nmap扫描
针对场景:大量服务器,不明确服务端口的启动,版本,测试包的连通性,不需要密码密钥,轻量方便
linux系统使用
yum -y install nmap
windows系统使用
https://nmap.org/dist/nmap-7.92-win32.zip
#电脑---->属性-----高级系统设置----->环境变量----->E:\nmap\nmap-7.92(Path)
D:\>nmap
Nmap 7.92 ( https://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
Can pass hostnames, IP addresses, networks, etc.
Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
-iL <inputfilename>: Input from list of hosts/networks
nmap命令
option:
–traceroute 扫描主机端口并跟踪路由
-p 扫描指定端口和端口范围
-sP 对目标主机进行ping扫描
-A 使用高级功能进行扫描
-PE 强制执行直接的ICMPping
-sV 探测服务版本信息
-d 增加调试信息地输出
-PU 发送udp ping
-ps 发送同步(SYN)报文
案例
默认扫描1-1000端口
nmap 192.168.136.242
探测指定主机
nmap -sP 192.168.136.242
nmap -sP 192.168.136.0/24
探测版本
nmap -sV 192.168.136.242
指定端口或范围探测
nmap -sp 22 192.168.136.242
指定多个ip地址,不能带其它功能参数
nmap -p 0-20000 192.168.136.242
nmap -p 8080,3306 192.168.136.242
扫描目标主机系统信息
nmap -O 192.168.136.242
保存信息文件
namp -oN E:\result.txt
参数的功能不能混合使用