项目地址
项目介绍
Nmap(“网络映射器”)是一种用于网络探索和安全审计的开源工具。它旨在快速扫描大型网络,但它对单个主机也很好用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上有哪些主机可用、这些主机提供哪些服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、正在使用的数据包过滤器/防火墙类型,以及许多其他特性。虽然 Nmap 通常用于安全审计,但许多系统和网络管理员发现它对于网络清单、管理服务升级计划以及监控主机或服务正常运行时间等日常任务很有用。
搭建流程
使用方法
| 选项 | 解释 |
|---|---|
| 主机发现 | |
| -sL | 列表扫描 – 列出目标但不进行扫描 |
| -sn | Ping 扫描 – 仅主机发现 |
| 端口扫描 | |
| -sT | TCP连接扫描 – 完成三次握手 |
| -sS | TCP SYN 扫描 – 仅三方握手的第一步 |
| -sU | UDP扫描 |
| -F | 快速模式 – 扫描 100 个最常用端口 |
| -p[range] | 指定端口号范围 – 使用 -p- 扫描所有端口 |
| -Pn | 将所有主机视为在线 – 扫描似乎已关闭的主机 |
| 服务检测 | |
| -O | 操作系统检测 |
| -sV | 服务版本检测 |
| -A | 操作系统检测、版本检测和其他附加功能 |
| 定时 | |
| -T<0-5> | 时间模板 – 偏执 (0)、鬼鬼祟祟 (1)、礼貌 (2)、正常 (3)、攻击性 (4)、疯狂 (5) |
| –min-parallelism |
并行探测的最小数量 |
| –max-parallelism |
并行探测的最大数量 |
| –min-rate |
最小速率(数据包/秒) |
| –max-rate |
最大速率(数据包/秒) |
| –host-timeout | 等待目标主机的最长时间 |
| 实时输出 | |
| -v | 详细程度 – 例如 -vv 或 -v4 |
| -d | 调试级别 – 例如 -d9 |
| 报告 | |
| -oN |
正常输出 |
| -oX |
XML 输出 |
| -oG |
grep-able 输出 |
| -oA |
以所有主要格式输出 |