NMAP是一款强大的网络扫描安全监测工具,通过扫描网络中不需要的服务端口来关闭这些服务,提高安全性。官网是http://nmap.org/,linux安装光盘中自带软件nmap-5.51.3.el6.x86_64.rpm包
语法是
nmap [扫描类型] [选项] <扫描目标……>
常用的扫描类型:
-sS TCP SYN扫描(半开),给扫描目标发送tcp请求,回应了就行
-sT TCP连接扫描(全开),发送TCP三次握手,完全连接成功
-sF TCP FIN扫描,不常用
-sU UDP端口扫描
-sP ICMP扫描,就是ping
-P0 跳过ping检测
应用举例,如下:
1、针对本机进行扫描,检查开放了哪些常用的TCP端口、UDP端口
~] #nmap 127.0.0.1 (扫描tcp端口)
~] #nmap -sU 127.0.0.1 (扫描udp端口)
2、检查192.168.4.0/24网段中有哪些主机提供FTP服务
~] #nmap -p 21 192.168.4.0/24 (21为FTP服务的端口)
3、快速检测192.168.4.0/24网段中有哪些存活主机(能ping通)
~] #nmap -n -sP 192.168.4.0/24(禁止DNS反向解析)
4、检测IP地址位于192.168.4.100~200的主机是否开启文件共享服务
~] #nmap -p 139,445 192.168.4.100-200(139和445端口)