目录
- 1 背景
- 2 什么是nmap
- 3 nmap 原理
- 4 本地下载nmap
- 5 python-nmap
1 背景
我们都知道,python有很多的包,也就是依赖,或者说就是模块,比如django,这个只要我们下载了,就可以使用人家django框架开发项目,nmap也是一个模块,我们只要下载了这个,就可以使用这个nmap里面的东西实现我们的功能;
2 什么是nmap
Nmap 是一款网络扫描和主机侦测的非常有用的工具。合理使用,不仅可以用来信息收集和枚举,同时也可以用来作为一个漏洞探测器或安全扫描器。另外 Nmap 还跨平台,适用于 Windows、Linux 和 Macintosh 等主流操作系统,功能强大,乃居家旅行之必备良品。
总的来说,Nmap 具有四大功能。
主机发现 端口扫描 服务版本侦测 操作系统侦测
3 nmap 原理
4 本地下载nmap
就是不使用python里面 nmap,直接使用这个软件进行扫描
双击这个软件
以上在这个里面可以使用命令进行扫描
nmap的基本输入: nmap [扫描类型] [设置] {设备地址} 其中设备地址(主机名,IP地址,网段等) 可以通过以下方法: 1.-iL <文件名> 通过文件输入地址 2.-iR <IP地址数目> 3.–exclude <exclude_file> :排出文件中的地址 扫描中最经常使用的扫描方法为nmap后边直接输入ip地址:
如:
nmap 192.168.53.16 nmap www.taobao.com .nmap一些常用参数 扫描参数:
代码语言:javascript复制-sP:
ping扫描,加上这个参数会使用ping扫描,只有主机存活,
nmap才会继续扫描,一般最好不加,因为有的主机会禁止ping,却实际存在。
-sT:
TCP connect()扫描,这种方式会在目标主机的日志中记录大批的链接
请求以及错误信息。
-sS:
半开扫描,一般不会记入日志,不过需要root权限。
-sU:
udp扫描,但是一般不可靠,
-sA:
用来穿过防火墙的规则集,速度慢。
-sV:
端口服务及版本
-A:
包含了-sV,-O,全面系统检测,启动脚本检测,扫描等。
-P0:
扫描之前不使用ping,适用于防火墙禁止ping,比较有用。
-v:
显示扫描进程,推荐添加
-O:
探测目标系统的漏洞,容易误报
-p:
指定端口扫描(全端口1-65535或-p-)
-oN/-oX/-oG:
将报告写入文件,格式分别为正常(自定义.txt),XML,grepable.
-iL:
扫描主机列表
-sC:
–script=default 默认的脚本扫描,主要是搜集各种应用服务的信息
设置参数:
–traceroute
-n(不要做DNS解析)
-R(DNS解析所有的地址,默认不解析不在线的IP)
-system-dns(使用系统DNS)
–dns-servers ,[,…]5 python-nmap
python-nmap模块基于nmap命令,如果是在windows系统上运行该模块,需要先安装nmap工具,linux系统使用以下命令安装:
代码语言:javascript复制pip install python-nmap
以上就安装成功;
