工具地址
Nmap
工具介绍
Nmap(“网络映射器”)是一款 用于网络发现和安全审计的免费开源实用程序。许多系统和网络管理员还发现它对于网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务非常有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(及其版本)、正在使用的数据包过滤器/防火墙类型以及其他数十种特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。Nmap 可在所有主流计算机操作系统上运行,并且官方二进制软件包适用于 Linux、Windows 和 Mac OS X。除了经典的命令行 Nmap 可执行文件外,Nmap 套件还包含一个高级 GUI 和结果查看器 ( Zenmap )、一个灵活的数据传输、重定向和调试工具 ( Ncat )、一个用于比较扫描结果的实用程序 ( Ndiff ) 以及一个数据包生成和响应分析工具 ( Nping )。
搭建流程
下载安装
使用方法
命令
| 选项 | 解释 |
|---|---|
nmap -sL |
列出扫描目标,不进行实际扫描 |
nmap -sn |
本地 ARP 扫描,远程 Ping 扫描,仅发现主机(不进行端口扫描) |
nmap -sT |
TCP 连接扫描(完整三次握手) |
nmap -sS |
TCP SYN 扫描(只进行三次握手的第一步,较隐蔽) |
nmap -sU |
UDP 扫描 |
nmap -F |
快速模式,仅扫描前 100 个常用端口 |
nmap -p<RANGE> |
指定端口范围 |
nmap -O |
操作系统检测 |
nmap -sV |
探测服务版本 |
nmap -A |
执行操作系统检测、版本探测、traceroute 等增强功能 |
nmap -Pn |
将所有主机视为在线,跳过 Ping 测试 |
nmap -T<0-5> |
时间模板:偏执(0)、鬼鬼祟祟(1)、礼貌(2)、正常(3)、好斗(4)、疯狂(5) |
nmap --min-parallelism <NUM> |
最小并行探测数量 |
nmap --max-parallelism <NUM> |
最大并行探测数量 |
nmap --min-rate <NUMBER> |
最小速率(数据包/秒) |
nmap --max-rate <NUMBER> |
最大速率(数据包/秒) |
nmap --host-timeout <TIME> |
单个主机的最大等待时间 |
nmap -v |
提高详细程度,可重复,如 -vv 或 -vvv |
nmap -d |
启用调试模式,如 -d, -d9 |
nmap -oN <FILE> |
以正常格式输出扫描结果 |
nmap -oX <FILE> |
以 XML 格式输出扫描结果 |
nmap -oG <FILE> |
以 Grep 可处理搜索格式输出 |
nmap -oA <BASENAME> |
同时以所有三种格式输出(N/X/G) |
建议以 root 身份或 sudo 运行,默认以上命令后面都附带 <IP>/<HOSTNAME>
参数
1 | nmap -p<RANGE> |
例子
1 | nmap 192.0.2.1-10 |