP protocol scan（IP協議掃描），以上討論的是幾種最主要的掃描方式。

Nmap的OS檢測（O）

Nmap最重要的特點之一是能夠遠程檢測操作系統，Nmap的OS檢測技術在滲透測試中用來了解遠程主機的操作系統是非常有用的，通過獲取的信息你可以知道已知的漏洞

nmap -O 192.168.43.17

ACK掃描：

利用ACK掃描判斷埠是否被過濾。針對ACK探測包，為被過濾的埠（無論打開或關閉）會回復RST包

nmap -sA -T4 p1521,80 192.168.43.17

使用TCP ACK (PA)和TCP Syn (PS)掃描遠程主機

nmap -pA -T4 p1521,80 192.168.43.17

nmap -pA -T4 p1521,80 192.168.43.17

掃描前不進行Ping掃描測試:

nmap -Pn p1521,80 192.168.43.17

通過tcp空掃描以繞過防火牆檢測：

nmap -sN 192.168.43.17

列印主機介面和路由

nmap --iflist

按順序掃描埠：

nmap -r 192.168.43.118

掃描主機檢測是否有防火牆過濾：

nmap -PN -p 1521 192.168.43.17

掃描操作系統信息和路由跟蹤

使用Nmap，你可以檢測遠程主機上運行的操作系統和版本。為了啟用操作系統和版本檢測，腳本掃描和路由跟蹤功能，我們可以使用NMAP的「-A「選項。

nmap -A 192.168.43.17

掃描埠時狀態介紹：

Open 埠開啟，數據有到達主機，有程序在埠上監控

Closed 埠關閉，數據有到達主機，沒有程序在埠上監控

Filtered 數據沒有到達主機，返回的結果為空，數據被防火牆或者是IDS過濾

UnFiltered 數據有到達主機，但是不能識別埠的當前狀態

Open|Filtered 埠沒有返回值，主要發生在UDP、IP、FIN、NULL和Xmas掃描中

Closed|Filtered 只發生在IP ID idle掃描

以上總結來源於網路。

5. 想用nmap掃描主機開放埠的命令是什麼

nmap命令

1. 各種代碼舉例。掃描單一的一個主機：#nmap nxadmin.com#nmap 192.168.1.2，掃描整個子網：#nmap 192.168.1.1/24，掃描多個目標：#nmap 192.168.1.2 192.168.1.5， 掃描一個范圍內的目標：#nmap 192.168.1.1-100 。

6. 掃描器之王nmap中全面掃描的命令是什麼

掃描器之王nmap中全面掃描的命令是nmap-T4-A-vtargethost。全面的掃描：對主機進行完整全面的掃描，使用nmap內置的-A選項。使用該選項，nmap對主機進行主機發現、埠掃描、應用程序與版本偵測、操作系統偵測及調用默認NSE腳本掃描。命令形式：nmap-T4-A-vtargethost。

7. nmap十條自帶命令的作用分別是什麼啊剛學求大神指點！

1、Intense scan nmap -T4 -A -v：作用強烈的掃描。

2、Intensescan plus UDP：強烈的掃描,加上udp協議掃描。

3、Intense scan, all TCP ports：對目標的所有埠進行強烈的掃描。

4、.Intensescan, no ping：對目標進行強烈的掃描，不進行主機發現。

5、Ping scan ：在發現主機後，不進行埠掃描。

6、Quick scan：快速掃描。

7、Quick traceroute：快速掃描，不掃埠返回每一跳的主機ip。

8、Quickscan plus:更快速的掃描。

9、Slow comprehensive scan：慢速綜合性掃描。

10、Regular scan：常規掃描。