nmap工具,既可以直接打開圖形界面使用,也可以dos命令中打開操作,同樣也可以在Linux中進行命令操作。這里就顯示一些dos命令中如何操作。首先組合鍵win+r打開dos窗口
輸入cmd,打開窗口后直接輸入nmap:
這個時候 你看見很多密密麻麻的英文,這里-sl什么的都是命令中的參數。下面我們挑幾個命令解釋一下:
-sS:利用這種掃描,被掃描的機器不會把你的這次行為記錄入系統日志
-p:指定掃描的端口或者掃描的端口范圍
-v:顯示掃描的整個過程
-sP:利用ping掃描,當掃描的主機存活時才會繼續進行掃描
-O:掃描時檢測對方的操作系統版本,但是並不完全准確
-A:全面的進行掃描,來一套
-P0:掃描前不用ping命令,因為很多防火牆禁止了ping
以上是常用的一些參數,剩下的也希望讀者能夠學習使用,和往常一樣我們用到再介紹。
下面我們一起來看看一些實例:
我們輸入:nmap -sS -p 1-65535 -v 127.0.0.1 執行一段時間后我們查看輸出信息:
首先,我們解釋下上面輸入的命令,這個命令表示我們通過不被記錄的方式掃描主機127.0.0.1的1到65535端口,並且顯示掃描過程。其實127.0.0.1代表的本機,也就是說我們剛剛掃描了我們本機的這些端口。從上面的截圖可以看出掃描用l16.61秒,總共掃描了65535個端口,但是有65520個端口沒有被使用,被使用的端口和所用的協議等內容
我們再輸入一個nmap -O 127.0.0.1
輸出如圖:
從中我們可以看出nmap推測我們的系統是windows7、windows10等中的一個,認為是win10的可能性為95%,這也符合我的系統是win10,但是它也只能在這個大概的范圍內進行推測。
下面測試一下nmap -v -A 127.0.0.1 這個命令是全面掃描,時間上需要很久,,,自己有空的時候可以試一下了。
那么 我們可以去試一下nmap的厲害之處就是腳本掃描了:D:\Nmap\scripts 打開這個
我們嘗試執行一下這個:nmap -p "http-*" www.baidu.com這表示用所有帶http的腳本掃描www.baidu.com
