2024年7月

nmap

前言

在网络管理和安全分析中,了解网络中的设备和它们的状态是至关重要的。Nmap(Network Mapper)是一款功能强大的开源工具,广泛用于网络扫描和安全审核。为了方便更多用户使用,Nmap还提供了一个图形用户界面(GUI)——Zenmap。本篇博客将详细介绍如何使用Nmap和Zenmap进行网络扫描,包括安装步骤、基本命令和图形界面的使用方法。

Nmap基本使用方法

安装Nmap

Windows
  1. 下载Nmap安装程序:Nmap Download
  2. 运行安装程序并按照提示完成安装。
macOS

使用Homebrew安装:

brew install nmap
Linux

大多数Linux发行版的包管理器中都有Nmap,例如在Debian/Ubuntu上:

sudo apt-get install nmap

使用Nmap的基本命令

windows 使用cmd命令行
  1. 扫描单个IP地址

    nmap 192.168.1.1

    这将扫描192.168.1.1上的开放端口。

  2. 扫描整个子网

    nmap 192.168.1.0/24

    这将扫描192.168.1.0到192.168.1.255范围内的所有IP地址。

  3. 扫描特定端口

    nmap -p 80 192.168.1.1

    这将扫描192.168.1.1上的端口80。

  4. 扫描多个端口

    nmap -p 22,80,443 192.168.1.1

    这将扫描192.168.1.1上的端口22、80和443。

  5. 扫描常用端口

    nmap -F 192.168.1.1

    这将快速扫描192.168.1.1上的前100个常用端口。

  6. 操作系统检测

    sudo nmap -O 192.168.1.1

    这将尝试检测目标主机的操作系统。需要root权限。

  7. 服务版本检测

    nmap -sV 192.168.1.1

    这将检测目标主机上运行的服务版本。

  8. 扫描启发式探测(Stealth Scan)

    sudo nmap -sS 192.168.1.1

    这是一种半开放扫描方法,适用于不想在目标系统上留下扫描痕迹的场景。

  9. 使用脚本扫描 Nmap包含一个强大的脚本引擎(NSE),可以执行各种扫描任务:

    nmap --script=banner 192.168.1.1

    这将使用banner脚本来获取服务横幅信息。

保存扫描结果

  1. 保存到文本文件

    nmap -oN output.txt 192.168.1.1

    将扫描结果保存到文本文件output.txt。

  2. 保存到XML文件

    nmap -oX output.xml 192.168.1.1

    将扫描结果保存到XML文件output.xml。

  3. 保存到Grepable文件

    nmap -oG output.gnmap 192.168.1.1

    将扫描结果保存到Grepable格式文件output.gnmap。

Zenmap的使用教程

Nmap有一个名为Zenmap的图形用户界面(GUI),可以方便地进行网络扫描。以下是如何使用Zenmap的详细教程:

安装Zenmap

Windows
  1. 下载Nmap安装程序,其中包含Zenmap:Nmap Download
  2. 运行安装程序并选择安装Zenmap。
macOS

使用Homebrew安装Nmap:

brew install nmap

然后下载Zenmap的macOS版本:Zenmap Download for macOS

Linux

在大多数Linux发行版上,你可以通过包管理器安装Zenmap。例如,在Debian/Ubuntu上:

sudo apt-get install zenmap

使用Zenmap的基本教程

  1. 启动Zenmap

    • 在Windows上,双击Zenmap图标启动程序。
    • 在macOS和Linux上,可以在终端中输入zenmap启动,或者通过应用程序菜单启动。
  2. 主界面介绍 Zenmap的主界面分为几个主要部分:

    • Command:输入要执行的Nmap命令。
    • Target:输入要扫描的目标IP地址或范围。
    • Profile:选择预定义的扫描配置文件(如Quick scan, Intense scan等)。
    • Scan:点击开始扫描。
    • Output:显示扫描结果。
    • Topology:显示网络拓扑图。
    • Host Details:显示详细的主机信息。
  3. 执行基本扫描

    • Target栏中输入目标IP地址或IP范围,例如192.168.1.0/24
    • Profile下拉菜单中选择扫描类型,例如Intense scan
    • 点击Scan按钮开始扫描。
  4. 查看扫描结果

    • Output标签中,可以查看文本格式的扫描结果。
    • Host Details标签中,可以查看选定主机的详细信息,包括开放端口、操作系统等。
    • Topology标签中,可以查看网络的拓扑图,显示扫描的各个主机及其连接关系。
  5. 保存扫描结果

    • File菜单中选择Save Scan,可以将扫描结果保存为不同格式(如文本文件、XML文件等)。
  6. 自定义扫描命令

    • 如果预定义的配置文件不能满足需求,可以在

      Command

      栏中手动输入Nmap命令。例如,要进行操作系统检测,可以输入:

      nmap -O 192.168.1.0/24
    • 然后点击Scan按钮执行命令。
  7. 使用脚本

    • Zenmap也支持Nmap的脚本引擎(NSE)。在

      Command

      栏中,可以使用--script选项指定脚本。例如,要使用banner脚本,可以输入:

      nmap --script=banner 192.168.1.0/24
    • 然后点击Scan按钮执行命令。

图形化拓扑图的使用

  • 在扫描完成后,切换到Topology标签,可以看到一个图形化的网络拓扑图。
  • 可以缩放和拖动图形,以便更好地查看网络结构。
  • 点击图中的主机节点,可以在Host Details标签中查看该主机的详细信息。

常用扫描配置文件

Zenmap预定义了几个常用的扫描配置文件,可以根据需要选择:

  • Quick scan:快速扫描常用端口。
  • Quick scan plus:快速扫描常用端口,并进行版本检测。
  • Intense scan:对目标进行全面扫描,包括操作系统检测、服务版本检测等。
  • Ping scan:仅检测哪些主机在线,而不扫描端口。

后话

通过本文的介绍,大家应该对Nmap和Zenmap的基本使用方法有了一个全面的了解。这两款工具在网络管理和安全分析中都有着广泛的应用。Nmap的命令行功能强大而灵活,适合需要深入分析网络的专业人员;而Zenmap则提供了友好的图形界面,使得网络扫描更加直观和方便。希望这篇博客能帮助你更好地进行网络扫描和管理。

文章:手贱把玩客云搞死机了重新刷机

  1. 初次连ssh时需用putty
  2. 电脑扫描ip可以使用下面的软件

在Windows平台上,有几款开源软件可以用来扫描和查看局域网内的IP地址,类似于Fing。以下是几种常见的工具:

  1. Angry IP Scanner

    • 官网:Angry IP Scanner
    • 功能:快速扫描IP地址范围,并显示每个IP的状态、主机名、MAC地址等信息。它是开源的,并且跨平台支持Windows、macOS和Linux。
  2. Nmap

    • 官网:Nmap
    • 功能:非常强大的网络扫描工具,除了IP扫描外,还支持端口扫描、服务识别、操作系统检测等多种功能。它也是开源的,并且适用于多个平台。
  3. Advanced IP Scanner

    • 官网:Advanced IP Scanner
    • 功能:虽然不是完全开源,但它是免费的并且功能强大,可以扫描局域网中的IP地址,查看每个设备的信息。
  4. LanScan

    • GitHub:LanScan
    • 功能:一个简单的网络扫描工具,用于扫描局域网中的设备并显示IP和MAC地址信息。

photo
在现代网络环境中,使用住宅IP可以有效提高网络隐私和安全。本文将介绍如何使用代理工具和Proxifier来设置和使用住宅IP。

所需软件

  • 代理工具(如Nokeray,V2rayN,Hiddify等,需可开启tun模式)
  • Proxifier

第一步:开启代理软件的tun模式

tun模式是什么? tun模式是一种虚拟网络接口模式,通过创建虚拟网卡来截获和转发操作系统的网络流量。这种模式通常用于实现全局代理,使所有网络流量都经过指定的代理服务器处理。

tun模式的用途 tun模式的主要用途是提供全局代理服务。它可以代理系统中的所有网络流量,包括TCP和UDP流量,适用于需要全局代理的场景,如科学上网、保护网络隐私、绕过地域限制等。

如果不开启tun模式而是直接用Proxifier的代理,可能会出现流量被识别的情况。因此,需要在开启tun模式的情况下使用Proxifier。

使用Proxifier的步骤

1. 下载和安装Proxifier

首先,访问 Proxifier官网 下载并安装Proxifier。

2. 配置Proxifier

打开Proxifier,并按照以下步骤进行配置:

  1. 选择“Profile” -> “Proxy Servers”。
  2. 点击“Add”按钮,输入你的SOCKS5代理信息:

    • Address: IP地址
    • Port: 端口
    • Protocol: SOCKS Version 5
    • 勾选“Enable”选项。
  3. 在“Authentication”部分,勾选“Enable”并输入用户名和密码:

    • Username:
    • Password:
  4. 点击“OK”保存设置。

你还可以选择“Profile” -> “Name Resolution”并勾选“Resolve hostnames through proxy”选项,以确保所有的DNS请求也通过代理。

3. 应用代理设置

打开Proxifier主窗口,确保代理配置已启用。现在,所有的应用程序,包括Chrome浏览器,都会通过你配置的SOCKS5代理服务器进行连接。

通过以上步骤,你就可以顺利地使用住宅IP进行网络连接,提升你的网络隐私和安全性。

替代方案:链式代理

如果不使用Proxifier,也可以使用支持链式代理的代理软件,通过将SOCKS5代理设置成落地代理来实现住宅IP的使用。

免费公共代理列表

除了住宅IP,也有普通的IP代理服务可供选择。以下是一些提供免费公共代理列表的网站:

  1. Free Proxy List

    • 特点: 提供免费的HTTP、HTTPS和SOCKS代理列表。
    • 网站: Free Proxy List
  2. HideMy.name

    • 特点: 提供实时更新的免费代理列表,包括HTTP、HTTPS和SOCKS代理。
    • 网站: HideMy.name
  3. ProxyScrape

    • 特点: 提供免费的代理列表,可以下载代理数据。
    • 网站: ProxyScrape
  4. Spys.one

    • 特点: 提供各种类型的免费公共代理列表。
    • 网站: Spys.one
  5. ProxyNova

    • 特点: 提供全球范围内的免费代理列表。
    • 网站: ProxyNova

虽然使用这些网站提供的IP代理无法实现科学上网,但可以用来切换IP地址。例如,如果你使用的是美国的VPS,但需要一个日本的IP,可以用来解锁Netflix之类的服务。

通过以上方法和资源,你可以更好地保护自己的网络隐私和安全,轻松实现网络代理的各种需求。

后话:逛论坛遇到了isp代理的车,想到这几天一直被gv号折磨,脑一热就上车了,然后就发现还是注册失败了,我后面复现的时候觉得可能是gmail的问题导致注册失败。

因为我gmail一登上去本来是英文的界面变成了中文,可能就是之前在注册gmail的时候,ip不干净。

或者就是实体卡号的问题,我接码平台还是之前的接码平台,虽然说是实体卡,但是也不确定是不是,因为其他的实体卡接单都是1到2美元,他这边的不到1美元。

这么一趟下来我就对这个gv注册有了更深的了解,可能就是isp可能只是入门的基本门槛。不过话又说回来了,gv本来就是google给北美的一个服务,其实专门去薅确实有点过分(好吧,是我薅不到才这样说)。这一算下来,其实自己注册的成本差不多是10块左右,但是这是不算gmail和isp,如果是有算gmail和isp的话可能就是会到25块左右(一个干净的美区gmail要5块多,1个ip单卖要1到2美元)。

所以其实如果只是想要有一个gv号的话,可能不如,直接买一个,我后面就是直接买了一个。

买完之后就是吃灰。。。果然现在这个应用的场景不是很多,可能是我所需要的场景不多吧。 icon_sad.gif

唯一的朋友也无了。以后就是孑然一身了,好爽。

今天挺忙的,应该说这几天都挺忙的。

在搞gv号,主要是我觉得不应该卖这么贵。

然后搞了三天,经历了实体卡接码贵,tun模式不能用,到重装系统,最后到住宅ip买不起。

我感觉其实那些卖gv号就应该赚这个钱,这个申请的门槛上去了之后,不仅是前置的成本很高,而且对技术也是有比较高的要求(指相对于普通人)。

而且因为住宅ip的特殊性,就注定了,只能是通过薄利多销的方法回本。而现在在外国的esim门槛越来越低的情况下,买gv号的人越来越少(我乱说的,主要是感觉youtube上今年对gv号的热度下来了不少)。现在这几天其实上网查卖gv号的网站也相较于以前来说有减少,价钱普遍在30到40,甚者可以到50以上,而一般,价钱在30到40的货比较少,而50以上的货相对较多。所以应该是前者是以前成本低时创建的,而后者是较为新的一批。而在成本高又无人买的情况下,应该会有不少以前做gv号的利用手头上的资源转做卡商(我自创的词,是指电报上卖外国sim卡的商家)。最近可以看到很多此类的广告,很多gv号的电报群也开始被卡商的广告填充,似乎有在诉说这一趋势。

好了小小的感慨一下。

我之后可能有机会的话还是会试着去搞一个gv号,但是也会试着去接触新的东西(或许不新?)。

明天又是新的一天,最近因为刚旅游回来,有点放松了,一直在熬夜,明天试着不熬吧。