NMAP是一款強大的網絡掃描安全監測工具,通過掃描網絡中不需要的服務端口來關閉這些服務,提高安全性。官網是http://nmap.org/,linux安裝光盤中自帶軟件nmap-5.51.3.el6.x86_64.rpm包
語法是
nmap [掃描類型] [選項] <掃描目標……>
常用的掃描類型:
-sS TCP SYN掃描(半開),給掃描目標發送tcp請求,回應了就行
-sT TCP連接掃描(全開),發送TCP三次握手,完全連接成功
-sF TCP FIN掃描,不常用
-sU UDP端口掃描
-sP ICMP掃描,就是ping
-P0 跳過ping檢測
應用舉例,如下:
1、針對本機進行掃描,檢查開放了哪些常用的TCP端口、UDP端口
~] #nmap 127.0.0.1 (掃描tcp端口)
~] #nmap -sU 127.0.0.1 (掃描udp端口)
2、檢查192.168.4.0/24網段中有哪些主機提供FTP服務
~] #nmap -p 21 192.168.4.0/24 (21為FTP服務的端口)
3、快速檢測192.168.4.0/24網段中有哪些存活主機(能ping通)
~] #nmap -n -sP 192.168.4.0/24(禁止DNS反向解析)
4、檢測IP地址位於192.168.4.100~200的主機是否開啟文件共享服務
~] #nmap -p 139,445 192.168.4.100-200(139和445端口)