1.nmap基本操作
nmap 192.168.0.1
扫描结果显示出了目标主机的信息,host is up 说明主机处于连网状态,然后有一个80端口开放,提供http服务。
也可以直接输入域名来扫描
nmap www.baidu.com
指定范围扫描
nmap 192.168.0.1-24
说明这个区段只有一个主机。
连续范围扫描
命令语法:nmap [ip地址/子网掩码]
nmap 192.168.0.1/24
这样就显示出来这个网段的所有主机信息
不连续范围扫描
命令语法:nmap [扫描段1 扫描段2 扫描段3]
nmap -sn 125.219.48.21 125.219.48.66 125.219.48.100
参数sn表示查看主机是否活跃。
排除某个网段扫描
命令语法:nmap [目标地址范围] --exclude 排除地址
nmap 125.219.48.1/24 --exclude 125.219.48.21
2.探测
基于ARP主机探测
基于ARP主机的探测是利用了ARP协议,通过构造一个ARP广播报,目标IP为目标主机的IP,如果没得到对方的响应,则说明主机不是活跃主机,反之则是。
这种探测方法的优点就是精准度高,因为ARP包几乎不会被拦截,缺点是不能对一个网段进行扫描。
命令语法:nmap -PR [目标主机地址]
nmap -PR 125.219.48.21
基于ICMP请求和应答进行探测
利用ICMP协议,向主机发送请求,也是主机回应了说明活跃,反之不活跃。
命令语法:nmap -PE [目标主机]
nmap -PE 125.219.48.21
随机对互联网指定数量地址进行扫描
命令语法: nmap -iR [目标数量]
nmap -sn -iR 5
不一定随机的主机都是存活的。
基于TCP协议的主机探测
基于TCP协议的探测是最强的探测,因为几乎没有服务器会TCP里的syn数据包,服务器和客户端大多情况下都要进行TCP连接的
命令语法:nmap -PS [端口1,端口2,端口3] 目标主机
端口不填的话就是用默认端口号
nmap -PS 125.219.48.21