kali-nmap扫描工具

nmap

简介
nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。
正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。
Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

---

nmap下载

windos：
1、找到nmap的官网，这里顺便提供网址 https://nmap.org 然后点击下载dowmload
2、跳转新的页面后，下拉找到Mcrosoft windows binaries
3、这里我选的是最新的nmap_7.70版本
4、点击下载，下载位置自定
5、下载后就可以开始安装了，在弹出的窗口中点击"I Agree"
6、点击"next"
7、选择好路径后点击INstall
8、等待片刻，安装完成

linux：
下载安装包

$wget http://nmap.org/dist/nmap-7.01.tar.bz2

解压

$tar -xvf nmap-7.01.tar.bz2

进入解压后的文件夹，取得root权限，执行

#./configure

若报错“configure: error: no acceptable C compiler found in $PATH”，
说明未安装gcc，gcc安装命令为

#yum install gcc.

执行#make
若报错“-bash: make: command not found”
则执行#yum install g++或#yum install gcc-c++安装gcc。
执行#make install安装软件。
检测是否安装成功：#nmap -v

---

版本信息

2009年07月17日，开源网络安全扫描工具Nmap正式发布了5.00版，这是自1997年以来最重要的发布，代表着Nmap从简单的网络连接端扫描软件变身为全方面的安全和网络工具组件。
Nmap于1997年9月推出，支持Linux、Windows、Solaris、BSD、Mac OS X、AmigaOS系统，采用GPL许可证，最初用于扫描开放的网络连接端，确定哪服务运行在那些连接端，它是评估网络系统安全的重要软件，也是黑客常用 的工具之一。新的Nmap 5.00版大幅改进了性能，增加了大量的脚本。例如Nmap现在能登录进入Windows，执行本地检查(PDF)，能检测出臭名昭著的Conficker蠕虫。其它的主要特性包括：用于数据传输，重定向和调试的新Ncat工具，Ndiff快速扫描比较工具，高级GUI和结果浏览器Zenmap等。
nmap也在不断的发展到达2019年08月10日，nmap已经更新到 7.80版本

---

Nmap支持丰富、灵活的命令行参数
例如：如果要扫描192.168.7网络，可以用 192.168.7.x/24或192.168.7.0-255的形式指定IP地址范围。指定端口范围使用-p参数，如果不指定要扫描的端口，Nmap默认扫描从1到1024再加上nmap-services列出的端口。如果要查看Nmap运行的详细过程，只要启用verbose模式，即加上-v参数，或者加上-vv参数获得更加详细的信息。例如，nmap -sS 192.168.7.1-255 -p 20,21,53-110,30000- -v命令，表示执行一次TCP SYN扫描，启用verbose模式，要扫描的网络是192.168.7，检测20、21、53到110以及30000以上的端口（指定端口清单时中间不要插入空格）。再举一个例子，nmap -sS 192.168.7.1/24 -p 80扫描192.168.0子网，查找在 80端口监听的服务器（通常是Web服务器）。

有些网络设备禁止或过滤默些端口
例如：由器和网络打印机，可能禁用或过滤某些端口，禁止对该设备或跨越该设备的扫描。初步侦测网络情况时，-host_timeout参数很有用，它表示超时时间，例如 nmap sS host_timeout 10000 192.168.0.1命令规定超时时间是10000毫秒。

---

其基本功能有三个：

1. 扫描 主机端口
2. 嗅探所提供的网络服务
3. 一是探测一组主机是否在线
4. 可以推断主机的操作系统

---

nmap用法
进行ping扫描，打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)

nmap -sP 192.168.1.0/24

基本扫描命令：

nmap -f 192.168.1.111       (扫描IP）
nmap -f baidu.com           (扫描域名）
nmap -f 192.168.1.1-254    （扫描IP地址段）
nmap -f 192.168.111/24      (扫描IP/子网段）
nmap -f 192.168.1.*         (扫描IP+通配符）

扫描系统：

输入“nmap+空格+“-O”+空格+IP地址或域名

扫描TCP：

输入“nmap+空格+“-sT”+空格+IP地址或域名”

扫描UDP：

输入“nmap+空格+“-sU”+空格+IP地址或域名”

扫描防火墙漏洞：

输入“nmap+“-sN”+空格+IP地址或域名

扫描IP协议端口：

输入“nmap+空格+“-sO”+空格+IP地址或域名“

侦测各种远程服务的版本号：

输入”nmap+空格+”sV”+空格+IP地址或域名”

扫描最常用的TCP端口：

输入“nmap+空格+”-sS”+空格+IP地址或域名”

扫描网段中活跃的主机：

输入“nmap+空格+”-sP”+空格+IP地址段

综合扫描：

输入“nmap+空格+”-A”+IP地址或域名

---

转载请注明出处
喜欢的可以关注一下忘忧
一个每天被迫学习的苦命学生
有需要资料的可以私聊qq2640270867