nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
Nmap基本命令
-v 版本号及详细信息
-p 制定端口范围
-O 操作系统
-A 所有的操作系统及版本探测
-v 所有的信息
-T4 加快执行速度,范围0-5
-sS TCP SYN 扫描 半开/匿名扫描
-sU UDP扫描
-Pn 非ping扫描
-sn ping扫描,关闭端口扫描
-F 快速模式
-sV 探测端口及版本服务信息
-O 开启服务器版本检测
--version-light 设定等级2
-traceroute 显示本机到目标的路由节点
-PY 简单的控制传输协议
-g 指定源端口号
-PS 选项来实施TCP SYN ping 可绕过防火墙
-PA 这种类型的扫描将只会扫描ACK包,可绕过防火墙
-PU 扫描只会对目标进行udp ping扫描,这种类型的扫描,发送UDP包来获取一个响应
-PP 选项进行一个ICMP时间戳ping扫描,可绕过防火墙