下载链接:
介绍:
Nmap(Network Mapper)是一款功能强大的网络发现和安全审计工具,主要用于探测网络上的主机和端口,以及操作系统和服务类型的识别。它支持多种扫描技术,如TCP SYN扫描、TCP Connect扫描、UDP扫描等,能够快速发现网络中的设备和服务。
主要功能包括:
主机发现:通过发送ICMP或TCP/UDP数据包,探测网络上主机的活跃状态。
端口扫描:检测目标主机开放的端口,包括TCP和UDP端口。
操作系统检测:通过分析响应数据包,推断目标主机的操作系统类型。
服务识别:识别目标主机开放端口上运行的网络服务类型和版本。
版本检测:检测目标主机的网络服务的版本信息。
路由跟踪:显示数据包从源到目标的路由路径。
命令:
1. 扫描单个主机的常用命令:
nmap <目标IP/主机名>
2. 扫描指定端口范围:
nmap -p <起始端口号>-<结束端口号> <目标IP/主机名>
3. 扫描所有端口:
nmap -p- <目标IP/主机名>
4. 识别目标操作系统:
nmap -O <目标IP/主机名>
5. 服务和版本检测:
nmap -sV <目标IP/主机名>
6. 操作系统和服务检测:
nmap -A <目标IP/主机名>
7. 执行脚本扫描:
nmap --script <脚本名称> <目标IP/主机名>
8. 执行快速扫描:
nmap -F <目标IP/主机名>
9. 详细输出:
nmap -v <目标IP/主机名>
10. 指定源IP地址:
nmap -S <源IP地址> <目标IP/主机名>
11. 扫描多个主机:
nmap <目标1IP> <目标2IP> <目标3IP> ...
12. 使用UDP进行端口扫描:
nmap -sU <目标IP/主机名>
13. 设置扫描速度(0-5,默认为3):
nmap -T<扫描速度> <目标IP/主机名>
14. 在扫描中对目标主机进行Ping检测:
nmap -Pn <目标IP/主机名>
15. 指定扫描的源端口号:
nmap -g <源端口号> <目标IP/主机名>
16. 输出到文件:
nmap -oN <输出文件名> <目标IP/主机名>
17. 扫描IP地址范围:
nmap <起始IP地址>-<结束IP地址>
18. 扫描目标主机上的常见漏洞:
nmap --script vuln <目标IP/主机名>
19. 不解析DNS:
nmap -n <目标IP/主机名>
20. 禁用主机发现,仅扫描指定目标:
nmap -Pn <目标IP/主机名>