nmap使用
一、nmap是什么?
nmap是一款开放源代码的网络探测和安全审核工具,他被设计用来快速扫描大型网络,包括主机探测和发现,开放的端口情况,操作系统与应用服务指纹识别,WAF识别及常见安全漏洞
二、Nmap特点
(1)主机探测:探测网络上的主机,比如列出响应TCP和ICMP请求
(2)端口扫描:探测目标主机所开放的端口
(3)版本检测:探测目标主机的网络服务,判断起服务名称及版本号
(4)系统监测:探测目标主机的操作系统及网络设备的硬件特性
(5)支持探测脚本的编写
三、Nmap使用
扫描参数
以下是整理的一些常用的参数:
-
-iL: 从文件中导入目标主机或目标网段
-
-iR: 随机选择目标主机
-
–exclude: 后面更得主机或网段将不再扫描范围内
-
–excludefile: 导入文件中的主机或网段不在扫描范围内
-
-sL: list scan(列表扫描),仅列举指定目标的IP,不进行主机发现
-
-sn: ping scan,只进行主机发现,不进行端口扫描
-
-p: 扫描指定的端口
-
-F: 仅扫描top100的端口
-
-sV: 指定让Nmap进行版本检测
扫描命令格式:
nmap -T4 -A -v ip·
-A:表示的是进攻性方式扫描
-T4:指定扫描过程使用的时序,一共有6级(0-5),级别越高,扫描速度也越快,越容易被屏蔽
-v:表示显示扫描细节
四、常用的命令
1.对单个目标的扫描
nmap 192.168.218.123
2.对多个地址扫描
nmap 192.168.0.1 192.168.0.2
3.扫描文件中的目标地址
前提:需要知道绝对路径(但如果文件和nmap.exe在同一个目录下则可以直接引用文件名)
nmap -iL c:\users\xxx\xxx\1.txt
文件中存储有目标地址
4.扫描一个范围内的目标地址
nmap 192.168.0.100-105
会检测从100到105的所有地址,会显示处存在的地址
5.扫描目标地址所在的某个网段
namp 192.168.0.231/24
会对同一c段下的所有地址进行扫描返回存在的目标地址
6.扫描除某一个目标地址外的地址(-exclude)
nmap 192.168.0.123/24 -exclude 192.168.0.105
会扫描处192.168.0.105外的同一c段下所有其他地址
7.扫描目标地址的指定端口
nap 192.168.0.123 -p 21,34,12
只探测是否开放21,34,12端口
8.操作系统指纹识别
可以获取目标地址的操作系统的版本
nmap -O 192.168.0.103
9. 服务版本的检测
获取目标地址开放的端口对应的服务版本信息
nmap -sV 192.168.0.123
对防火墙检测
nmap -sF -T4 192.168.0.123
五、nmap对应的状态识别
- open 开放
- filtered 被过滤的
- close 关闭的
- unfiltered 未被过滤的
- open/filtered 开放的或被过滤的nmap无法识别
- close/filtered 关闭的或者被过滤的nmap无法识别
此篇文章是对书籍内容的概括和自己的一些理解