安装步骤
- 进入官网https://nmap.org/download.html下载,然后一直默认安装即可
- kali的话是自带nmap的,直接用就OK
nmap主要功能
- 检测主机是否在线。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。
- 扫描指定主机/主机列表端口开放状态,枚举目标主机上的开放端口,常用。
- 检测主机运行服务类型及版本,检测远程设备上的网络服务以确定应用程序名称和版本号。
- 检测操作系统版本和设备类型 ,确定网络设备的操作系统和硬件特性。
- 可与脚本进行脚本交互,使用Nmap脚本引擎(NSE)和Lua编程语言。
nmap命令使用方法
语法 Nmap 【空格】 【选项|多选项|协议】 【空格】【扫描目标】
- nmap常用扫描参数及说明
-sT:TCP connect()扫描,这种方式会在目标主机的日志中建立大批连接请求和错误信息
-sS:半开扫描,很少有系统能够把它计入系统日志,不过需要root权限
-sF -sN:私密FIN数据包扫描,Xmas Tree,Null扫描模式
-sP:ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描
-sU:UDP扫描,但UDP扫描是不可靠的
-sA:这项高级的扫描方法通常采用穿过防火墙的规则集
-PO:扫描之前不需要ping命令,有些防火墙禁止使用ping命令,可以使用此选项进行扫描
-v:显示扫描过程,推荐使用
-h:帮助选项,是最清楚的帮助文档
-p:指定端口
-O:使用远程操作系统检测,存在误报
-A:全面系统检测,启用脚本检测,扫描等
-oN -oX -oG:将报告写入文件,分别是正常,XML,grepable三种格式
-T4:针对TCP端口禁止动态扫描延迟超过10秒
-iL:读取主机列表 - 端口的六个状态
open:端口是开放的。
closed:端口是关闭的。
filtered:被过滤,端口被防火墙IDS/IPS屏蔽,无法确定其状态。
unfiltered:未过滤,端口没有被屏蔽,但是否开放需要进一步确定。
open|filtered:端口是开放的或被屏蔽。
closed|filtered :端口是关闭的或被屏蔽。 - -T 设置时间模板,值越小,IDS报警几率越低
-T0 非常慢的扫描,用于IDS逃避
-T1 缓慢的扫描,用于IDS逃避
-T2 降低速度以降低对带宽的消耗,不常用
-T3 默认,根据目标反应自动调整时间
-T4 快速扫描,常用,需要在很好的网络环境下进行,请求可能淹没目标
-T5 极速扫描,牺牲准确度来提高速度