nmap的使用方法

时间 2019-12-18

标签 nmap 使用方法繁體版

原文原文链接

0x01 Nmap 典型用途：



一、经过对设备或者防火墙的探测来审计它的安全性。 
二、探测目标主机所开放的端口。 
三、网络存储，网络映射，维护和资产管理。（这个有待深刻） 
四、经过识别新的服务器审计网络的安全性。 
五、探测网络上的主机。

0x00 nmap 介绍

Nmap （网络映射器）是由 Gordon Lyon设计，用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图，Nmap的发送特制的数据包到目标主机，而后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。linux

Nmap 特色：编程




主机探测：探测网络上的主机，例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机。 
端口扫描：探测目标主机所开放的端口。 
版本检测：探测目标主机的网络服务，判断其服务名称及版本号。 
系统检测：探测目标主机的操做系统及网络设备的硬件特性。 
支持探测脚本的编写：使用Nmap的脚本引擎（NSE）和Lua编程语言。

一、Nmap 简单扫描

Nmap 默认发送一个arp的ping数据包，来探测目标主机在1-10000范围内所开放的端口。安全

#!bash
nmap <target ip address>

列子：bash

#!bash
nmap 10.1.1.254

二、Nmap 简单扫描，并对返回的结果详细描述输出。

命令语法：服务器

#!bash
nmap -vv 10.1.1.254

三、nmap 自定义扫描

nmap 默认扫描目标1-10000范围内的端口号。咱们则能够经过参数-p 来设置咱们将要扫描的端口号。网络

命令语法：编程语言

#!bash
nmap -p(range) <target IP>

四、nmap 指定端口扫描

有时不想对全部端口进行探测，只想对80,443,1000,65534这几个特殊的端口进行扫描，咱们还能够利用参数p 进行配置。工具

命令语法：测试

#!bash
nmap -p80,443,22,21,8080,25,53 10.1.1.254

五、nmap ping 扫描

nmap 能够利用相似window/linux 系统下的ping方式进行扫描。google

命令语法：

#!bash
nmap -sP <target ip>

六、nmap 路由跟踪

路由器追踪功能，可以帮网络管理员了解网络通行状况，同时也是网络管理人员很好的辅助工具！经过路由器追踪能够轻松的查处从咱们电脑所在地到目标地之间所常常的网络节点，并能够看到经过各个节点所花费的时间（百度百科）

命令语法:

#!bash
nmap --traceroute 8.8.8.8 (google dns服务器ip)

七、nmap 还能够设置扫描一个网段下的ip

命令语法：

#!bash
nmap -sP <network address > </CIDR >

例子：

#!bash
nmap -sP 10.1.1.0 /24

八、nmap 操做系统类型的探测

nmap 经过目标开放的端口来探测主机所运行的操做系统类型。这是信息收集中很重要的一步，它能够帮助你找到特定操做系统上的含有漏洞的的服务。

命令语法：

#!bash
nmap -O <target ip>

例子：

#!bash
nmap -O 10.1.1.254

九、nmap 万能开关

次选项设置包含了1-10000的端口ping扫描，操做系统扫描，脚本扫描，路由跟踪，服务探测。

命令语法：

#!bash
nmap -A 10.1.1.254

十、nmap 命令混合式扫描

命令混合扫描，能够作到相似参数-A所完成的功能，但又能细化到咱们所需特殊要求。

命令语法：

#!bash
nmap -vv -p1-1000 -O <target ip>