前言
Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。软件名字Nmap是Network Mapper的简称。(维基百科)
普通扫描如果是普通用户,使用TCP方式扫描,扫描速度快,不安全
普通扫描如果是ROOT用户,使用SYN方式扫描,扫描速度慢,安全
快速扫描
- 包括IP地址扫描和端口扫描
- 默认只扫描前1000个端口
存活探测
-sP、-sn:不进行端口扫描
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| # 扫描一个IP
nmap -sP 192.168.1.1
# 扫描多个IP
nmap -sP 192.168.1.1-2
# 扫描整个网段
nmap -sP 192.168.1.1-255
# 扫描多个IP
nmap -sP 192.168.1.1-192.168.1.2
# 扫描整个网段
nmap -sP 192.168.1.1-192.168.1.255
# 扫描整个网段(此时最后一位1就没有意义)
nmap -sP 192.168.1.1/24
|
扫描端口
扫描单个端口
1
| nmap 192.168.1.1 -p <port>
|
| 端口状态 |
备注 |
| open |
端口打开 |
| close |
端口关闭 |
| filter |
端口被过滤,数据不能到达主机 |
| unfilter |
端口未被过滤,数据能到主机,但是不能识别端口 |
扫描多个端口
1
| nmap 192.168.1.1 -p <port_1>,<port_2>
|
扫描连续的多个端口
1
| nmap 192.168.1.1 -p <port_start>-<port_end>
|
混合配置
1
| nmap 192.168.1.1 -p <port_1>,<port_start>-<port_end>
|
扫描所有端口
1
2
| nmap 192.168.1.1 -p 0-65535
nmap 192.168.1.1 -p -
|
查看开放的端口的服务及版本
1
| nmap 192.168.1.1 -p <port> -sV
|
扫描服务
扫描TCP服务
全连接扫描
- 扫描时进行完整的TCP三次握手,以确保TCP服务正常
半连接扫描
扫描UDP服务
全面扫描
系统扫描
隐蔽扫描
Null扫描
指定扫描时序
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| # 偏执的,非常慢,用于IDS逃避
nmap -T0 192.168.1.1
# 鬼祟的,比较慢,用于IDS逃避
nmap -T1 192.168.1.1
# 文雅的,有点慢,用于降低网络带宽
nmap -T2 192.168.1.1
# 普通的,缺省值,根据目标反应自动调整时间
nmap -T3 192.168.1.1
# 野蛮的,比较快,需要在网络好的环境下进行,请求可能会淹没目标
nmap -T4 192.168.1.1
# 疯狂的,非常快,牺牲准确度来提升速度
nmap -T5 192.168.1.1
|
扫描结果输出为文件
txt
<file>:生成的文件路径
1
| nmap -oN <file>.txt 192.168.1.1
|
xml
1
| nmap -oX <file>.xml 192.168.1.1
|
完成
参考文献
哔哩哔哩——窝草丶五弦都能断
哔哩哔哩——腾讯掌控安全学院
微信公众号——Web安全工具库
微信公众号——暗网黑客
哔哩哔哩——千锋教育网络安全学院