Nmap笔记
介绍
nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
特点
- 主机探测
- 端口扫描
- 版本检测
- 支持探测脚本的编写
基本操作
基本快速扫描
Nmap 默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口。
nmap 10.130.1.43
快速扫描多个目标
nmap <target ip1 address> <target ip2 address>
nmap 10.130.1.28 10.130.1.43
详细描述输出扫描
简单扫描,并对返回的结果详细描述输出,这个扫描是可以看到扫描的过程的,漫长的扫描的过程中可以看到百分比, 就不会显得那么枯燥,而且可以提升逼格。
nmap -vv 10.1.1.254
指定端口和范围扫描
nmap 默认扫描目标1-10000范围内的端口号。我们则可以通过参数-p
来设置我们将要扫描的端口号
nmap -p(range) <target IP>
namp -p3389,20-100 10.130.1.43