NMAP 定义
官方定义:https://nmap.org;
Nmap—网络探测工具和安全/端口扫描器;
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具;
Nmap扫描结果可包括端口状态,使用协议,服务版本等指纹信息,甚至还可以提供目标主机的其他信息,例如反向域名,设备类型,MAC地址;
Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及监视主机和服务的运行;
nmap参数解释
目标说明
除了选项,所有出现在Nmap命令行上的都被视为对目标主机的说明。 最简单的情况是指定一个目标IP地址或主机名;
Nmap命令行接受多个主机说明,它们不必是相同类型;
虽然目标通常在命令行指定,下列选项也可用来控制目标的选择:
-iL (从列表中输入)
当主机多时,可使用此参数,后跟列表文件;
注:主机名接受格式(IP地址,主机名,CIDR,IPv6,或者八位字节范围),但每一项必须以一个或多个空格,制表符或换行符分开;
-iR (随机选择目标)
一般使用某互联网范围的调查;
-iR 0 表示无休止的扫描,不推荐使用;
–exclude <host1[,host2][,host3],…> (排除主机/网络)
可搭配-iL 一起使用;
排除一些不想扫描的主机;
–excludefile (排除文件中的列表)
与–exclude功能一样;
只不过不需要在命令行输入多个主机,直接从文件获取即可;
主机发现
-Pn
使用 Nmap 进行网络扫描时,跳过主机发现阶段(即不进行 Ping 扫描);
-sL (列表扫描)
列表扫描是主机发现的退化形式,它仅仅列出指定网络上的每台主机, 不发送任何报文到目标主机;
-sP (Ping扫描)
该选项告诉Nmap仅仅 进行ping扫描 (主机发现),然后打印出对扫描做出响应的那些主机;
仅此而已,不会再进行进一步的测试,比如端口