功能:快速扫描大型网络或者单个主机,可以发现网络上有哪些主机,这些主机提供什么服务,服务运行在什么操作系统(包括版本系统)。主要包括四个方面的扫描功能:主机发现,端口扫描,应用与版本侦测,操作系统侦测
nmap参数介绍:
1.主机发现:查看存活主机
-sl:列表扫描
-sn:进行主机发现,不进行端口扫描
-Pn:跳过主机发现
-PS/PA/PU/PY:TCP SYN/ACK,UDP or SCTP
2.端口扫描
-p | -F:常用的扫描方式【-p指定端口|-F执行快速扫描】
-sS:TCP SYN扫描【半开放扫描,扫描速度高且隐蔽性好】
-sT:TCP链接扫描【最基础,最稳定的扫描方式】
3.端口状态:默认情况下会扫描1000个最有可能开放的端口:
open:端口是开放的
closed:端口是关闭的
filtered:端口被防火墙IDS/IPS屏蔽,无法确定状态
unfiletered:端口未被屏蔽,但是否开放需要进一步确定
open|filtered:端口是开放的或被过滤
closed|filteres:端口关闭或者被过滤
4.版本服务
-sV:版本探测
--allports:全端口版本探测,扫描全部端口,除了TCP 9100
-O:启用操作系统探测
示例:
1)扫描主机:
nmap -PU -sn 192.168.80.0/24 通过扫描开放的UDP端口,查看在这一网段中的存活的主机,扫描时不对开放的TCP端口进行扫描
2)端口扫描
nmap -sS -Pn 192.168.80.1 :扫描端口,但是不发送ICMP echo请求测试目标是否活跃
3)检测版本信息:
nmap -sV -Pn 192.168.80.1 : 对端口版本进行检测
常见的端口号:
FTP:21
SSH,SCP:22
SMTP:25
Weblogic:7001
MySQL:3306
远程服务:3389