Namp 是一个网络扫描和主机检测工具,用于探测网络上的主机和服务。以下是 Namp 的一些使用笔记:
-
安装 Namp:可以通过包管理器(如 apt、yum)来安装 Namp,也可以从 Namp 官网下载源代码进行编译安装。
-
基本扫描命令:Namp 的基本扫描命令格式为
namp [选项] <目标>
,其中选项包括不同的扫描模式和参数,目标可以是单个 IP 地址、IP 地址范围或者域名。 -
常用扫描模式:
- 主机发现扫描(Ping 扫描):使用
-sn
参数可以进行主机发现扫描,即判断指定目标是否在线。 - 端口扫描:使用
-p
参数可以指定要扫描的端口,可以使用单个端口、端口范围或者逗号分隔的端口列表。 - 操作系统扫描:使用
-O
参数可以进行操作系统扫描,Nmap 会尝试通过分析网络流量和各种特征来判断目标主机的操作系统类型。 - 服务版本扫描:使用
-sV
参数可以进行服务版本扫描,Nmap 会尝试通过分析网络流量和其他特征来确定目标主机上运行的具体服务版本。
- 主机发现扫描(Ping 扫描):使用
-
输出格式控制:Nmap 默认输出文本格式的扫描结果,可以使用
-o
参数指定输出文件的格式和路径。例如,-oN output.txt
表示将结果保存到一个新建的文本文件中。 -
高级用法:
- 扫描速度控制:使用
-T
参数可以控制扫描速度,有几个不同的级别可供选择,包括 Paranoid、Sneaky、Polite、Normal、Aggressive 和 Insane。 - 脚本扫描:Nmap 内置了许多脚本,可以使用
-sC
参数来执行这些脚本,用于探测目标主机上的漏洞或弱点。 - 扫描结果解析:可以使用
-oX
参数将扫描结果保存为 XML 格式的文件,然后使用其他工具(如 Nmap Parser)进行解析和分析。
- 扫描速度控制:使用