北京中医白癜风研究院 https://baike.baidu.com/item/%E5%8C%97%E4%BA%AC%E4%B8%AD%E7%A7%91%E7%99%BD%E7%99%9C%E9%A3%8E%E5%8C%BB%E9%99%A2/9728824?fr=ge_alaNmap:
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
正如大多数被用于网络安全的工具,nmap也是不少黑客及骇客(又称脚本小子)爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。尽管非技术性高管人员偶尔会抱怨在端口扫描企业,但nmap本身是完全合法的,就像是敲附近每个人的家门来查看是否有人在家。
Nmap的功能:
1.探测一组主机是否在线
2.扫描主机端口,嗅探所提供的网络服务
3.推断其主机所用的操作系统
4.简单的漏洞扫描及防火墙规避
Nmap常用命令:
最常用的命令:
1.探测主机:-sn..0.1-#表示使用SYN半开放扫描..0.1-..0.之间哪些主机在线。
2.探测端口:-sS#表示使用SYN半开放方式,扫描TCP端口-sU#表示扫描开放了UDP端口的设备
3.版本侦测:-sV#指定让Nmap进行探测主机服务号版本
4.OS侦测:-O#探测目标主机操作系统类型
端口的状态提示:
open:端口是开放的。
closed:端口是关闭的。
filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态。
unfiltered:端口没有被屏蔽,但是否开放需要进一步确定。
open
filtered:端口是开放的或被屏蔽。
closed
filtered:端口是关闭的或被屏蔽。
其他常见Nmap扫描:
-sP主机IP地址#通过ping的方式探测主机存活数
-PD主机IP地址#跳过ping的方式探测,加快扫描速度
-sL主机IP地址#仅列出指定网段上的每台主机,不发送任何报文给到目标主机
-PS22,80,主机IP地址#用SYN方式,探测目标主机开放的端口,可以用“,”分隔端口列表
-PU主机IP地址#用UDP方式,探测目标主机开放的端口,可以用“,”分隔端口列表
-sT主机IP地址#扫描开放了TCP端口的设备
-sO主机IP地址#探测目标主机支持哪些IP协议
-iL文件名#从一个文件导入IP地址,并进行扫描。#cat文件名(查看文件包含哪些IP)
localhost主机IP地址#查看主机当前开放的端口
-p-localhost主机IP地址#查看主机端口(-)中开放的端口
-PS主机IP地址#探测目标主机开放的端口
-PS22,80,主机IP地址#探测所列出的目标主机端口
-A主机IP地址#探测目标主机操作系统类型
Namp命令行大全:
Namp主机发现:
-sP#Ping扫描
-P0#无Ping扫描
-PS#TCPSYNPing扫描
-PA#TCPACKPing扫描
-PU#UDPPing扫描
-PE;-PP;-PM#ICMPPingTypes扫描
-PR#ARPPing扫描
-n#禁止DNS反向解析
-R#反向解析域名
--system-dns#使用系统域名解析器
-sL#扫描列表
-6#扫描IPv6地址
--traceroute#路由跟踪
-PY#SCTPINITPing扫描
Namp端口发现:
-T#时序选项
-p#端口扫描顺序
-sS#TCPSYN扫描
-ST#TCP连接扫描
-sU#UDP扫描
-SN;-SF;-sX#隐蔽扫描
-SA#TCPACK扫描
-sW#TCP窗口扫描
-sM#TCPMaimon扫描
--scanflags#自定义TCP扫描
-sI#空闲扫描
-sO#IP协议扫描
-b#FTPBounce扫描
Namp操作系统探测:
-sV#版本探测
--allports#全端口版本探测
--version-intensity#设置扫描强度
--version-light#轻量级扫描
--version-all#重量级扫描
--version-trace#获取详细版本信息
-sR#RPC扫描
-O#启用操作系统探测
--osscan-limit#对指定的目标进行操作系统检测
--oscan-guess;--fuzzy#推测系统识别
Namp信息收集:
--scriptip-geolocation-*#IP信息搜集
whois#WHOIS查询
