一、Nmap简介:
nmap,Network Mapper,是一款强大的主机发现和端口扫描的工具。
基本功能:
(1)扫描主机端口,嗅探所提供的网络服务
(2)探测一组主机是否在线
(3)识别主机的操作系统
(4)到达主机经过的路由,系统开放的端口
二、端口的状态:识别的六种端口
1、Open (端口对外开放状态)
2、Closed (端口关闭状态)
3、Filtered (扫描数据被过滤)
4、Unfiltered (不能判断端口处于开放还是关闭,需进一步扫描)
5、Open|Filtered (开放或者被过滤可能受到某些设备阻挡)
6、Closed|Filtered (端口关闭或者被过滤)本次使用隐蔽扫描。
三、常用参数
- 常用主机存活探测参数
参数 说明
-sP 使用Ping扫描
-sL 列表扫描,仅将指定的目标IP列举出来,不进行主机发现。
-Pn 不检测主机存活,默认当前主机存活。
-PS 使用TCP SYN Ping扫描。
-PA 使用TCP ACK Ping扫描。
-PU 使用UDP Ping扫描
- 常用扫描方式参数
参数 说明
-sS TCP SYN扫描。
-sT TCP连接扫描。
-sU UDP扫描。
-sA TCP ACK扫描。
-sW TCP窗口扫描。
-sN/-sF/-sX 隐蔽扫描。
-sI 空闲扫描
- 常用端口扫描相关参数
参数 说明
-p 指定端口,指定的端口范围在1-65535之间。
-r 按照端口号大小,从小到大进行扫描。
-F 扫描最常用的100个端口。
--exclede-ports 指定排除的端口。
4、常用服务和操作系统识别参数
参数 说明
-O 检测目标操作系统。
-sV 检测服务。
-A 可以同时启用操作系统检测和版本检测。
5、常用扫描速度识别参数
扫描参数范围在T0-T5之间,扫描速度由T0到T5处于递增状态。
参数 说明
-T0,T1 慢速扫描,躲避防火墙等设备检测。
-T2 比T0,T1扫描速度快,比T3慢。
-T3 Nmap默认扫描速度。
-T4 快速扫描,比T3要快。
-T5 极速扫描,扫描结果极为不准。
6、其他参数
参数 说明
-v 提高输出信息的详细程度。
-oX 扫描结果输出为XML格式文件。
四、nmap使用
1.查看nmap版本,该版本为7.91
2.发现主机
(1)扫描指定ip地址(ping扫描)
nmap -sP 192.168.110.151
(2)对指定ip地址进行扫描,扫描1000个端口,995个端口被过滤,5个端口为开放状态,135端口使用tcp协议,开放状态,msrpc服务
nmap 192.168.110.151
(3)-Pn不检测主机存活,默认当前主机存活
nmap -Pn 192.168.110.151
3.端口发现
(1)扫描主机的指定端口
nmap 192.168.110.151 -p80
(2)使用TCP的SYN进行扫描
nmap -sS 192.168.110.151
(3)使用TCP进行扫描(nmap默认扫描方式)
nmap -sT 192.168.110.151
(4)使用UDP进行扫描(扫描UDP开放的端口)
nmap -sU 192.168.110.151
4.检测服务详细信息
nmap -sV 192.168.110.151
5.-O检测目标操作系统
nmap -O 192.168.110.151