掃瞄工具nmap介紹

nmap是乙個網路連線端掃瞄軟體，用來掃瞄網上電腦開放的網路連線端。確定哪些服務執行在哪些連線端，並且推斷計算機執行哪個作業系統（這是亦稱 fingerprinting）。它是網路管理員必用的軟體之一，以及用以評估網路系統安全。

正如大多數被用於網路安全的工具，nmap 也是不少黑客及駭客（又稱指令碼小子）愛用的工具。系統管理員可以利用nmap來探測工作環境中未經批准使用的伺服器，但是黑客會利用nmap來蒐集目標電腦的網路設定，從而計畫攻擊的方法。

nmap 常被跟評估系統漏洞軟體nessus 混為一談。nmap 以隱秘的手法，避開闖入檢測系統的監視，並盡可能不影響目標系統的日常操作。

[root@svr1 ~]# yum install -y nmap

進行ping掃瞄，列印出對掃瞄做出響應的主機,不做進一步測試(如埠掃瞄或者作業系統探測)：

nmap -sp 192.168.1.0/24

僅列出指定網路上的每台主機，不傳送任何報文到目標主機：

nmap -sl 192.168.1.0/24

探測目標主機開放的埠，可以指定乙個以逗號分隔的埠列表(如-ps22，23，25，80)：

nmap -ps 192.168.1.234

使用udp ping探測主機：

nmap -pu 192.168.1.0/24

使用頻率最高的掃瞄選項：syn掃瞄,又稱為半開放掃瞄，它不開啟乙個完全的tcp連線，執行得很快：

nmap -ss 192.168.1.0/24

當syn掃瞄不能用時，tcp connect()掃瞄就是預設的tcp掃瞄：

nmap -st 192.168.1.0/24

udp掃瞄用-su選項,udp掃瞄傳送空的(沒有資料)udp報頭到每個目標埠:

nmap -su 192.168.1.0/24

確定目標機支援哪些ip協議 (tcp，icmp，igmp等):

nmap -so 192.168.1.19

探測目標主機的作業系統：

nmap -o 192.168.1.19

nmap -a 192.168.1.19

另外，nmap官方文件中的例子：

nmap -v scanme.

這個選項掃瞄主機scanme中所有的保留tcp埠。選項-v啟用細節模式。

nmap -ss -o scanme./24

進行秘密syn掃瞄，物件為主機saznme所在的「c類」網段的255臺主機。同時嘗試確定每台工作主機的作業系統型別。因為進行syn掃瞄和作業系統檢測，這個掃瞄需要有根許可權。

nmap -sv -p 22，53，110，143，4564 198.116.0-255.1-127

進行主機列舉和tcp掃瞄，物件為b類188.116網段中255個8位子網。這個測試用於確定系統是否執行了sshd、dns、imapd或4564埠。如果這些埠開啟，將使用版本檢測來確定哪種應用在執行。

nmap -v -ir 100000 -p0 -p 80

隨機選擇100000臺主機掃瞄是否執行web伺服器(80埠)。由起始階段傳送探測報文來確定主機是否工作非常浪費時間，而且只需探測主機的乙個埠，因此使用-p0禁止對主機列表。

nmap -p0 -p80 -ox logs/pb-port80scan.xml -og logs/pb-port80scan.gnmap 216.163.128.20/20

掃瞄4096個ip位址，查詢web伺服器(不ping)，將結果以grep和xml格式儲存。

host -l | cut -d -f 4 | nmap -v -il -

進行dns區域傳輸，以發現中的主機，然後將ip位址提供給 nmap。上述命令用於gnu/linux -- 其它系統進行區域傳輸時有不同的命令。

其他選項：

-p (只掃瞄指定的埠)

單個埠和用連字元表示的埠範圍(如 1-1023)都可以。當既掃瞄tcp埠又掃瞄udp埠時，可以通過在埠號前加上t: 或者u:指定協議。協議限定符一直有效直到指定另乙個。例如，引數 -p u:53，111，137，t:21-25，80，139，8080 將掃瞄udp 埠53，111，和137，同時掃瞄列出的tcp埠。

-f (快速 (有限的埠) 掃瞄

掃瞄工具nmap介紹

nmap掃瞄工具安裝使用介紹

強悍的nmap掃瞄工具

強悍的nmap掃瞄工具

掃瞄工具nmap介紹

nmap掃瞄工具安裝使用介紹

強悍的nmap掃瞄工具

強悍的nmap掃瞄工具

相關推薦