NMAP 是一个强大的端口扫描类安全测评工具,它被设计为检测主机数量众多的巨大网络,支持ping 扫描、多端口扫描、OS识别等多种技术。我们可以通过NMAP 定期扫描内部网络,可以找出网络中不可控的运用服务,及时关闭不安全的服务,减少安全风险。
第一步:先用yum 安装nmap 工具
第二步:扫描语法以及类型
1、位置:NAMP 的扫描程序位于 /usr/bin/nmap 目录下
2、使用时基本命令格式为:nmap 扫描类型 选项 扫描目标
其中扫描目标,可以是主机名、IP地址或网络地址等,多个目标的话以空格分隔,常见的选项有 -p(表示指定扫描的端口);- n (表示禁止方向解析DNS 解析)
3、常见的扫描类型:
类型 | 含义 |
---|---|
-sS | TCP SYN扫描(半开扫描) |
-sT | TCP 连接扫描 |
-sF | TCP FIN 扫描 |
-sU | UDP扫描 |
-sP | ICMP 扫描 |
-P0 | 跳过ping 检测 |
示例:查看TCP端口、UDP端口
第三步:扫描操作示例
1、检查本机向外开放了哪些TCP 端口
2、检查192.168.220.0/24 网段中有哪些存活的主机
3、开启httpd 服务,并检测端口号