【技术好文】十分钟你快速入门Nmap这款强大的网络扫描工具（使用Nmap扫描工具能够）

【技术好文】十分钟你快速入门Nmap这款强大的网络扫描工具（使用Nmap扫描工具能够）

1.Nmap简介

Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

Nmap可以完成以下任务：

主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写

Nmap在实际中应用场合如下：

通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性 探测网络上的主机

2.下载

Nmap目前支持Windows、Linux和Mac三种操作系统平台。

其中Windows和Mac是带有GUI界面的，而Linux的则是命令行界面操作。

Windows 上的 Nmap

kail 上的 Nmap

3.操作指南

Nmap语法以及常用命令

语法：nmap [空格] [选项/多选项/协议] [空格] [目标]

常用参数

-A：全面扫描， 是一种完整扫描目标信息的扫描方式. -exclude : 在指定的扫描范围内排除指定的地址，例如：nmap 192.168.1.0/24 --exclude 192.168.1.1 那么就不会对192.168.1.1进行扫描, -excludefile：在指定的扫描范围内排除指定的地址列表，例如:：nmap 192.168.1.0/24 --excludefile list.txt 那么就不会对list.txt里面的地址进行扫描, -iL : 扫描一个列表文件，例如：nmap -iL list.txt -sP：Ping扫描,效率高，但是返回信息少，仅发现目标主机是否存活，例如：nmap -sP 192.168.1.110 -P0(Pn)：无Ping扫描，可以躲避防火墙防护,可以在目标主机禁止ping的情况下使用 -PS：TCP SYN Ping扫描 -PA：TCP ACK Ping扫描 -PR：ARP Ping扫描 -T：时序选项, 从TO-T5。级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通讯状况良好的情况推荐使用T4 -p：指定端口扫描 -F：快速扫描 -f：报文分段 -sS : TCP SYN 扫描,速度快，1秒1000次左右，较为隐蔽 -sT：TCP连接扫描 -sU：UDP扫描，扫描非常慢，容易被忽视 -p- : 扫描所有端口 1-65535 -O：操作系统探测 -top-ports : 只扫描开发概率最高的端口 后面跟上数值 例 nmap -top-ports 100 , 就是扫描概率最高的前100个端口

版本探测相关参数

-sV：版本探测，通过相应的端口探测对应的服务，根据服务的指纹识别出相应的版本 -sV --allports：只有使用--allports才能扫描所有的端口，仅使用sV的话再默认情况下会跳过部分端口 -version-intersity : 设置扫描强度 0-9，数值越大越有可能被识别，花费时间越多，默认是7 -version-ligth：扫描强度，轻量级扫描(2)，等用于--version-intersity 2 -version-all：扫描强度，重量级扫描(9)，等同于--version-intersity 9 -version-trace：获取详细的版本信息 -sR：判断开放端口是否为RPC端口, 如果是返回程序和版本号. -resaon：显示主机存活原因

常用命令

进行全面扫描

nmap –T4 –A –v ### 其中-A选项用于使用进攻性（Aggressive）方式扫描；是最常用的参数 ### T4指定扫描过程使用的时序（Timing），总有6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通讯状况良好的情况推荐使用T4； ### -v表示显示冗余（verbosity）信息，在扫描过程中显示扫描的细节，从而让用户了解当前的扫描状态。

扫描指定IP地址

nmap 192.168.3.74

扫描整个网段

nmap 192.168.1.1/24

端口发现

nmap 192.168.1.121 -p80

端口扫描状态

Opend 端口开放，发现这一点常常是端口扫描的主要目标。 Closed 端口关闭，没有应用程序在其上监听，过一会扫描也许会开放。 Filtered 端口被过滤，由于防火墙、路由器规则等阻止到达端口。 UnFiltered 数据到达了主机，但是不能识别端口当前的状态 open|filtered 开放或者过滤的，当无法确定端口是开放还是被过滤的 closed|filtered 关闭或者被过滤的，Nmap不能确定端口是关闭的还是被过滤的

加入社群

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。