简介
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。
为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
功能
1.主机探测
2.端口扫描
3.版本检测
4.支持探测脚本的编写
安装
首先访问Nmap官网:http://nmap.org,获得windows对应版本的安装包。
图形化:Zenmap
下载对应安装包后,点击安装,根据提示,一直安装即可。
选择并更改安装路径,点击安装
软件主界面
可以看出其内置了很多扫描类型,支持查看多种扫描结果,UI界面比较直观
此外,还可以在linux终端内安装,更加灵活。
Nmap使用
查看linux下nmap的帮助信息。(执行命令nmpa -h)
Nmap 7.80 ( https://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
可见nmap指令的一般格式是:nmap \[扫描类型(可叠加)\] \[选项\] \[目标\]
其中目标可以有如下格式:
TARGET SPECIFICATION:
Can pass hostnames, IP addresses, networks, etc.``Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254``-iL <inputfilename>: Input from list of hosts/networks``-iR <num hosts>: Choose random targets``--exclude <host1[,host2][,host3],...>: Exclude hosts/networks``--excludefile <exclude_file>: Exclude list from file
其他可以指定的参数(部分)有:
-
HOST DISCOVERY: 目标勘测的手段
-
SCAN TECHNIQUES: 指定扫描的技术
-
PORT SPECIFICATION AND SCAN ORDER: 指定端口和扫描顺序
-
SERVICE/VERSION DETECTION: 服务/版本 勘测
-
OS DETECTION: 操作系统勘测
参考windows上有UI的nmap版本内置的扫描类型:
`Intense scan nmap -T4 -A -v www.baidu.com`
`Intense scan plus UDP nmap -sS -sU -T4 -A -v www.baidu.com`
`Intense scan, all TCP ports nmap -p 1-65535 -T4 -A -v www.baidu.com`
`Intense scan, no p