Nmap
介绍
Nmap是一个免费开放的网络扫描和嗅探工具包,也叫网络映射器(Network Mapper)。该工具其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;三是可以推断主机所用的操作系统
Nmap 工作原理
| 测试 | 描述 |
|---|---|
| T1 | 发送TCP数据包(Flag=SYN)到开放的TCP端口上 |
| T2 | 发送一个空的TCP数据包到开放的TCP端口上 |
| T3 | 发送TCP数据包(Flag=SYN、URG、PSH和FIN)到开放的TCP端口上 |
| T4 | 发送TCP数据包(Flag=ACK)到开放的TCP端口上 |
| T5 | 发送TCP数据包(Flag=SYN)到关闭的TCP端口上 |
| T6 | 发送TCP数据包(Flag=ACK)到开放的TCP端口上 |
| T7 | 发送TCP数据包(Flag=URG、PSH和FIN)到关闭的TCP端口上 |
Nmap主要扫描类型
| Ping扫描 | 端口扫描 |
|---|---|
| TCP SYN扫描 | UDP扫描 |
| 操作系统识别 | 隐蔽扫描 |
使用Nmap识别活跃主机
nmap -sP 127.0.0.1查看主机是否在线
nmap -p 1-1000 127.0.0.1批量扫描端口
nmap -p 22 192.168.41.*探测在该网段的开启22端口的主机
nmap -p 22 192.168.41.* -oG /tmp/nmap-targethost-tcp445.txt将扫描结果保存
nmap -O 127.0.0.1测试操作系统(OS)输出指纹信息包括打开的端口 MAC地址
namp -sV -sn url扫描服务不ping
nmap -T3 url数字越大速度越快,动静越大
nmap -p- url相当于-p 1-65535
nmap -sP url不扫描端口只扫描存活主机
