Nmap使用笔记
一、工具介绍
Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。
二、操作命令
-
扫描存活主机
nmap -sn 192.168.1.0/24
-
扫描单个主机
nmap 192.168.1.1
-
扫描整个子网
nmap 192.168.1.0/24
-
扫描多个主机(用空格隔开)
nmap 192.168.1.1 192.168.1.2
-
扫描一个范围内的目标(即扫描192.168.1.1到192.168.1.100内所有主机)
nmap 192.168.1.1-100
-
从文件中扫描主机
nmap -iL ip.txt
-
查看所有扫描主机列表
nmap -sL 192.168.1.0/24
-
扫描除某一个ip外所有子网主机
nmap 192.168.1.0/24 –exclude 192.168.1.1
-
扫描除某一个文件中ip的所有ip
nmap 192.168.1.0/24 –excludefile ip.txt
-
扫描中对返回的结果详细描述输出
nmap -vv 192.168.1.1
-
扫描指定端口
nmap -p 80 192.168.1.1
-
扫描全端口
nmap -p- 192.168.1.1 或 nmap -p1-65535 192.168.1.1
-
ping扫描
nmap -sP 192.168.1.1
-
禁止ping扫描
nmap -Pn 192.168.1.1
-
TCP扫描
nmap -sT 192.168.1.1
-
UDP扫描
nmap -sU 192.168.1.1
-
路由跟踪
nmap –traceroute 192.168.1.1
-
操作系统探测
nmap -O 192.168.1.1
-
nmap万能参数(包含了1-10000的端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测。)
nmap -A 192.168.1.1
-
设置扫描线程(一共6个级别0-5)
nmap -T5 192.168.1.1
-
探测端口服务版本
nmap -sV 192.168.1.1
-
将扫描结果生成 test.xml 文件
nmap -oX test.xml 192.168.1.1
-
将扫描结果生成 test.txt 文件
nmap -oG test.txt 192.168.1.1 或者 nmap -oN test.txt
-
使用ICMP echo、 ICMP timestamp、ICMP netmask 请求包发现主机
nmap -PE/PP/PM 192.168.1.1
-
使用TCP SYN/TCP ACK或SCTP INIT/ECHO方式进行发现
nmap -PS/PA/PU/PY 192.168.1.1
-
使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态
nmap -sN/sF/sX 192.168.1.1
-
扫描过程不进行DNS解析
nmap -n 192.168.1.1
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 [email protected]
近期评论