Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。
1.安装nmap工具(系统自带):
yum install nmap -y
2.扫描网段中的主机
[root@centos179min ~]# nmap -sL 192.168.1.0/24 --查出本网段所有IP
[root@centos179min ~]# nmap -sP 192.168.1.0/24 --ping本网段中所有主机
[root@centos179min ~]# nmap -PS 192.168.1.179 --发送一个设置了SYN标志位的空TCP报文。 默认目的端口为80
[root@centos179min ~]# nmap -PU 192.168.1.93 --检查局域网中一台主机的UDP端口
3.端口扫描
Nmap所识别的6个端口状态:
open --开放的
closed --关闭的
filtered --被过滤的
unfiltered --未被过滤的
open|filtered --开放或者被过滤的
closed|filtered --关闭或者被过滤的
[root@centos179min ~]# nmap -sS 192.168.1.93 --TCP SYN扫描一台主机
[root@centos179min ~]# nmap -sS 192.168.1.93 --TCP CONNECT扫描一台主机
[root@centos179min ~]# nmap -sU 192.168.1.93 --扫描一台主机UDP端口
[root@centos179min ~]# nmap -sO 192.168.1.93 --扫描一台主机有哪些协议
[root@centos179min ~]# nmap -v -O 192.168.1.93 --(-v)显示详细信息,(-O)显示操作系统
[root@centos179min ~]# nmap -sV -p 22,53,110,143 198.116.1.1-100 --检测IP从1到100的22,53,110,143端口,如果打开显示详细信息
[root@centos179min ~]# nmap --iflist --列出接口和路由
[root@centos179min ~]# nmap -iL 1.txt --从文件中读取
[root@centos179min ~]# nmap -oN 2.txt -sP 192.168.1.0/24 --将结果保存到2.txt中
