Nmap使用
Nmap是主機掃描工具,他的圖形化界面是Zenmap,分布式框架為Dnamp。
Nmap可以完成以下任務:
- 主機探測
- 端口掃描
- 版本檢測
- 系統檢測
- 支持探測腳本的編寫
- Nmap在實際中應用場合如下:
- 通過對設備或者防火牆的探測來審計它的安全性
- 探測目標主機所開放的端口
- 通過識別新的服務器審計網絡的安全性
- 探測網絡上的主機
端口掃描工具,即借助工具,試圖了解所掃描IP提供的計算機網絡服務類型(網絡服務均與端口號相關),從而發現攻擊弱點,常見服務對應端口號:
| 服務 | 端口號 |
|---|---|
| HTTP | 80 |
| HTTPS | 443 |
| Telnet | 23 |
| FTP | 21 |
| SSH(安全登錄)、SCP(文件傳輸)、端口重定向 | 22 |
| SMTP | 25 |
| POP3 | 110 |
| WebLogic | 7001 |
| TOMCAT | 8080 |
| WIN2003遠程登錄 | 3389 |
| Oracle數據庫 | 1521 |
| MS SQL* SEVER數據庫sever | 1433 |
| MySQL 數據庫sever | 3306 |
nmap基本使用方法
1、nmap簡單掃描
nmap默認發送一個ARP的PING數據包,來探測目標主機1-10000范圍內所開放的所有端口
命令語法:
nmap <target ip address>
其中:target ip address是掃描的目標主機的ip地址
例子:nmap 10.0.0.55
效果如下:
2、nmap簡單掃描,並對結果返回詳細的描述輸出
命令語法:namp -vv <target ip address>
介紹:-vv參數設置對結果的詳細輸出
例子:nmap -vv 10.0.0.55
效果如下:
3、nmap自定義掃描
命令語法:nmap -p(range) <target IP>
介紹:(range)為要掃描的端口范圍,端口大小不能超過65535
例子:掃描目標主機的1-50號端口
nmap -p50-80 10.0.0.55
效果:
4、nmap 指定端口掃描
命令語法:nmap -p(port1,port2,…) <target IP>
介紹:port1,port2…為想要掃描的端口號
例子:掃描目標主機的80,443,801端口
nmap -p80,443,801 10.0.0.55
效果:
5、nmap ping 掃描
nmap可以利用類似windows/linux系統下的ping 方式進行掃描
命令語法: nmap -sP <target ip>
例子:nmap sP 10.1.112.89
效果:
6、nmap 路由跟蹤
路由器追蹤功能,能夠幫助網絡管理員了解網絡通行情況,同時也是網絡管理人員很好的輔助工具,通過路由器追蹤可以輕松的查處從我們電腦所在地到目的地之間所經常的網絡節點,並可以看到通過各個結點所花費的時間
命令語法:
nmap –traceroute <target IP>
例子:namp –traceroute 8.8.8.8(geogle dns服務器ip)
效果
7、nmap設置掃描一個網段下的ip
命令語法:
nmap -sP <network address> </CIDR>
介紹:CIDR為設置的子網掩碼(/24,/16,/8等)
例子:nmap -sP 10.1.1.0 /24
效果:
8、nmap 操作系統類型的探測
命令語法:
nmap -0 <target IP>
例子:nmap -O(大寫的o) 10.1.112.89
效果:
9、nmap萬能開關
包含了1-10000端口ping掃描,操作系統掃描,腳本掃描,路由跟蹤,服務探測
命令語法:
nmap -A <target ip>
例子:nmap -A 10.1.112.89
效果:
10、nmap命令混合式掃描
可以做到類似參數-A所完成的功能,但又能細化我們的需求要求
命令語法:
nmap -vv -p1-100 -O <target ip>
例子:
nmap -vv -p1-100 -O 10.1.112.89
效果:
