Nmap使用及简单过滤

nmap指令使用

序号	命令	功能详细说明	备注
1	nmap 192.168.1.10 -p 443,3389,22,21,80	扫描指定主机的443,3389,22,2180端口
2	nmap 192.168.1.1/24	扫描单个网络
3	nmap 192.168.1.1 192.168.1.2	将扫描同个网段内不同的ip地址。
4	nmap 192.168.2.1-192.168.2.100	将扫描同个网段内不同的ip地址
5	nmap 192.168.2.1/24	nmap也可以用表示整个子网。
6	nmap -iL [LIST.txt]	如果你有大量的系统进行扫描，就可以在文本文件中输入IP地址（或主机名），并使用该文件作为输入。
7	nmap 192.168.2.1/24 -exclude 192.168.2.10	-exclude选项从扫描中排除主机192.168.2.10	是
8	nmap -Pn 192.168.1.10	当主机被禁ping时，-Pn可以查询到开放端口，不进行ping操作	是
9	nmap -sP 192.168.1.0/24	仅进行ping操作	是
10	nmap -traceroute 192.168.1.10	路由跟踪	是
11	nmap 192.168.1.1-100	扫描IP地址为192.168.1.1-192.168.1.100内的所有主机
12	nmap -O 192.168.1.0/24	扫描一个网段中所有机器是什么类型的操作系统。
13	telnet 192.168.1.10 135	可以用telnet来测135 445 等端口是否成功来判断是否存活
14	nmap -sn 192.168.1.*	只进行主机发现，不进行端口扫描，用得多	较快
15	【nmap -sP 192.168.1.0/24】;【cat /proc/net/arp】;	【cat /proc/net/arp \|grep -i 8A: 】 //此时可过滤掉防Mac	grep MAC
16	nmap -sP 192.168.1.0/24>aa.txt	进入vim编辑器进行搜索【此方法最全面】	grep MAC
17	sudo arp -na \|grep -i 8C:	查询MAC包含8C：的IP与MAC对应关系	grep MAC
18	ping -c 1 192.168.1.10 >/dev/null && arp -n 192.168.1.10	查看mac地址先ping一下，然后再arp -n
19	ip -s -s neigh flush all	清空ARP缓存【windows系统 arp -d 】

vim常用指令汇总

在vim编辑器中过滤掉#号开头的注释。

cat profile |grep -v ^# |grep-v ^$ |wc -l //过滤掉#号开头的注释，过滤空行用^$表示，wc计数，-l表示行。

grep表达式

grep “.*report for” mac.txt //查找以report for 结尾的行

grep过滤以行为单位

-i ：忽略大小写

-n： number

-v：反向选择

-r：递归，根据内容来搜索文档

-w：word，是完全匹配

^：用在一行的开始，过滤http://开始，例： grep -iv ^http://

$：用在一行的结尾，过滤wav结尾例：grep -i wav$ rar$ gif$

head :默认显示前10行

tail：默认显示后10行，如：tail -f /var/log/messages |grep -i err；

-f: 是动态显示

-i: 显示错误的err

将内容的第一列截取出来

cat /etc/passwd | cut -d: -f 1 截取以:分隔的第一列

df -h |grep -w / |awk ‘{print $5}’ 截取第五列的24%

df -h |grep -w / |awk ‘{print $5}’|cut -d% -f 1 截取以%的列

Linux默认ssh服务是开的可以被远程连接

ssh user@hostname ip

ssh user@hostname ip command

ssh root@192.168.1.15 ‘mkdir /tmp/redhat’ 在远程机上执行命令

scp -p -r /root/test.sh remoteuser@192.168.1.15: /tmp 保留权限递归拷贝

如A机通过ssh连接B机，此时在A机上的操作作

ssh-keygen //这样A机会生成一对密钥，一个公钥，一个私钥，提示输入密码两次都不用输入回车

ssh-copy-id 命令将A机生成的公钥拷贝给远程；此时A连接远端的root用户不再需要密码了，要连接远端的非root用户用ssh-copy-id -i /root/.ssh/id_rsa.pub user@172.25.254.250; 也就是把公钥再考给非root用户一遍

此时再ssh root@172.25.254.250就不需要密码了。这就叫ssh的互信关系。这样A连接B不需要密码，B连接A需要密码。

Post Views: 92

打赏赞

转载请注明出处: https://www.cntworld.cn
智能工控 » Nmap使用及简单过滤

nmap指令使用

vim常用指令汇总

在vim编辑器中过滤掉#号开头的注释。

cat profile |grep -v ^# |grep-v ^$ |wc -l //过滤掉#号开头的注释，过滤空行用^$表示，wc计数，-l表示行。

grep表达式

grep “.*report for” mac.txt //查找以report for 结尾的行

grep过滤以行为单位

-i ：忽略大小写

-n： number

-v：反向选择

-r：递归，根据内容来搜索文档

-w：word，是完全匹配

^：用在一行的开始，过滤http://开始，例： grep -iv ^http://

$：用在一行的结尾，过滤wav结尾 例：grep -i wav$ rar$ gif$

head :默认显示前10行

tail：默认显示后10行， 如：tail -f /var/log/messages |grep -i err；

-f: 是动态显示

-i: 显示错误的err

将内容的第一列截取出来

cat /etc/passwd | cut -d: -f 1 截取以:分隔的第一列

df -h |grep -w / |awk ‘{print $5}’ 截取第五列的24%

df -h |grep -w / |awk ‘{print $5}’|cut -d% -f 1 截取以%的列

Linux默认ssh服务是开的可以被远程连接

ssh user@hostname ip

ssh user@hostname ip command

ssh root@192.168.1.15 ‘mkdir /tmp/redhat’ 在远程机上执行命令

scp -p -r /root/test.sh remoteuser@192.168.1.15: /tmp 保留权限递归拷贝

如A机通过ssh连接B机，此时在A机上的操作作

ssh-keygen //这样A机会生成一对密钥，一个公钥，一个私钥，提示输入密码两次都不用输入回车

ssh-copy-id 命令将A机生成的公钥拷贝给远程；此时A连接远端的root用户不再需要密码了，要连接远端的非root用户用ssh-copy-id -i /root/.ssh/id_rsa.pub user@172.25.254.250; 也就是把公钥再考给非root用户一遍

此时再ssh root@172.25.254.250就不需要密码了。这就叫ssh的互信关系。这样A连接B不需要密码，B连接A需要密码。

相关推荐

发表回复 取消回复

提供最优质的资源集合

$：用在一行的结尾，过滤wav结尾例：grep -i wav$ rar$ gif$

tail：默认显示后10行，如：tail -f /var/log/messages |grep -i err；

发表回复取消回复