1.安装软件包
#rpm -ivh nmap-xx.rpm
2.使用nmap扫描
nmap [扫描类型] [选项] {扫描目标}
其中扫描类型包括以下几种
-sS TCP SYS扫描(半开扫描)
-sT TCP连接扫描
-sF TCP FIN扫描
-sP ping扫描,只是探测目标主机是否正在运行,不作进一步扫描
-PO 在扫描之前,不检测目标主机是否正在运行。有些网络防火墙可以禁止ICMP请求包,使用这种类型可以跳过ping测试
-sU UDP扫描,探测目标主机提供哪些UDP服务,UDP扫描的速度会比较慢些
-sV 探测开放的端口并尝试确定服务程序的版本等信息
-O 尝试探测目标主机的操作类型
常用命令选项有以下几种
-p 指定目标端口,可以使用逗号“,”分隔多个端口,减号“-”连接一个端口范围。在列表前指定“T:”表示TCP端口,“U:”表示UDP端口
-n 不做反向DNS解析,以加速扫描速度
-v 扫描后显示更详细输出结果
列:
1.探测指定网络段是否提供FTP服务的主机,不做DNS反向解析
#nmap -sS -n -p 21 192.168.2.0/24
2.探测指定服务器是否开启有特定端口的服务
#nmap -n -p T:21-25,80,110,3128,3389 -sS 192.168.2.1 192.168.2.3
3.使用TCP连接扫描探测指定服务器,即使无法ping通也仍然继续探测
#nmap -sT -P0 192.168.10.2
4.探测指定服务器的操作系统类型
#nmap -O 192.168.2.1
5.探测局域网端中各主机都开启了哪些服务
#nmap -sS 192.168.3.0/24
6.探测网络哪些主机在运行(能ping通)
#nmap -sP -n 192.168.2.0、24 172.17.17.0/24
阅读(1389) | 评论(0) | 转发(0) |
