官网下载地址:https://nmap.org/download.html
Nmap是一款非常强大的使用工具
1、主机探测01
看网络是什么A类,主要看子网掩码
① 扫描单个主机
nmap 192.168.1.5
②扫描整个子网
nmap 192.168.1.1/24
③扫描多个目标
nmap 192.168.1.2 192.168.1.5
④扫描一个范围内的目标
nmap 192.168.1.10-100(扫描ip地址为192.168.1.1-192.168.1.100内的所有主机)
⑤如果你有一个ip地址列表,将这个保存为一个
txt文件,和nmap在同一个目录下,扫描这个txt内的所有主机
nmap -iL target.txt
2、主机探测02
① 如果想到你扫描的所有主机的列表,用以下命令:
nmap -sL 192.168.1.1/24
② 扫描除过某一个ip外的所有子网主机命令:
nmap 192.168.1.1/24 -exclude 192.168.1.1
nmap 192.168.1.1/24 -excludefile(xxx.txt中的文件将会从扫描的主机中排错)
3、端口扫描
① 常用命令
nmap -F -sT -v nmap.org
-F 扫描100个最有可能开放的端口
-v 获取扫描的信息
-sT 采用的是TCP扫描 不写也是可以的,默认采用的是TCP扫描
-p 指定要扫描的端口
② TCP扫描(-sT)
这是一种最为普通的扫描方法,这种扫描方法的特点是:
扫描速度快,准确性搞,对操作者没有权限上的要求
但是容易被防火墙和IDS防入侵系统发现
运行原理:通过建立TCP的三次握手连接来进行信息的传递
1、Client段发送SYN
2、Server端返回SYN/ACK,表明端口开放
3、Client端返回ACK,表明连接已经建立
4、Client端主动断开连接
③ SYN扫描(-sS)
④ UDP扫描
使用UDP ping探测主机:
nmap -PU 192.168.1.0/24
服务版本探测
nmap -sV 192.168.1.1
精确地确认端口上运行的服务
nmap -sV --script unusual-port 192.168.1.1
⑤ 探测目标主机的操作系统
nmap -O 192.168.1.19
nmap -A 192.168.1.19
-oN 导出扫描结果
-oX 导出扫描结果xml格式