nmap是linux最早的网络扫描工具和嗅探工具包,它可以用来扫描网络上电脑开放的网络连接端,确定哪些服务运行在那些连接端,并且推断出计算机运行的是哪个操作系统。它的基本功能有三个,一是探测主机是否在线,然后扫描主机端口,还可以推断主机所使用的操作系统是哪个。
1.获取Nmap
安装系统为Windows,安装包可以在http://nmap.org/download.html#windows中下载

 

2.安装Namp
安装Nmap按照提示进行安装即可
 
3.安装Namp后的配置
鼠标右击”我的电脑”—->“属性”—->“高级系统设置”—->高级—->环境变量
输入Nmap安装目录,本次安装为,如图

 

4.打开CMD命令行就可使用nmap

 

Ⅱ.探测主机信息
案例一:扫描指定IP所开发的端口
输入命令:nmap -sS -p 1-65535 -v 192.168.1.106,表示半开放扫描,指定端口1-65535,并且显示扫描过程,如图:

 

常用Nmap指令:
-sT TCP connect()扫描,在目标主机的日志中记录大批连接请求和错误信息
-sS 半开扫描,很少有系统能够把它记入系统日志。(需要root权限)
-sF、-sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式
-sP ping扫描,默认扫描端口使用ping扫描,只有主机存活,Nmap才会继续扫描
-sU UDP扫描(不可靠)
-sA 穿过防火墙的规则集
-sV 探测端口服务版本
-P0 扫描之前不需要用ping命令
-v 显示扫描过程
-h 帮助
-p 指定端口(1-65535)
-O 启用远程操作系统检测(存在误报)
-A 全面系统检测、启用脚本检测、扫描等
-oN/-oX/-oG 将报告写入文件,分别是正常、XML、grepable三种格式
-T4 针对TCP端口禁止动态扫描延迟超过10ms
-iL 读取主机列表
 
二:扫描www.xxuser.com C段存活的主机
命令:nmap -sP www.xxuser.com/24
 
三:指定端口扫描
命令:nmap -p 80(是为HTTP开放的),1433(SQL Server默认的端口),22(ssh端口),1521(ORACAL使用的默认端口) www.xxser.com
四:探测主机操作系统
命令:nmap -o www.xxser.com
 
五:全面的系统探测
命令:nmap -v -A www.xxser.com(默认扫描主机1000个高危端口,若要扫描端口,则加入“-p 1-65535”或“-p-”)
 
六:穿透防火墙进行扫描
www.2cto.com是禁止ping通的,所以nmap常用选项无用,所以加上“-Pn”
命令:nmap -Pn -A www.2cto.com 穿透防火墙扫描(会很慢)
如图:

 

 

 

 

版权声明:本文为anro原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/anro/p/14552459.html