nmap功能介绍
- 检测网络存活主机(主机发现)
- 检测主机开放端口(端口发现或枚举)
- 检测相应端口软件(服务发现)版本
- 检测操作系统,硬件地址,以及软件版本
- 检测脆弱性的漏洞(nmap的脚本)
nmap扫描-端口状态
- Open:端口开启,数据有到达主机,有程序在端口上监控
- Closed:端口关闭,数据有到达主机,没有程序在端口上监控
- UnFiltered:数据没有到达主机,返回结果为空,数据被防火墙或IDS过滤
- Open|Filtered:端口没有返回值,主要发生在UDP、IP、FIN、NULL和Xmas扫描中
- Close|Filtered:只发生在IP、ID、idle扫描
nmap的基础用法:
- 单一主机扫描: namp 192.0.0.1
- 子网扫描: namp 192.0.0.1/24
- 多主机扫描: nmap 192.0.0.1 192.0.0.10
- 主机范围扫描: namp 192.0.0.1-100
IP地址列表扫描: nmap -iL target.txt
nmap常用扫描参数
-
SYN扫描
nmap -sS -T4 -Pn 192.0.0.1/24
-
系统扫描
nmap -O -T4 -Pn 192.0.0.1/24
-
版本检测
nmap -sV -T4 -Pn 192.0.0.1/24
-
TCP扫描
nmap -sT -T4 192.0.0.1/24