NMAP是一款网络端口扫描工具,支持PING扫描、多端口扫描、操作系统识别等强大功能,如果配置好了EPEL的YUM源,可以用yum命令直接进行安装
NMAP命令语法:
1 | nmap [扫描类型] [选项] <目标> |
常用扫描类型:
-sS TCP SYN扫描(半开,主要是模拟TCP三次握手,只不过当服务器端有回应后不再继续建立连接)
-sT TCP连接扫描(全开,半开扫描不能用时可以用这个,当没有指定扫描类型时这个是默认选项)
-sU UDP扫描
-sP ICMP扫描
一些示例:
1、查看本机开放的TCP端口
1 | nmap -sT 127.0.0.1 |
2、查看指定端口是否开放(不指定协议到时候默认是TCP协议)
1 | nmap -p 80 192.168.0.100 #也可以指定网段 |
3、查看一个网段内的存活主机,-n选项为不做反向解析
1 | nmap -n -sP 192.18.1.0/24 |
4、扫描软件版本,判别是否存在软件漏洞
1 | nmap -sV 182.92.74.84 |