Nmap通过探测将端口划分为6个状态:
- open:端口是开放的
- closed:口是关闭的
- filtered:端口被防火墙IDs/IPs屏蔽,无法确定其状态
- unfiltered:第口没有屏蔽,但是否开放需要进一步确定
- open | filtered:端口是开放的或被屏蔽。
- closed | filtered:端口是关闭的或被屏蔽
- 重要常用参数
参数 | 描述 |
-sP | ping 扫描 |
-p | 指定端口范围 |
-sT | TCP 连接扫描 |
-sS | TCP SYN 扫描 |
-sU | UDP 扫描 |
-sV | 端口服务版本探测 |
-O | 启用操作系统探测 |
-A | 全面扫描 |
-oN | 保存 txt |
-oA | 保存到所有格式 |
使用示例:
准备:
开启虚拟机并配置IP
我这里开了一台Kali、一台windowsXP、一台windows2003,并都把虚拟网络桥接到vm2网络内(除了Kali,其他虚拟机开启啥都行,最后让他们处于同一局域网就好)
给虚拟机配IP就按上面的括补图来配置
给kali系统配置IP
命令:
ifconfig eth0 10.1.1.2/24 # eth0的“0”是网卡命令,“0”表示第一块网卡,“/24”是表示子网掩码转换成二进制就是24个1,8位为一组= 11111111,11111111,11111111,转换成十进制:255,255,255,写成子网掩码的形式:255.255.255.0。如果没有权限,在命令前面加:sudo 空格
ifconfig eth0 # 查看IP有没有配置成功
然后可以ping一下其他两台PC,测试这些虚拟机能不能互相通信了
ping 目标ip # ctrl + c 停止ping
扫描示例:
nmap -sP 10.1.1.1-100