一、Nmap是什么?
- Nmap是一款开源、免费的网路发现、安全审计工具。
二、Nmap的功能是什么?
- 主要包括以下四个方面的扫描功能:
1)主机发现(找出活动的主机)
2)端口扫描
3)所运行应用与版本的侦测
4)操作系统扫描
三、Nmap扫描类型
常见扫描类型:
序号 | 扫描类型 |
---|---|
1 | Ping扫描 |
2 | 端口扫描 |
3 | TCP SYN扫描 |
4 | UDP扫描 |
5 | 操作系统识别 |
6 | 隐蔽扫描 |
四、扫描主机是否在线
(一)(二层)主机发现,同时扫描开放端口
1)使用ARP Ping扫描
- APR Ping扫描就是Nmap对目标主机进行一个ARP Ping的过程。在本地局域网中,使用ARP ping扫描是最有效的方法,并且比其他Ping扫描都快。(因为在本地局域网中,不会阻止ARP请求,即使防火墙。)
- ARP Ping扫描语法如下:
nmap -PR [目标]
例: nmap -PR 10.10.10.2 or nmap- PR 10.10.10.0/24
2)不使用 Ping扫描
-
不使用Ping扫描的情况:
主机上装有防火墙并且阻止了Ping,可能会阻止用户进行Ping扫描,此时,如果 使用Ping扫描时,将会忽略目标的响应,所以,用户就需要指定不进行Ping扫描,以获取到实际的扫描结果。 -
命令格式如下:
nmap -PN [目标]
例:nmap -PN 10.10.10.2 or 10.10.10.0/24
(二)(三层)主机发现
1)Ping扫描
- 【功能】只想确认目标是否在线
- 命令格式:
Nmap -sP [目标]
例:nmap -sP 10.10.10.2 or nmap -sP 10.10.10.0/24
2)IP协议Ping扫描
IP协议Ping扫描是Ping扫描的一种技术。
-
【功能】:想通过使用不同的IP协议,向目标发送不同的包,确认主机是否在线。(默认协议1(ICMP)、2(IGMP)、4(IP)
-
命令格式:
nmap -PO [协议1 ,协议2] [目标]
例:nmap (-sP) -PO 10.10.10.2 or nmap (-sP) -PO 10.10.10.0/24 (可加-sP,减少多余的消息输出)
Nmap支持的IP协议及编号如下