Nmap简介

简介: Nmap简介

Nmap介绍

简介:


  • Nmap是Linux下一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,软件名字Nmap是Network Mapper的简称。
  • Nmap最初由Fyodor在1996年开始创建,随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行的安全必备工具之一。
  • Nmap使用原始IP报文来发现网络上有哪些主机,这些主机提供什么服务(应用程序名和版本),服务运行在什么操作系统,它们使用什么类型的报文过滤器/防火墙,以及一些其他功能


安装包下载:

Download the Free Nmap Security Scanner for Linux/Mac/Windows


image.png


Nmap基本功能

基本功能


  • 主机发现
  • 端口扫描
  • 应用程序与版本信息侦测
  • 操作系统侦测


附加功能


  • 规避FW/IDS
  • NSE脚本定制与使用
  • Nmap命令语法格式:

nmap【空格】【选项|多选项|协议】【空格】【扫描目标说明】


注意:多个选项之间也是用空格进行分割的,如果某些选项需要指定某些参数,那么在这些选项与指定的参数之间一般也需要用空格进行分割。特殊情况下,有的选项与参数可以直接“连写” ,如-p80,-p是选项,80是参数。为了使Nmap语法更加严谨,建议严格用空格进行分割。


默认方式扫描

nmap <目标地址>

全面扫描

nmap -A -T -4 -v <目标地址>

主机发现

  • 目标:确定目标主机是否在线(Alive,处于开启状态)
  • 原理:与ping命令类似,发送探测包到目标主机,如果收到回复,则说明目标主机是开启的
  • 探测方式

主机发现相关的命令选项  


54cd963ca1b9c94910a2371e95a39e0e_5961434bed0c4632a4c7f55164fb052b.png


局域网内执行ping扫描

目标:扫描局域网192.168.40.1-192.168.40.254内哪些IP的主机在线。

命令:nmap -sP 192.168.40.1-254,或nmap -sP 192.168.40.0/24

说明:在局域网内,无论采用哪一种选项,Nmap都是通过ARP包来询问IP地址上的主机是否活动的,如果收到ARP回复包,那么说明主机在线。


image.png


跨网段执行ping扫描

目标:扫描跨网段目标主机192.168.50.5是否在线。

命令:nmap -sP 192.168.50.5

说明:扫描跨网段目标主机时,使用-sP或-sn选项,默认情况下Nmap会依次发送4种不同类型的数据包(ICMP echo request、TCP SYN packet to port 443、TCP ACK packet to port 80、ICMPtimestamp request)来探测目标。主机是否在线,只要收到其中一个包的回复,就证明目标机在线。



端口扫描

目标:确定目标主机的TCP/UDP端口的开放情况

原理:发送TCP、UDP等类型的探测包到目标端口,根据收到的回复包判定端口是否开放


  • 端口的六个状态
  • open:端口是开放的
  • closed:端口是关闭的
  • filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态
  • unfiltered:端口没有被屏蔽,但是否开放需要进一步确定
  • open|filtered:端口是开放的或被屏蔽
  • closed|filtered :端口是关闭的或被屏蔽

端口扫描相关的命令选项

相关文章
|
1月前
|
域名解析 网络协议 安全
|
1月前
|
Python
Python编程--使用NMAP端口扫描
Python编程--使用NMAP端口扫描
|
3月前
|
XML 网络协议 网络安全
Nmap的使用方法
Nmap是一款强大的网络扫描工具,使用格式为`nmap [扫描类型] [选项] {目标规格}`。目标规格支持主机名、IP地址及网络范围,如`scanme.nmap.org`或`192.168.0.1`。通过`-iL`从文件读取目标,`-iR`随机选择目标,`--exclude`排除特定主机。主机发现选项包括`-sP` Ping扫描和`-P0`跳过发现。扫描技术涵盖TCP、UDP和ICMP等多种方式。端口扫描可通过`-p`指定端口,`-F`快速扫描常用端口。服务检测使用`-sV`,操作系统检测使用`-O`。时序和性能可通过`-T`调整。
75 4
|
3月前
|
网络协议 安全 Linux
在Linux中,什么是端口扫描?如何使用工具如nmap进行端口扫描?
在Linux中,什么是端口扫描?如何使用工具如nmap进行端口扫描?
|
XML 数据格式 Python
|
网络协议 网络安全
Nmap 基本使用
Nmap 基本使用
176 0
|
网络协议 安全 Linux
Nmap工具的使用
nmap是linux最早的网络扫描工具和嗅探工具包,它可以用来扫描网络上电脑开放的网络连接端,确定哪些服务运行在那些连接端,并且推断出计算机运行的是哪个操作系统。它的基本功能有三个,一是探测主机是否在线,然后扫描主机端口,还可以推断主机所使用的操作系统是哪个
|
网络协议 安全 网络安全
[工具使用]之NMAP(上)
[工具使用]之NMAP
248 0
[工具使用]之NMAP(上)
|
网络安全
[工具使用]之NMAP(下)
[工具使用]之NMAP
142 0
 [工具使用]之NMAP(下)
|
机器学习/深度学习 网络协议