Nmap与Masscan
Nmap
Nmap ("Network Mapper(网络映射器)”)是一款开放源代码的网络探测和安全审核的工具。
设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。
使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及其它功能
Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。
Nmap输出的是扫描目标的列表,以及每个目标的补充信息,至于是哪些信息则依赖于所使用的选项。
“端口表格”是其中的关键。那张表列出端口号,协议,服务名称和状态。状态可能是open(开放的),filtered( 被过滤的),closed(关闭的),或者unfiltered(未被过滤的)。
Nmap还能提供关于目标机的进一步信息,包括反向域名,操作系统猜测,设备类型,和MAC地址。
命令
- 基本扫描
nmap默认先检测目标是否开机,如是则进一步探测目标主机最常
用的1000个端口
nmap <target ip address> #target ip address是扫描的目标主机的ip地址
nmap简单扫描,并对结果返回详细的描述输出
namp -vv <target ip address> #-vv参数设置对结果的详细输出
- 自定义扫描
nmap -p<range> <target IP> #range为要扫描的端口范围,端口大小不能超过65535,-p 0-65535 = -p-;扫描指定端口,-p 80,135
- nmap Ping扫描
nmap -sP <target ip