Nmap是一款非常实用的扫描工具,适用于linux、windows、mac三大主流平台。
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
- 直接yum安装nmap
yum install nmap
- 语法
nmap(选项)(参数可以是IP或域名)
选项:
-O:激活操作探测;
-P0:值进行扫描,不ping主机;
-PT:是同TCP的ping;
-sV:探测服务版本信息;
-sP:ping扫描,仅发现目标主机是否存活;
-ps:发送同步(SYN)报文;
-PU:发送udp ping;
-PE:强制执行直接的ICMPping;
-PB:默认模式,可以使用ICMPping和TCPping;
-6:使用IPv6地址;
-v:得到更多选项信息;
-d:增加调试信息地输出;
-oN:以人们可阅读的格式输出;
-oX:以xml格式向指定文件输出信息;
-oM:以机器可阅读的格式输出;
-A:使用所有高级扫描选项;
--resume:继续上次执行完的扫描;
-P:指定要扫描的端口,可以是一个单独的端口,用逗号隔开多个端口,使用“-”表示端口范围;
-e:在多网络接口Linux系统中,指定扫描使用的网络接口;
-g:将指定的端口作为源端口进行扫描;
--ttl:指定发送的扫描报文的生存期;
--packet-trace:显示扫描过程中收发报文统计;
--scanflags:设置在扫描报文中的TCP标志。
- 实例:使用nmap扫描www.xdr630.top的开放端口或把域名改为P
nmap www.xdr630.top
- 常用nmap方法:
nmap localhost #查看主机当前开放的端口
nmap -p 1024-65535 localhost #查看主机端口(1024-65535)中开放的端口
nmap -PS IP #探测目标主机开放的端口
nmap -PS22,80,3306 IP #探测所列出的目标主机端口
nmap -O IP #探测目标主机操作系统类型
nmap -A IP #探测目标主机操作系统类型
nmap --help #更多nmap参数请查询帮助信息