nmap学习实践1--主机发现

1.nmap的安装

yum install nmap            centos
apt-get install namp        ubuntu

2.namp的主机发现操作

namp         默认扫描是查看主机是否存活而且产看对应主机的端口是否存活
nmap -sn     只查看对应的主机是否存活
nmap         默认扫描协议为ICMP(ip协议编号为1),IGMP(ip协议编号为2),IP-in-IP(ip协议编号为4)
nmap -PO     修改默认的扫描协议
nmap -sn 192.168.0.11        等同于    nmap -sn -PO 1,2,4 192.168.0.11

 3.通过arp协议进行主机发现（同一网段中，用交换机广播）

nmap -RP     通过arp（通过交换机进行广播）协议进行主机发现

通过icmp协议进行主机发现

nmap -PE     通过icmp响应请求和应答进行主机发现
nmap -PP     通过icmp的时间戳进行主机发现
nmap -PM     通过icmp的地址掩码请求和应答进行主机发现

 通过tcp协议中的三次握手进行主机发现

nmap -PS 192.168.0.1                        通过默认的80端口进行主机发现
nmap -PS 8000 192.168.0.1                  通过修改的8000端口进行主机发现

 通过udp协议进行主机发现

nmap -PU 

 通过sctp协议进行主机发现,这个协议很少有主机用，

nmap -PY 192.168.0.11

 通过IP协议进行主机发现

nmap -PO 4 192.168.0.1            使用IP协议进行主机发现（IP协议的协议编号为4）
nmap -PO 1                        使用ICMP协议进行主机发现（ICMP协议的协议编号为1）
nmap -PO 2                        使用IGMP协议进行主机发现（IGMP协议的协议编号为2）
nmap -PO 4                        使用IP-in-IP协议进行主机发现（IP协议的协议编号为4）
nmap -PO 6                        使用TCP协议进行主机发现（IP协议的协议编号为6）
nmap -PO 17                       使用UDP协议进行主机发现（IP协议的协议编号为17）

1.单独扫描一个IP，查看对应的主机是否存活，以及存活的时候对应的端口开放情况
例：nmap 192.168.0.1

2.扫描一个范围的IP,查看对应的主机是否存活,下面两种方式的扫描结果一样
例：nmap -sn 192.168.0.1-255
    nmap -sn 192.168.0.1/24

3.扫描一些不连续的IP,查看这些主机是否存活着，中间以空格间隔开来就可以
例：nmap -sn 192.168.0.1 192.168.0.5 192.168.0.7 192.168.0.11

4.扫描一个范围IP的时候，不对某个IP进行扫描或者不对某个IP端进行扫描
例： nmap -sn 192.168.0.1/24 --exclude 192.168.0.5        单个IP
例： nmap -sn 192.168.0.1/24 --exclude 192.168.0.5-15     IP范围

5.扫描一个存放IP的文件，新建一个list.txt文件，把IP地址放入
例： nmap -sn -iL list.txt