端口扫描nmap

端口扫描NMAP

nmap是一个网络端口扫描软件，用来扫描网上电脑开放的网络连接端口，确定哪些服务运行在哪些端口，并且推断计算机运行哪个os。它是网络管理员必用的软件之一，渗透测试人员也可以用它评估网络系统安全。
基本功能：探测一组主机是否在线；其次是扫描 主机开放的端口，嗅探所提供的网络服务，判断其服务名称和版本号；还可以推断主机所用的操作系统 。
nmap -V，查看nmap当前版本。
查看本地路由与接口：nmap --iflist。
扫描网络上的存活主机，此处以扫描我自家的局域网为例：nmap 192.168.0.1/24。扫描结果发现4个存活主机，分别是路由器、连接WiFi的手机、Windows宿主机和Kali虚拟机。


扫描指定主机上的端口，此处以扫描我的Windows宿主机为例：nmap -p 443 192.168.0.101。扫描结果可以看到443端口是开放的，提供的是https服务。

使用-sP参数扫描活跃主机。(s要小写，P要大写)
扫描网段中活跃的主机：输入“nmap+空格+”-sP”+空格+IP地址段
主机发现
使用各种方式发现活动的主机 感兴趣的主机
1)-sL 列表扫描：可以对主机进行反向域名解析,校验ip或域名是否存在
nmap -sL 192.168.2.0/24或www.baidu.com/24
2)-sP ping扫描：使用ping主机，得出可响应的主机列表·
nmap -sP 192.168.2.0/24或www.baidu.com/24
使用-sT（连接扫描）参数扫描开放端口
扫描所有TCP端口：输入“nmap+空格+“-sT”+空格+IP地址或域名”
端口扫描
端口状态：扫描之后，你可能会看到一些端口状态如 open(开放的)，filtered(被过滤的)，closed(关闭的)等等。

• Open(开放的): 应用程序正在这个端口上监听连接。
• Closed(关闭的): 端口对探测做出了响应，但是现在没有应用程序在监听这个端口。
• Filtered(过滤的): 端口没有对探测做出响应。同时告诉我们探针可能被一些过滤器（防火墙）终止了。
• Unfiltered(未被过滤的):端口对探测做出了响应，但是Nmap无法确定它们是关闭还是开放。
• Open/Filtered: 端口被过滤或者是开放的，Nmap无法做出判断。
• Closed/Filtered: 端口被过滤或者是关闭的，Nmap无法做出判断。
  1）-sS (TCP SYN扫描)： 被称为半开放扫描， 因为它不打开一个完全的TCP连接。 SYN/ACK表示端口在监听 (开放)，而 RST (复位)表示没有监听者。
  nmap -sS 192.168.2.118
  2)-sT (TCP connect()扫描):Nmap通过创建connect() 系统调用要求操作系统和目标机以及端口建立连接，而不像其它扫描类型直接发送原始报文。
  3)-sU (UDP扫描):UDP扫描发送空的(没有数据)UDP报头到每个目标端口。 如果返回ICMP端口不可到达错误(类型3，代码3)， 该端口是closed(关闭的)。 其它ICMP不可到达错误(类型3， 代码1，2，9，10，或者13)表明该端口是filtered(被过滤的).
  使用-sS扫描开放端口，（TCP SYN扫描）
  扫描最常用的TCP端口：输入“nmap+空格+”-sS”+空格+IP地址或域名”
  使用-sU参数扫描开放端口
  扫描所有开放的UDP端口：输入“nmap+空格+“-sU”+空格+IP地址或域名”
  使用-sV参数探测服务版本
  侦测各种远程服务的版本号：输入”nmap+空格+”sV”+空格+IP地址或域名”
  使用-O参数探测操作系统
  扫描主机操作系统版本：输入“nmap+空格+“-O”+空格+IP地址或域名。