nmap 端口掃描工具

nmap工具介紹

一、簡介

nmap ：也就是Network Mapper，最早是Linux下的網絡掃描和嗅探工具包。

nmap是一個網絡連接端掃描軟件，用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端，並且推斷計算機運行哪個操作系統（這是亦稱 fingerprinting）。它是網絡管理員必用的軟件之一，以及用以評估網絡系統安全。

正如大多數被用於網絡安全的工具，nmap 也是不少黑客及駭客（又稱腳本小子）愛用的工具 。系統管理員可以利用nmap來探測工作環境中未經批准使用的服務器，但是黑客會利用nmap來搜集目標電腦的網絡設定，從而計划攻擊的方法。

Nmap 常被跟評估系統漏洞軟件 Nessus 混為一談。Nmap 以隱秘的手法，避開闖入檢測系統的監視，並盡可能不影響目標系統的日常操作。

二、功能

　　（1）、探測一組主機是否在線

　　（2）、掃描 主機端口，嗅探所提供的網絡服務

　　（3）、推斷主機所用的操作系統 

三、安裝

四、使用

1、nmap簡單掃描

nmap默認發送一個ARP的PING數據包，來探測目標主機1-10000范圍內所開放的所有端口

命令語法： 
nmap <target ip address>

其中：target ip address是掃描的目標主機的ip地址

例子:nmap 10.0.0.55

###############

掃描多個目標

nmap 192.168.1.2 192.168.1.5

2、nmap簡單掃描，並對結果返回詳細的描述輸出

命令語法：namp -vv <target ip address>

介紹：-vv參數設置對結果的詳細輸出

例子：nmap -vv 10.0.0.55

3、nmap自定義掃描

命令語法：nmap -p(range) <target IP>

介紹：（range）為要掃描的端口范圍，端口大小不能超過65535

例子：掃描目標主機的1-50號端口

nmap -p50-80 10.0.0.55

##############

掃描特定主機上的80,21,23端口,命令如下

nmap -p80,21,23 192.168.31.136

4、nmap 指定端口掃描

命令語法：nmap -p(port1,port2,…) <target IP>

介紹：port1,port2…為想要掃描的端口號

例子：掃描目標主機的80，443，801端口

nmap -p80,443,801 10.0.0.55

5、nmap ping 掃描

nmap可以利用類似windows/linux系統下的ping 方式進行掃描

命令語法： nmap -sP <target ip>

例子：nmap sP 10.1.112.89

6、nmap 路由跟蹤

路由器追蹤功能，能夠幫助網絡管理員了解網絡通行情況，同時也是網絡管理人員很好的輔助工具，通過路由器追蹤可以輕松的查處從我們電腦所在地到目的地之間所經常的網絡節點，並可以看到通過各個結點所花費的時間

命令語法： 
nmap –traceroute <target IP>

例子:namp –traceroute 8.8.8.8(geogle dns服務器ip)

7、nmap設置掃描一個網段下的ip

命令語法： 
nmap -sP <network address> </CIDR>

介紹：CIDR為設置的子網掩碼（/24,/16,/8等）

例子：nmap -sP 10.1.1.0 /24

8、 探測目標主機的操作系統：

nmap -O 192.168.1.19

nmap -A 192.168.1.19

9、 查看附近的電腦IP 

nmap -sn 192.168.88.0/24 #查看附近電腦的IP
nmap -sV 192.168.88.2 #掃描IP的開發端口

10、nmap命令混合式掃描

可以做到類似參數-A所完成的功能，但又能細化我們的需求要求

命令語法： 
nmap -vv -p1-100 -O <target ip>

例子： 
nmap -vv -p1-100 -O 10.1.112.89