nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
Nmap基本命令
-v 版本号及详细信息
-p 制定端口范围
-O 操作系统
-A 所有的操作系统及版本探测
-v 所有的信息
-T4 加快执行速度,范围0-5
-sS TCP SYN 扫描 半开/匿名扫描
-sU UDP扫描
-Pn 非ping扫描
-sn ping扫描,关闭端口扫描
-F 快速模式
-sV 探测端口及版本服务信息
-O 开启服务器版本检测
--version-light 设定等级2
-traceroute 显示本机到目标的路由节点
-PY 简单的控制传输协议
-g 指定源端口号
-PS 选项来实施TCP SYN ping 可绕过防火墙
-PA 这种类型的扫描将只会扫描ACK包,可绕过防火墙
-PU 扫描只会对目标进行udp ping扫描,这种类型的扫描,发送UDP包来获取一个响应
-PP 选项进行一个ICMP时间戳ping扫描,可绕过防火墙
-PE 参数进行一个IEMP在指定的系统上输出ping,可容过防火墙
-Pn 不采用ping方式进行扫描,可绕过防火墙
-sA 用于发现防火墙规则,比如扫到的端口是过滤的,那可以使用这个参数进行绕过
查找内网所有机器的操作系统的类型
nmap -O 192.168.1.0/24
随机扫描,延时扫描,达到隐藏自己的效果
--randomize-hosts 随机扫描
--scan-delay 5 延时扫描 5s
假如你是做安全维护工作的,用nmap扫描到未知端口打开了,你应该怎么办?
最直接的方法,把这个端口关闭了
lsof -i :80 Linux 查看端口
netstat -ano 查看所有端口
netstat -ano|findstr 端口 查看指定端口
established