给Linux系统/网络管理员准备的Nmap命令的29个实用范例

最新推荐文章于 2023-04-24 13:43:25 发布
最新推荐文章于 2023-04-24 13:43:25 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Linux

Nmap网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。

Nmap Commands

我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。

  1. 192.168.0.100 – server1.tecmint.com
  2. 192.168.0.101 – server2.tecmint.com

NMAP命令用法

1
# nmap [Scan Type(s)] [Options] {target specification}

如何在Linux下安装NMAP

现在大部分Linux的发行版本像Red Hat,CentOS,Fedoro,DebianUbuntu在其默认的软件包管理库(即Yum 和 APT)中都自带了Nmap这两种工具都用于安装和管理软件包和更新。在发行版上安装Nmap具体使用如下命令。

1
2
# yum install nmap      [on Red Hat based systems]
$ sudo apt-get install nmap [on Debian based systems]

一旦你安装了最新的nmap应用程序,你就可以按照本文中提供的示例说明来操作。

1. 用主机名和IP地址扫描系统

Nmap工具提供各种方法来扫描系统。在这个例子中,我使用server2.tecmint.com主机名来扫描系统找出该系统上所有开放的端口,服务和MAC地址。

使用主机名扫描
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@server1 ~] # nmap server2.tecmint.com
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 15:42 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
Not shown: 1674 closed ports
PORT     STATE SERVICE
22 /tcp   open  ssh
80 /tcp   open  http
111 /tcp  open  rpcbind
957 /tcp  open  unknown
3306 /tcp open  mysql
8888 /tcp open  sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 1 IP address (1 host up) scanned in 0.415 seconds
You have new mail in /var/spool/mail/root
使用IP地址扫描
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@server1 ~] # nmap 192.168.0.101
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-18 11:04 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
Not shown: 1674 closed ports
PORT     STATE SERVICE
22 /tcp   open  ssh
80 /tcp   open  http
111 /tcp  open  rpcbind
958 /tcp  open  unknown
3306 /tcp open  mysql
8888 /tcp open  sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 1 IP address (1 host up) scanned in 0.465 seconds
You have new mail in /var/spool/mail/root

2.扫描使用“-v”选项

你可以看到下面的命令使用“ -“选项后给出了远程机器更详细的信息。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
[root@server1 ~] # nmap -v server2.tecmint.com
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 15:43 EST
Initiating ARP Ping Scan against 192.168.0.101 [1 port] at 15:43
The ARP Ping Scan took 0.01s to scan 1 total hosts.
Initiating SYN Stealth Scan against server2.tecmint.com (192.168.0.101) [1680 ports] at 15:43
Discovered open port 22 /tcp on 192.168.0.101
Discovered open port 80 /tcp on 192.168.0.101
Discovered open port 8888 /tcp on 192.168.0.101
Discovered open port 111 /tcp on 192.168.0.101
Discovered open port 3306 /tcp on 192.168.0.101
Discovered open port 957 /tcp on 192.168.0.101
The SYN Stealth Scan took 0.30s to scan 1680 total ports.
Host server2.tecmint.com (192.168.0.101) appears to be up ... good.
Interesting ports on server2.tecmint.com (192.168.0.101):
Not shown: 1674 closed ports
PORT     STATE SERVICE
22 /tcp   open  ssh
80 /tcp   open  http
111 /tcp  open  rpcbind
957 /tcp  open  unknown
3306 /tcp open  mysql
8888 /tcp open  sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 1 IP address (1 host up) scanned in 0.485 seconds
                Raw packets sent: 1681 (73.962KB) | Rcvd: 1681 (77.322KB)

3.扫描多台主机

你可以简单的在Nmap命令后加上多个IP地址或主机名来扫描多台主机。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[root@server1 ~] # nmap 192.168.0.101 192.168.0.102 192.168.0.103
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 16:06 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
Not shown: 1674 closed ports
PORT     STATE SERVICE
22 /tcp   open  ssh
80 /tcp   open  http
111 /tcp  open  rpcbind
957 /tcp  open  unknown
3306 /tcp open  mysql
8888 /tcp open  sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 3 IP addresses (1 host up) scanned in 0.580 seconds

4.扫描整个子网

你可以使用*通配符来扫描整个子网或某个范围的IP地址。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
[root@server1 ~] # nmap 192.168.0.*
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 16:11 EST
Interesting ports on server1.tecmint.com (192.168.0.100):
Not shown: 1677 closed ports
PORT    STATE SERVICE
22 /tcp  open  ssh
111 /tcp open  rpcbind
851 /tcp open  unknown
 
Interesting ports on server2.tecmint.com (192.168.0.101):
Not shown: 1674 closed ports
PORT     STATE SERVICE
22 /tcp   open  ssh
80 /tcp   open  http
111 /tcp  open  rpcbind
957 /tcp  open  unknown
3306 /tcp open  mysql
8888 /tcp open  sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 256 IP addresses (2 hosts up) scanned in 5.550 seconds
You have new mail in /var/spool/mail/root

从上面的输出可以看到,nmap扫描了整个子网,给出了网络当前网络中在线主机的信息。

5.使用IP地址的最后一个字节扫描多台服务器

你可以简单的指定IP地址的最后一个字节来对多个IP地址进行扫描。例如,我在下面执行中扫描了IP地址192.168.0.101,192.168.0.102和192.168.0.103。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@server1 ~] # nmap 192.168.0.101,102,103
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 16:09 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
Not shown: 1674 closed ports
PORT     STATE SERVICE
22 /tcp   open  ssh
80 /tcp   open  http
111 /tcp  open  rpcbind
957 /tcp  open  unknown
3306 /tcp open  mysql
8888 /tcp open  sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 3 IP addresses (1 host up) scanned in 0.552 seconds
You have new mail in /var/spool/mail/root

6. 从一个文件中扫描主机列表

如果你有多台主机需要扫描且所有主机信息都写在一个文件中,那么你可以直接让nmap读取该文件来执行扫描,让我们来看看如何做到这一点。

创建一个名为“nmaptest.txt ”的文本文件,并定义所有你想要扫描的服务器IP地址或主机名。

1
2
3
4
5
[root@server1 ~] # cat > nmaptest.txt
 
localhost
server2.tecmint.com
192.168.0.101

接下来运行带“iL” 选项的nmap命令来扫描文件中列出的所有IP地址。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
[root@server1 ~] # nmap -iL nmaptest.txt
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-18 10:58 EST
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1675 closed ports
PORT    STATE SERVICE
22 /tcp  open  ssh
25 /tcp  open  smtp
111 /tcp open  rpcbind
631 /tcp open  ipp
857 /tcp open  unknown
 
Interesting ports on server2.tecmint.com (192.168.0.101):
Not shown: 1674 closed ports
PORT     STATE SERVICE
22 /tcp   open  ssh
80 /tcp   open  http
111 /tcp  open  rpcbind
958 /tcp  open  unknown
3306 /tcp open  mysql
8888 /tcp open  sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Interesting ports on server2.tecmint.com (192.168.0.101):
Not shown: 1674 closed ports
PORT     STATE SERVICE
22 /tcp   open  ssh
80 /tcp   open  http
111 /tcp  open  rpcbind
958 /tcp  open  unknown
3306 /tcp open  mysql
8888 /tcp open  sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 3 IP addresses (3 hosts up) scanned in 2.047 seconds

7.扫描一个IP地址范围

你可以在nmap执行扫描时指定IP范围。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
[root@server1 ~] # nmap 192.168.0.101-110
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 16:09 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
Not shown: 1674 closed ports
PORT     STATE SERVICE
22 /tcp   open  ssh
80 /tcp   open  http
111 /tcp  open  rpcbind
957 /tcp  open  unknown
3306 /tcp open  mysql
8888 /tcp open  sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 10 IP addresses (1 host up) scanned in 0.542 seconds

8.排除一些远程主机后再扫描

在执行全网扫描或用通配符扫描时你可以使用“-exclude”选项来排除某些你不想要扫描的主机。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@server1 ~] # nmap 192.168.0.* --exclude 192.168.0.100
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 16:16 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
Not shown: 1674 closed ports
PORT     STATE SERVICE
22 /tcp   open  ssh
80 /tcp   open  http
111 /tcp  open  rpcbind
957 /tcp  open  unknown
3306 /tcp open  mysql
8888 /tcp open  sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 255 IP addresses (1 host up) scanned in 5.313 seconds
You have new mail in /var/spool/mail/root

9.扫描操作系统信息和路由跟踪

使用Nmap,你可以检测远程主机上运行的操作系统和版本。为了启用操作系统和版本检测,脚本扫描和路由跟踪功能,我们可以使用NMAP的“-A“选项。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
[root@server1 ~] # nmap -A 192.168.0.101
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 16:25 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
Not shown: 1674 closed ports
PORT     STATE SERVICE VERSION
22 /tcp   open  ssh     OpenSSH 4.3 (protocol 2.0)
80 /tcp   open  http    Apache httpd 2.2.3 ((CentOS))
111 /tcp  open  rpcbind  2 (rpc #100000)
957 /tcp  open  status   1 (rpc #100024)
3306 /tcp open  mysql   MySQL (unauthorized)
8888 /tcp open  http    lighttpd 1.4.32
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
No exact OS matches for host (If you know what OS is running on it, see http: //www .insecure.org /cgi-bin/nmap-submit .cgi).
TCP /IP fingerprint:
SInfo(V=4.11%P=i686-redhat-linux-gnu%D=11 /11 %Tm=52814B66%O=22%C=1%M=080027)
TSeq(Class=TR%IPID=Z%TS=1000HZ)
T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)
 
Uptime 0.169 days (since Mon Nov 11 12:22:15 2013)
 
Nmap finished: 1 IP address (1 host up) scanned in 22.271 seconds

从上面的输出你可以看到,Nmap显示出了远程主机操作系统的TCP / IP协议指纹,并且更加具体的显示出远程主机上的端口和服务。

10.启用Nmap的操作系统探测功能

使用选项“-O”和“-osscan-guess”也帮助探测操作系统信息。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
[root@server1 ~] # nmap -O server2.tecmint.com
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 17:40 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
Not shown: 1674 closed ports
PORT     STATE SERVICE
22 /tcp   open  ssh
80 /tcp   open  http
111 /tcp  open  rpcbind
957 /tcp  open  unknown
3306 /tcp open  mysql
8888 /tcp open  sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
No exact OS matches for host (If you know what OS is running on it, see http: //www .insecure.org /cgi-bin/nmap-submit .cgi).
TCP /IP fingerprint:
SInfo(V=4.11%P=i686-redhat-linux-gnu%D=11 /11 %Tm=52815CF4%O=22%C=1%M=080027)
TSeq(Class=TR%IPID=Z%TS=1000HZ)
T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=Option -O and -osscan-guess also helps to discover OS
R%Ops=)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)
 
Uptime 0.221 days (since Mon Nov 11 12:22:16 2013)
 
Nmap finished: 1 IP address (1 host up) scanned in 11.064 seconds
You have new mail in /var/spool/mail/root

11.扫描主机侦测防火墙

下面的命令将扫描远程主机以探测该主机是否使用了包过滤器或防火墙。

1
2
3
4
5
6
7
8
[root@server1 ~] # nmap -sA 192.168.0.101
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 16:27 EST
All 1680 scanned ports on server2.tecmint.com (192.168.0.101) are UNfiltered
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 1 IP address (1 host up) scanned in 0.382 seconds
You have new mail in /var/spool/mail/root

12.扫描主机检测是否有防火墙保护

扫描主机检测其是否受到数据包过滤软件或防火墙的保护。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
[root@server1 ~] # nmap -PN 192.168.0.101
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 16:30 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
Not shown: 1674 closed ports
PORT     STATE SERVICE
22 /tcp   open  ssh
80 /tcp   open  http
111 /tcp  open  rpcbind
957 /tcp  open  unknown
3306 /tcp open  mysql
8888 /tcp open  sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 1 IP address (1 host up) scanned in 0.399 seconds

13.找出网络中的在线主机

使用“-sP”选项,我们可以简单的检测网络中有哪些在线主机,该选项会跳过端口扫描和其他一些检测。

1
2
3
4
5
6
7
[root@server1 ~] # nmap -sP 192.168.0.*
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-18 11:01 EST
Host server1.tecmint.com (192.168.0.100) appears to be up.
Host server2.tecmint.com (192.168.0.101) appears to be up.
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
Nmap finished: 256 IP addresses (2 hosts up) scanned in 5.109 seconds

14.执行快速扫描

你可以使用“-F”选项执行一次快速扫描,仅扫描列在nmap-services文件中的端口而避开所有其它的端口。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[root@server1 ~] # nmap -F 192.168.0.101
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 16:47 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
Not shown: 1234 closed ports
PORT     STATE SERVICE
22 /tcp   open  ssh
80 /tcp   open  http
111 /tcp  open  rpcbind
3306 /tcp open  mysql
8888 /tcp open  sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 1 IP address (1 host up) scanned in 0.322 seconds

15.查看Nmap的版本

你可以使用“-V”选项来检测你机子上Nmap的版本。

1
2
3
4
[root@server1 ~] # nmap -V
 
Nmap version 4.11 ( http: //www .insecure.org /nmap/ )
You have new mail in /var/spool/mail/root

16.顺序扫描端口

使用“-r”选项表示不会随机的选择端口扫描。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
[root@server1 ~] # nmap -r 192.168.0.101
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 16:52 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
Not shown: 1674 closed ports
PORT     STATE SERVICE
22 /tcp   open  ssh
80 /tcp   open  http
111 /tcp  open  rpcbind
957 /tcp  open  unknown
3306 /tcp open  mysql
8888 /tcp open  sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 1 IP address (1 host up) scanned in 0.363 seconds

17.打印主机接口和路由

你可以使用nmap的“–iflist”选项检测主机接口和路由信息。

1
2
3
4
5
6
7
8
9
10
11
12
[root@server1 ~] # nmap --iflist
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 17:07 EST
************************INTERFACES************************
DEV  (SHORT) IP /MASK          TYPE     UP MAC
lo   (lo)    127.0.0.1 /8      loopback up
eth0 (eth0)  192.168.0.100 /24 ethernet up 08:00:27:11:C7:89
 
**************************ROUTES**************************
DST /MASK      DEV  GATEWAY
192.168.0.0 /0 eth0
169.254.0.0 /0 eth0

从上面的输出你可以看到,nmap列举出了你系统上的接口以及它们各自的路由信息。

18.扫描特定的端口

使用Nmap扫描远程机器的端口有各种选项,你可以使用“-P”选项指定你想要扫描的端口,默认情况下nmap只扫描TCP端口。

1
2
3
4
5
6
7
8
9
[root@server1 ~] # nmap -p 80 server2.tecmint.com
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 17:12 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
PORT   STATE SERVICE
80 /tcp open  http
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 1 IP address (1 host up) sca

19.扫描TCP端口

你可以指定具体的端口类型和端口号来让nmap扫描。

1
2
3
4
5
6
7
8
9
10
[root@server1 ~] # nmap -p T:8888,80 server2.tecmint.com
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 17:15 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
PORT     STATE SERVICE
80 /tcp   open  http
8888 /tcp open  sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 1 IP address (1 host up) scanned in 0.157 seconds

20.扫描UDP端口

1
2
3
4
5
6
7
8
9
10
[root@server1 ~] # nmap -sU 53 server2.tecmint.com
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 17:15 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
PORT     STATE SERVICE
53 /udp   open  http
8888 /udp open  sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 1 IP address (1 host up) scanned in 0.157 seconds

21.扫描多个端口

你还可以使用选项“-P”来扫描多个端口。

1
2
3
4
5
6
7
8
9
10
[root@server1 ~] # nmap -p 80,443 192.168.0.101
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-18 10:56 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
PORT    STATE  SERVICE
80 /tcp  open   http
443 /tcp closed https
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 1 IP address (1 host up) scanned in 0.190 seconds

22.扫描指定范围内的端口

您可以使用表达式来扫描某个范围内的端口。

1
[root@server1 ~] #  nmap -p 80-160 192.168.0.101

23.查找主机服务版本号

我们可以使用“-sV”选项找出远程主机上运行的服务版本。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
[root@server1 ~] # nmap -sV 192.168.0.101
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 17:48 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
Not shown: 1674 closed ports
PORT     STATE SERVICE VERSION
22 /tcp   open  ssh     OpenSSH 4.3 (protocol 2.0)
80 /tcp   open  http    Apache httpd 2.2.3 ((CentOS))
111 /tcp  open  rpcbind  2 (rpc #100000)
957 /tcp  open  status   1 (rpc #100024)
3306 /tcp open  mysql   MySQL (unauthorized)
8888 /tcp open  http    lighttpd 1.4.32
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 1 IP address (1 host up) scanned in 12.624 seconds

24.使用TCP ACK (PA)和TCP Syn (PS)扫描远程主机

有时候包过滤防火墙会阻断标准ICMP ping请求,在这种情况下,我们可以使用TCP ACKTCP Syn方法来扫描远程主机。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@server1 ~] # nmap -PS 192.168.0.101
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 17:51 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
Not shown: 1674 closed ports
PORT     STATE SERVICE
22 /tcp   open  ssh
80 /tcp   open  http
111 /tcp  open  rpcbind
957 /tcp  open  unknown
3306 /tcp open  mysql
8888 /tcp open  sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 1 IP address (1 host up) scanned in 0.360 seconds
You have new mail in /var/spool/mail/root

25.使用TCP ACK扫描远程主机上特定的端口

1
2
3
4
5
6
7
8
9
10
11
[root@server1 ~] # nmap -PA -p 22,80 192.168.0.101
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 18:02 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
PORT   STATE SERVICE
22 /tcp open  ssh
80 /tcp open  http
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 1 IP address (1 host up) scanned in 0.166 seconds
You have new mail in /var/spool/mail/root

26. 使用TCP Syn扫描远程主机上特定的端口

1
2
3
4
5
6
7
8
9
10
11
[root@server1 ~] # nmap -PS -p 22,80 192.168.0.101
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 18:08 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
PORT   STATE SERVICE
22 /tcp open  ssh
80 /tcp open  http
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 1 IP address (1 host up) scanned in 0.165 seconds
You have new mail in /var/spool/mail/root

27.执行一次隐蔽的扫描

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@server1 ~] # nmap -sS 192.168.0.101
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 18:10 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
Not shown: 1674 closed ports
PORT     STATE SERVICE
22 /tcp   open  ssh
80 /tcp   open  http
111 /tcp  open  rpcbind
957 /tcp  open  unknown
3306 /tcp open  mysql
8888 /tcp open  sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 1 IP address (1 host up) scanned in 0.383 seconds
You have new mail in /var/spool/mail/root

28.使用TCP Syn扫描最常用的端口

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@server1 ~] # nmap -sT 192.168.0.101
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 18:12 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
Not shown: 1674 closed ports
PORT     STATE SERVICE
22 /tcp   open  ssh
80 /tcp   open  http
111 /tcp  open  rpcbind
957 /tcp  open  unknown
3306 /tcp open  mysql
8888 /tcp open  sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 1 IP address (1 host up) scanned in 0.406 seconds
You have new mail in /var/spool/mail/root

29.执行TCP空扫描以骗过防火墙

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@server1 ~] # nmap -sN 192.168.0.101
 
Starting Nmap 4.11 ( http: //www .insecure.org /nmap/ ) at 2013-11-11 19:01 EST
Interesting ports on server2.tecmint.com (192.168.0.101):
Not shown: 1674 closed ports
PORT     STATE         SERVICE
22 /tcp   open |filtered ssh
80 /tcp   open |filtered http
111 /tcp  open |filtered rpcbind
957 /tcp  open |filtered unknown
3306 /tcp open |filtered mysql
8888 /tcp open |filtered sun-answerbook
MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)
 
Nmap finished: 1 IP address (1 host up) scanned in 1.584 seconds
You have new mail in /var/spool/mail/root

以上就是NMAP的基本使用,我会在第二部分带来NMAP更多的创意选项。至此,敬请关注我们,不要忘记分享您的宝贵意见。

原文链接: Tecmint   翻译: 伯乐在线 敏敏
译文链接: http://blog.jobbole.com/54595/
转载必须在正文中标注并保留原文链接、译文链接和译者等信息。]

紫气伯爵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap使用详解
谢公子的博客
08-26 7万+
目录 一:探索目标主机是否在线 当探测公网ip时 nmap -sn nmap -PE/-PP/-PM 当探测内网ip时 nmap -sn nmap -PE/-PP/-PM 二:端口扫描及其原理 三:端口扫描用法 简单扫描(nmap ip) 全面扫描(nmap -A ip) 探测指定端口的开放状态​ 探测N个最有可能开放的端口 四:版本侦测 版本侦测原理 版本侦...
Linux系统Nmap命令实用范例.zip
09-16
Linux系统Nmap命令实用范例
渗透测试工具——Nmap
weixin_59872639的博客
01-13 5856
Nmap简介 NmapLinux下一款开源的网络发现和安全审计工具。 Nmap使用原始IP报文来发现网络上有那些主机,这些主机提供什么服务(应用程序名和版本),服务运行在什么操作系统,它们使用什么类型的报文过滤器/防火墙,以及一些其他功能。 Nmap家族成员 ZenmapNmap的图形界面版 Ncat:基于netcat,并扩展了一些功能,如ncat链、SSL支持、二进制 Ncrack:测试已部署的认证系统和密码强度,支持常用协议 Ndiff:用于网络基线测试,对比Nmap扫描结果之间
nmap扫描常用命令详解
鹿鸣天涯
09-12 2万+
常用命令:-vv是详细信息 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -s...
Nmap命令详解(全)
Forget_liu的博客
04-24 5942
Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。NMAP命令用法如何在Linux下安装NMAP
Nmap扫描教程之基础扫描详解
热门推荐
大学霸__IT达人
06-29 2万+
Nmap扫描教程之基础扫描详解
nmap常用命令详细使用|命令带实例
BING
03-13 1万+
一:常见的6种nmap端口状态及其含义 状态 含义 open 开放的,表示应用程序正在监听该端口的连接,外部可以访问 filtered 被过滤的,表示端口被防火墙或其他网络设备阻止,不能访问 closed 关闭的,表示目标主机未开始该端口 unfiltered 未被过滤的,表示nmap无法确定端口所处状态,需进一步探测 open/filtered 开放的或被过滤的,nmap不能识别 closed/filtered 关闭的或被过滤的,nmap不能识别 二、常用方法 1.
Nmap入门
H_sfan的博客
09-30 2599
Nmap入门 Nmap介绍 nmap是用来探测网络和安全审计的工具,可以用来快速扫描。nmap也有图形界面。 特点: 主机测试 端口扫描 版本检测 支持探测脚本的编写 kali虚拟机中本来就有nmap,所以安装好kali之后直接在命令控制界面直接使用nmap。 英语好可以直接用namp -help查看nmap的的相关参数用法。 ...
nmap 扫描 STATE 显示closed
醉世老翁的博客
09-08 2459
之前用nmap扫描的是,发现有的状态是closed,不解啥意思,今天做iptables测试的时候发现了 nmap x.x.x.x(公网ip) 返回的结果是22端口,closed,ssh服务,80端口,open,http服务 查看源机器的iptables规则 默认的INPUT,FORWARD,OUTPUT是DROP,所以只能添加放行 测试的时候,规则是这么添加的: iptables -A INPUT -p tcp --dport ssh -j ACCEPT iptables -.
Nmap将端口扫描分成六个状态
zhao1301184437的博客
05-21 2008
1       open(开放的):  该端口正在接收TCP连接或者UDP报文2      closed(关闭的): 关闭的端口接收nmap的探测报文并做出响应3       filtered(被过滤的):探测报文被包过滤阻止无法到达端口,nmap无法 确定端口的开放情况4      unfiltered(未被过滤的):端口可访问,但nmap仍无法确定端口的开放情况5    open...
查看主机端口是否可用
wujizhishui的博客
11-18 1499
一、使用nc命令 nc -zv 192.168.31.2 22 nc是netcat的简写 -z:设置 nc 只是扫描侦听守护进程,实际上不向它们发送任何数据。 -v:启用详细模式 二、使用nmap命令 nmap -Pn -p 3307 152.32.167.13 nmap参数以及意义 nmap –iflist : 查看本地主机的接口信息和路由信息 -A :选项用于使用进攻性方式扫描 -T4...
nmap命令 网络探测工具和安全和端口扫描器
01-20
虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。 除了所感兴趣的端口表,Nmap还能提供关于目标机的进一步...
nmap命令的详解》
01-21
nmap命令详解 一、 命令格式 二、 参数(选项) 2.1. 目标参数 2.2. 扫描类型 2.3. 操作系统探测参数 2.4. 端口定义、扫描顺序参数 2.5. 时长、性能参数 2.6. 欺骗(逃避)防火墙参数 2.7. 输出参数 2.8. 其它参数 三...
查看远程 Linux 系统中某个端口是否开启的三种方法
01-20
这是一个很重要的话题,不仅对 Linux 管理员而言,对于我们大家而言也非常有帮助。我的意思是说对于工作在 IT 基础设施行业的用户来说,了解这个话题也是非常有用的。他们需要在执行下一步操作前,检查 Linux 服务器...
Linux下网络探测工具nmap的使用
01-09
它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、...
AX3_Mercadopago-0.3.7-py3-none-any.whl.zip
04-15
AX3_Mercadopago-0.3.7-py3-none-any.whl.zip
Acquisition-4.11-cp310-cp310-manylinux_2_5_x86_64.whl.zip
04-15
Acquisition-4.11-cp310-cp310-manylinux_2_5_x86_64.whl.zip
AX3_model_extras-1.4.0-py3-none-any.whl.zip
04-15
AX3_model_extras-1.4.0-py3-none-any.whl.zip
【pythonWEB自动化-01课-驱动】
最新发布
04-15
【pythonWEB自动化-01课-驱动】
linux系统nmap命令
05-30
nmap是一款常用的网络扫描工具,用于扫描目标主机的开放端口、操作系统类型和服务信息等。在Linux系统中,可以通过以下命令安装nmap: - Debian/Ubuntu系统:sudo apt-get install nmap - CentOS/RHEL系统:sudo yum install nmap - Fedora系统:sudo dnf install nmap 安装完成后,可以使用以下命令来扫描目标主机: nmap [options] [target] 其中,options是nmap的各种选项参数,target是需要扫描的目标主机。例如,使用以下命令扫描主机192.168.0.1的开放端口: nmap 192.168.0.1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值