是 Linux,FreeBSD,UNIX,Windows下的网络扫描和嗅探工 具包,其根本
功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所供给
的网络做事;还可以推断主机所用的
操纵 体系 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描
技能 。通常,一个大略
的
应用 ICMP协议
的ping操 作可以满意
一样平常
需求;也可以深入
探测UDP可能TCP端口,直至主机所应用
的操纵
体系
;还可以将全部
探测结果记实
到种种
技俩的
日记 中, 供进一步说明操纵
。
官方
下载及
文档所在:
应用
[编辑
本段]
举办ping扫描,打印出对扫描做出相应
的主机,不做进一步
测试(如端口扫描可能操纵
体系
探测):
nmap -sP 192.168.1.0/24
仅列出指定网络上的每台主机,不发送任何报文到方针
主机:
nmap -sL 192.168.1.0/24
探测方针
主机开放的端口,可以指定一个以逗号离开
的端口列表(如-PS22,23,25,80):
nmap -PS 192.168.1.234
应用
UDP ping探测主机:
nmap -PU 192.168.1.0/24
应用
频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完备
的TCP毗连
,推行
得很快:
nmap -sS 192.168.1.0/24
当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:
nmap -sT 192.168.1.0/24
UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个方针
端口:
nmap -sU 192.168.1.0/24
断定
方针
机支持
哪些IP协议
(TCP,ICMP,IGMP等):
nmap -sO 192.168.1.19
探测方针
主机的操纵
体系
:
nmap -O 192.168.1.19
nmap -A 192.168.1.19
其它,nmap官方文档中的例子:
nmap -v scanme.nmap.org
这个选项扫描主机scanme.nmap.org中 全部
的生涯TCP端口。选项-v启用细节模式。
nmap -sS -O scanme.nmap.org/24
举办机要
SYN扫描,器材
为主机Saznme地点
的“C类”网段 的255台主机。同时实行断定
每台事变
主机的操纵
体系
范例
。由于
举办SYN扫描 和操纵
体系
检测,这个扫描必要
有根权限。
nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127
举办主机罗列
和TCP扫描,器材
为B类188.116网段中255个8位子网。这 个测试用于断定
体系
是否运行了
sshd、DNS、imapd或4564端口。假如
这些端口 打开,将应用
版本检测来断定
哪种操纵在运行。
nmap -v -iR 100000 -P0 -p 80
随机选择100000台主机扫描是否运行Web做事器(80端口)。由起始阶段 发送探测报文来断定
主机是否事变
非常浪费工夫,并且
只需探测主机的一个端口,因 此应用
-P0拦阻
对主机列表。
nmap -P0 -p80 -oX
logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20
扫描4096个IP所在,查找Web做事器(不ping),将结果以Grep和XML技俩生涯
。
host -l company.com | cut -d -f 4 | nmap -v -iL -
举办DNS地区
传输,以创造company.com中的主机,然后将IP所在供给
给
Nmap。上述
下令 用于GNU/Linux -- 其余体系
举办地区
传输时有差别
的下令
。
其他选项:
-p <port ranges> (只扫描指定的端口)
单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端标语
前加上T: 可能U:指定协议
。 协议
限定符不停
有效
直到指定另一个。 譬喻,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。
-F (快速 (有限的端口) 扫描)
阅读(639) | 评论(0) | 转发(0) |