map被称为诸神之眼,常用来网络探测,比如探测存活的服务器以及开放的服务端口
端口探测指令
-p 指定端口 -p T 指定协议(T代表TCP协议,U代表UDP协议) -p T:80 指定协议的端口 -p http 指定协议名
指纹识别指令
1. -sV 识别服务指纹 2. -A 识别详细的服务指纹(侵略性探测)
主机探测指令
1. -sP 探测网段存活主机 2. -sn 探测网段存活主机
指定脚本
1. --script 指定脚本 2. -sC 指定脚本
其他
1. -oX 输出结果到文件中 2. -T 探测速度(1~4递增) 3. -e 指定网卡 4. -Pn 防止触发防火墙
实例
端口探测
nmap 192.168.40.129 -p 3389 -- 查看指定端口的开放情况 nmap 192.168.40.129 -p 1-1000 -- 查看指定范围内端口的开放情况 nmap -p htt* 111.17.185.149 -- 根据协议名查看端口的开放情况(支持通配符)
指纹识别
1. nmap -sV www.sdwcvc.cn -- 识别服务指纹 2. nmap -A -T4 www.sdwcvc.cn -- 识别详细服务指纹(侵略性探测)
主机探测
1. nmap -sP 111.17.185.149/24 -- 探测网段内存活主机 2. nmap -sn 111.17.185.149/24 -- 探测网段内存活主机
指定脚本
1. nmap --script http-title 111.17.185.149 -- 指定脚本探测 2. nmap -sV --script vuln 111.17.185.149 -- 指定脚本探测端口漏洞
指定网卡探测
nmap -e eth0 111.17.185.149 -- 探测指定网卡
端口状态
