网硕互联帮助中心Nmap的介绍
nmap(Network Mapper)是一款开源免费的针对大型网络的端口扫描工具,nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息。本文主要介绍nmap工具安装和基本使用方法。
Nmap主要功能
1.检测主机是否在线。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。
2.扫描指定主机/主机列表端口开放状态,枚举目标主机上的开放端口。
3.检测主机运行服务类型及版本,检测远程设备上的网络服务以确定应用程序名称和版本号。
4.检测操作系统版本和设备类型 ,确定网络设备的操作系统和硬件特性。
5.可与脚本进行脚本交互,使用Nmap脚本引擎(NSE)和Lua编程语言。
Nmap工具下载和安装
1.nmap官方下载路径:https://nmap.org/download.html
2.按照操作系统类型下载相应软件安装。
3.Windows软件执行.exe软件安装。
4.打开官网选择Windows下载。
5.下载完成后点安装,点击I Agree进入下一步。
6.点击Next进入下一步。
7.第一步更改安装位置,第二步点击Install进入下一步。(中间可能会出现一些插件需要安装,也要注意电脑杀毒软件选择允许安装)
8.点击Next进入下一步
9.点击Finish安装完成
Nmap命令参数
-sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 。 -sP ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。 -sU UDP扫描,但UDP扫描是不可靠的。 -sA 这项高级的扫描方法通常用来穿过防火墙的规则集 。 -sV 探测端口服务版本。 -Pn 扫描之前不需要用ping命令,有些防火墙禁止ping命令。可以使用此选项进行扫描。 -v 显示扫描过程,推荐使用。 -h 帮助选项,是最清楚的帮助文档。 -p 指定端口,如“1-65535、1433、135、22、80”等。 -O 启用远程操作系统检测,存在误报。 -A 全面系统检测、启用脚本检测、扫描等。 -oN/-oX/-oG 将报告写入文件,分别是正常、XML、grepable 三种格式。 -T4 针对TCP端口禁止动态扫描延迟超过10ms -iL 读取主机列表,例如,“-iL C:\\ip.txt”。
nmap –iflist : 查看本地主机的接口信息和路由信息 -A :选项用于使用进攻性方式扫描。 -T4: 指定扫描过程使用的时序,总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况较好的情况下推荐使用T4。 -oX test.xml: 将扫描结果生成 test.xml 文件,如果中断,则结果打不开 -oA test.xml: 将扫描结果生成 test.xml 文件,中断后,结果也可保存。 -oG test.txt: 将扫描结果生成 test.txt 文件。 -sn : 只进行主机发现,不进行端口扫描。 -O : 指定Nmap进行系统版本扫描 。 -sV: 指定让Nmap进行服务版本扫描。 -p : 扫描指定的端口 。 -sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描 。 -sU: 指定使用UDP扫描方式确定目标主机的UDP端口状况。 -script
-sL: List Scan 列表扫描,仅将指定的目标的IP列举出来,不进行主机发现 。 -sY/sZ: 使用SCTP INIT/COOKIE-ECHO来扫描SCTP协议端口的开放的情况 。 -sO: 使用IP protocol 扫描确定目标机支持的协议类型 。 -PO : 使用IP协议包探测对方主机是否开启。 -PE/PP/PM : 使用ICMP echo、 ICMP timestamp、ICMP netmask 请求包发现主机 。 -PS/PA/PU/PY : 使用TCP SYN/TCP ACK或SCTP INIT/ECHO方式进行发现。
-sN/sF/sX: 指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态。 -e eth0:指定使用eth0网卡进行探测。 -f : –mtu : 指定使用分片、指定数据包的 MTU。 -b : 使用FTP bounce scan扫描方式。 -g: 指定发送的端口号。 -r: 不进行端口随机打乱的操作(如无该参数,nmap会将要扫描的端口以随机顺序方式扫描,以让nmap的扫描不易被对方防火墙检测到)。 -v 表示显示冗余信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。 -n : 表示不进行DNS解析。 -D: 用一组 IP 地址掩盖真实地址,其中 ME 填入自己的 IP 地址。 -R :表示总是进行DNS解析。 -F : 快速模式,仅扫描TOP 100的端口。 -S: 伪装成其他 IP 地址。 –ttl : 设置 time-to-live 时间。 –badsum: 使用错误的 checksum 来发送数据包(正常情况下,该类数据包被抛弃,如果收到回复,说明回复来自防火墙或 IDS/IPS)。 –dns-servers : 指定DNS服务器。 –system-dns : 指定使用系统的DNS服务器。 –traceroute : 追踪每个路由节点。 –scanflags : 定制TCP包的flags 。 –top-ports :扫描开放概率最高的number个端口。 –port-ratio : 扫描指定频率以上的端口。与上述–top-ports类似,这里以概率作为参数 。 –version-trace: 显示出详细的版本侦测过程信息 –osscan-limit: 限制Nmap只对确定的主机的进行OS探测(至少需确知该主机分别有一个open和closed的端口) 。 –osscan-guess: 大胆猜测对方的主机的系统类型。由此准确性会下降不少,但会尽可能多为用户提供潜在的操作系统 。 –data-length : 填充随机数据让数据包长度达到 Num 。 –ip-options : 使用指定的 IP 选项来发送数据包。 –spoof-mac: 伪装 MAC 地址。 –version-intensity : 指定版本侦测强度(0-9),默认为7。数值越高,探测出的服务越准确,但是运行时间会比较长。 –version-light: 指定使用轻量侦测方式 (intensity 2) –version-all: 尝试使用所有的probes进行侦测 (intensity 9) –version-trace: 显示出详细的版本侦测过程信息
Nmap常用命令举例
nmap -sT 192.168.100.4 //TCP连接扫描,不安全,慢
nmap -sS 192.168.100.4 //SYN扫描,使用最频繁,安全,快
nmap -Pn 192.168.100.4 //目标机禁用ping,绕过ping扫描
nmap -sU 192.168.100.4 //UDP扫描,慢,可得到有价值的服务器程序
nmap -sI 僵尸ip 目标ip //使用僵尸机对目标机发送数据包
nmap -sA 192.168.100.4 //检测哪些端口被屏蔽
nmap 192.168.100.4 -p //对指定端口扫描
nmap 192.168.100.1/24 //对整个网段的主机进行扫描
nmap 192.168.100.4 -oX myscan.xml //对扫描结果另存在myscan.xml
nmap -T1~6 192.168.100.4 //设置扫描速度,一般T4足够。
nmap -sV 192.168.100.4 //对端口上的服务程序版本进行扫描
nmap -O 192.168.100.4 //对目标主机的操作系统进行扫描
nmap -sC 192.168.100.4 //使用脚本进行扫描,耗时长
nmap -A 192.168.100.4 //强力扫描,耗时长
nmap -6 ipv6地址 //对ipv6地址的主机进行扫描
nmap -f 192.168.100.4 //使用小数据包发送,避免被识别出
nmap –mtu 192.168.100.4 //发送的包大小,最大传输单元必须是8的整数
nmap -D <假ip> 192.168.100.4 //发送参杂着假ip的数据包检测
nmap –source-port //针对防火墙只允许的源端口
nmap –data-length: 192.168.100.4 //改变发生数据包的默认的长度,避免被识别出来是nmap发送的。
nmap -v 192.168.100.4 //显示冗余信息(扫描细节)
nmap -sn 192.168.100.4 //对目标进行ping检测,不进行端口扫描(会发送四种报文确定目标是否存活,)
nmap -sP 192.168.100.4 //仅仅对目标进行ping检测。
nmap -n/-p 192.168.100.4 //-n表示不进行dns解析,-p表示要
nmap –system-dns 192.168.100.4 //扫描指定系统的dns服务器
nmap –traceroute 192.168.100.4 //追踪每个路由节点。
nmap -PE/PP/PM: 使用ICMP echo, timestamp, and netmask 请求包发现主机。
nmap -sP 192.168.100.4 //主机存活性扫描,arp直连方式。
nmap -iR [pubber] //对随机生成pubber个地址进行扫描。
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取,或微信扫描下方二维码领取~
**读者福利 |** CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 **(安全链接,放心点击)**
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。****(全套教程文末领取哈) 
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!****(全套教程文末领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
👉5.黑客必读书单👈
👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。 
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或点击链接免费领取~ **读者福利 |** CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 **(安全链接,放心点击)**
评论前必须登录!
注册