蜗蜗侠's Blog-关注网络安全移动版

信息探测之Nmap的使用

时间:2016-11-27 16:07  来源:转载   作者:sn0w   点击:次

nmap是一款开源的安全扫描工具，官网 www.nmap.org,nmap，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全   下载地址：https://nmap.org/download.html   下载完成后解压文件，这里我下载的最新版 7.25 beta1 nmap的运行需要winpcap与Visual C++ 2013的支持，如果本机没有安装相关的组件，在压缩文件中有相关的安装包可以根据个人情况进行安装  为了使用方便 我们设置一下环境变量，我的电脑右键选择属性-高级-环境变量，在系统变量中找i到Path，然后将Nmap的解压目录添加上 现在我们打开cmd 输入nmap即可启动nmap   Nmap的常用参数  参数  说明  -sT  TCP扫描  -sS  TCP SYN扫描 半开式扫描  -sN  不验证存活主机直接扫描  -sP Ping扫描，默认使用Ping扫描   -sU UDP扫描   -sA TCP ACK扫描  -sV  扫描目标的系统版本  -P0  不进行Ping扫描，个别服务器关闭ping扫描  -v 显示扫描过程   -h 帮助菜单   -p  指定扫描的端口   -O 系统扫描，系统识别  -A 综合扫描    -oX/oN/oG  输入扫描结果 XML 正常 Grepable三种格式  -T 延时设置 (0-5) (paranoid|sneaky|polite|normal|aggressive|insane)  -iL  从指定文件中导入主机列表 详尽的Nmap扫描参数解析:https://www.91ri.org/8516.html   案例一：扫描存活主机 nmap -v -sP 192.168.0.0/24      案例二：指定ip段内开放指定端口的主机 nmap -v - sP  192.168.0.0/24 -p 80    案例三：扫描指定主机的指定端口 nmap -v  192.168.0.11 -p 80,3306,3389,8080 案例四：探测操作系统 (对于nmap无法识别的系统，他会返回一串指纹) nmap -v -O 192.168.0.11   （不准确）   nmap -v -sV 192.168.0.11 （相对准确） 案例五：全面探测(包括端口扫描（默认高危的1000个端口）、系统识别、) nmap -v -A 192.168.0.11 (责任编辑：蜗蜗侠)