nmap
Nmap包含四项基本功能:
- 主机发现 (Host Discovery)
- 端口扫描 (Port Scanning) 、
- 版本侦测 (Version Detection)
- 操作系统侦测 (Operating System Detection)
而这四项功能之间,又存在大致的依赖关系(通常情况下的顺序关系,但特殊应用另外考虑),首先需要进行主机发现,随后确定端口状态,然后在确定端口上运行的具体应用程序和版本信息,然后可以进行操作系统的侦测。而在这四项功能的基础上,nmap还提供防火墙和 IDS 的规避技巧,可以综合运用到四个基本功能的各个阶段。另外nmap还提供强大的NSE(Nmap Scripting Language)脚本引擎功能,脚本可以对基本功能进行补充和扩展。
nmap常用参数
nmap简单扫描
nmap <target ip address(目标主机ip)>
nmap 指定端口扫描,指定端口,如“1-65535、1433、135、22、80”等
nmap -p(port1,port2...) <target ip>
nmap 自定义扫描,(range)为扫描端口的范围,端口大小不超过65535
nmap -p(range) <target ip>
nmap ping扫描,ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活