Nmap
介绍
Nmap是一个免费开放的网络扫描和嗅探工具包,也叫网络映射器(Network Mapper)。该工具其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;三是可以推断主机所用的操作系统
Nmap 工作原理
测试 | 描述 |
---|---|
T1 | 发送TCP数据包(Flag=SYN)到开放的TCP端口上 |
T2 | 发送一个空的TCP数据包到开放的TCP端口上 |
T3 | 发送TCP数据包(Flag=SYN、URG、PSH和FIN)到开放的TCP端口上 |
T4 | 发送TCP数据包(Flag=ACK)到开放的TCP端口上 |
T5 | 发送TCP数据包(Flag=SYN)到关闭的TCP端口上 |
T6 | 发送TCP数据包(Flag=ACK)到开放的TCP端口上 |
T7 | 发送TCP数据包(Flag=URG、PSH和FIN)到关闭的TCP端口上 |
Nmap主要扫描类型
Ping扫描 | 端口扫描 |
---|---|
TCP SYN扫描 | UDP扫描 |
操作系统识别 | 隐蔽扫描 |
使用Nmap识别活跃主机
nmap -sP 127.0.0.1
查看主机是否在线
nmap -p 1-1000 127.0.0.1
批量扫描端口
nmap -p 22 192.168.41.*
探测在该网段的开启22端口的主机
nmap -p 22 192.168.41.* -oG /tmp/nmap-targethost-tcp445.txt
将扫描结果保存
nmap -O 127.0.0.1
测试操作系统(OS)输出指纹信息包括打开的端口 MAC地址
namp -sV -sn url
扫描服务不ping
nmap -T3 url
数字越大速度越快,动静越大
nmap -p- url
相当于-p 1-65535
nmap -sP url
不扫描端口只扫描存活主机