Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统
Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个非常普遍的工具,它有命令行界面和图形用户界面。Nmap包含四项基本功能:
- 主机发现(Host Discovery)
- 端口扫描(Port Scanning)
- 版本侦测(Version Detection)
- 操作系统侦测(Operating System Detection)
扫描对于黑客和安全人员来说,主要的流程是这样
端口端口一般是有下面这几种状态的
| 状态 | 详细的参数说明 |
| Open | 端口开启,数据有到达主机,有程序在端口上监控 |
| Closed | 端口关闭,数据有到达主机,没有程序在端口上监控 |
| Filtered | 数据没有到达主机,返回的结果为空,数据被防火墙或者是IDS过滤 |
| UnFiltered | 数据有到达主机,但是不能识别端口的当前状态 |
| Open|Filtered | 端口没有返回值,主要发生在UDP、IP、FIN、NULL和Xmas扫描中 |
| Closed|Filtered | 只发生在IP ID idle扫描 |
案例:
使用nmap,查看所有已经开放的端口
nmap -p0-65535 192.168.2.32
1)扫描单一的一个主机,命令如下:
#nmap 192.168.1.2
2)扫描整个子网,命令如下:
#nmap 192.168.1.1/24
3)扫描多个目标,命令如下:
#nmap 192.168.1.2 192.168.1.5
4)扫描一个范围内的目标,如下:
#nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)
5)如果你有一个ip地址列表,将这个保存为一个txt文件,和namp在同一目录下,扫描这个txt内的所有主机,命令如下:
#nmap -iL target.txt
6)如果你想看到你扫描的所有主机的列表,用以下命令:
#nmap -sL 192.168.1.1/24
7)扫描除过某一个ip外的所有子网主机,命令:
#nmap192.168.1.1/24-exclude192.168.1.1
8)扫描除过某一个文件中的ip外的子网主机命令
#nmap192.168.1.1/24-excludefilexxx.txt(xxx.txt中的文件将会从扫描的主机中排除)
9)扫描特定主机上的80,21,23端口,命令如下
#nmap-p80,21,23192.168.1.1
10)PING扫描不同于其它的扫描方式,因为它只用于找出主机是否是存在在网络中的.它不是用来发现是否开放端口的.PING扫描需要ROOT权限,如果用户没有ROOT权限,PING扫描将会使用connect()调用.
#nmap-sP192.168.1.1
11)版本检测是用来扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术,它不是用来扫描目标主机上开放的端口,不过它需要从开放的端口获取信息来判断软件的版本.使用版本检测扫描之前需要先用TCPSYN扫描开放了哪些端口.
#nmap-sV192.168.1.1
12)Idlescan是一种先进的扫描技术,它不是用你真实的主机Ip发送数据包,而是使用另外一个目标网络的主机发送数据包.
#nmap-sL192.168.1.6192.168.1.1
3536
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
