Nmap可以获得一下信息:
- 目标主机是否在线
- 目标主机所在网络的结构
- 目标主机上开放的端口
- 目标主机上所使用的操作系统
- 目标主机上所运行的服务和版本
- 目标主机上所存在的漏洞
nmap <目标主机地址> 如:nmap 192.168.0.1
- Host is up 说明主机开机并且连上网
- 有三个字段:PORT(端口)、STATE(状态)、SERVICE(运行的服务)
nmap [IP地址范围] 例:nmap 192.168.0.1-255
nmap [IP地址/掩码位数] 例: nmap 192.168.0.1/24
参数:
- -sn 只会进行在线状态扫描
- -PN 跳过Ping扫描阶段
- -sP 仅使用Ping协议进行主机发现
- -PR 使用ARP进行主机发现(同一网段最佳选择)
- -sS 半开扫描 -sT 全开扫描
- -sU 使用UDP协议扫描
进行端口发现
- nmap -p "*" [目标] 对所有端口扫描
- nmap --top-ports 10 [目标] 扫描目标的使用频率最高的前n个端口
- nmap -p [端口号] [目标] 对指定端口扫描