nmap工具学习使用
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。
基本功能有三个,一是探测一组主机是否在线;二次是扫描主机端口,窃听网络上流经的数据包所提供的网络服务;三是推断主机所用的操作系统 。
批量ping扫描,打印出存活的主机:
nmap -sP 192.168.1.0/24
仅列出网络上的每台主机,不发送任何报文到目标主机:
nmap -sL 192.168.1.0/24
探测开放端口(SYN),可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):
nmap -PS 192.168.1.234
探测开放端口(UDP):(如-PU80)
nmap -PU 192.168.1.0/24
SYN半开放扫描,(不打开一个完全的TCP连接,执行快:
nmap -sS 192.168.1.0/24
TCP扫描(当SYN扫描不能用时:
nmap -sT 192.168.1.0/24
UDP扫描(发送空的(没有数据)UDP报头到每个目标端口:
nmap -sU 192.168.1.0/24
确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):
nmap -sO 192.168.1.19
探测目标主机的操作系统:
nmap -O 192.168.1.19
nmap -A 192.168.1.19
1.扫描主机 2.扫描脚本