包括四个基本功能:
主机发现
端口扫描
版本侦测
操作系统侦测
zenmap为图形界面
命令形式,如:
nmap -T4 -A -v targethost
T是扫描时序,有六个级别(0-5),级别越高扫描速度越快,当然也越容易被发现和屏蔽,网络较好的情况下可以选择4
A是带有进攻性的扫描,容易被IDS发现
v是显示冗余信息
主机发现
原理:发送探测包到主机,收到回复,则主机在线,有十种不同的主机探测方式,如ICMP/NETMASK报文,TCP SYN/ASK包
nmap -sn 192.168.7.1-100 扫描1-100范围内的主机 (或者写为nmap -sn 192.168.7.0/24,-sn探测扫描主机,不进行端口扫描)
此外还有几种扫描方式:
-sT: TCP 扫描
-sS: SYN 扫描-
sA: ACK 扫描
-sF:FIN扫描
-sU: UDP 扫描
-sR: RPC 扫描
-sP: ICMP扫描
端口扫描
核心功能:扫描端口
端口范围0~65535
一共有65536个端口,但实际有65536x2个端口(包括tcp/udp)
0~1023为公共端口
1024~49151为租约端口
49152~65535为动态端口
nmap将端口划分为6个状态:
open
closed
filtered
unfiltered
open|filtered
closed|filtered
nmap -sS -sU -T4 -top-ports 300 host
-sS 使用TCP SYN扫描TCP端口,半扫描,不进行完整的三次握手,不容易被发现
-sU 表示扫描UDP端口
-top-ports 300 扫描最有可能的300个端口
nmap -sS -n ip
-n 增加扫描速度
-sS syn扫描,不容易被发现
nmap -sV host 进行版本探测
nmap -sP ip/24 ping扫描网段下存活的主机
防火墙/IDS规避
分片
IP诱骗
IP伪装
指定源端口
扫描延时