nmap 端口扫描工具

nmap工具介绍

1、简介

nmap ：也就是Network Mapper，最先是Linux下的网络扫描和嗅探工具包。

nmap是一个网络链接端扫描软件，用来扫描网上电脑开放的网络链接端。肯定哪些服务运行在哪些链接端，而且推断计算机运行哪一个操做系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

正如大多数被用于网络安全的工具，nmap 也是很多黑客及骇客（又称脚本小子）爱用的工具 。系统管理员能够利用nmap来探测工做环境中未经批准使用的服务器，可是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap 常被跟评估系统漏洞软件 Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽量不影响目标系统的平常操做。

2、功能

　　（1）、探测一组主机是否在线

　　（2）、扫描 主机端口，嗅探所提供的网络服务

　　（3）、推断主机所用的操做系统 

3、安装

4、使用

一、nmap简单扫描

nmap默认发送一个ARP的PING数据包，来探测目标主机1-10000范围内所开放的全部端口

命令语法： 
nmap <target ip address>

其中：target ip address是扫描的目标主机的ip地址

例子:nmap 10.0.0.55

###############

扫描多个目标

nmap 192.168.1.2 192.168.1.5

二、nmap简单扫描，并对结果返回详细的描述输出

命令语法：namp -vv <target ip address>

介绍：-vv参数设置对结果的详细输出

例子：nmap -vv 10.0.0.55

三、nmap自定义扫描

命令语法：nmap -p(range) <target IP>

介绍：（range）为要扫描的端口范围，端口大小不能超过65535

例子：扫描目标主机的1-50号端口

nmap -p50-80 10.0.0.55

##############

扫描特定主机上的80,21,23端口,命令以下

nmap -p80,21,23 192.168.31.136

四、nmap 指定端口扫描

命令语法：nmap -p(port1,port2,…) <target IP>

介绍：port1,port2…为想要扫描的端口号

例子：扫描目标主机的80，443，801端口

nmap -p80,443,801 10.0.0.55

五、nmap ping 扫描

nmap能够利用相似windows/linux系统下的ping 方式进行扫描

命令语法： nmap -sP <target ip>

例子：nmap sP 10.1.112.89

六、nmap 路由跟踪

路由器追踪功能，可以帮助网络管理员了解网络通行状况，同时也是网络管理人员很好的辅助工具，经过路由器追踪能够轻松的查处从咱们电脑所在地到目的地之间所常常的网络节点，并能够看到经过各个结点所花费的时间

命令语法： 
nmap –traceroute <target IP>

例子:namp –traceroute 8.8.8.8(geogle dns服务器ip)

七、nmap设置扫描一个网段下的ip

命令语法： 
nmap -sP <network address> </CIDR>

介绍：CIDR为设置的子网掩码（/24,/16,/8等）

例子：nmap -sP 10.1.1.0 /24

八、 探测目标主机的操做系统：

nmap -O 192.168.1.19

nmap -A 192.168.1.19

九、 查看附近的电脑IP 

nmap -sn 192.168.88.0/24 #查看附近电脑的IP
nmap -sV 192.168.88.2 #扫描IP的开发端口

十、nmap命令混合式扫描

能够作到相似参数-A所完成的功能，但又能细化咱们的需求要求

命令语法： 
nmap -vv -p1-100 -O <target ip>

例子： nmap -vv -p1-100 -O 10.1.112.89