nmap简介

目录

• 简介
  • 基本功能：
  • Linux命令
  • 其它选项：

简介

NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

基本功能：

（1）是扫描主机端口，嗅探所提供的网络服务

（2）是探测一组主机是否在线

（3）还可以推断主机所用的操作系统，到达主机经过的路由，系统已开放端口的软件版本

Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。

Nmap 还允许用户定制扫描技巧。

Linux命令

以下14条命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。

1.进行ping扫描，打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)：

nmap -sP 192.168.1.0/24

2.仅列出指定网络上的每台主机，不发送任何报文到目标主机：

nmap -sL 192.168.1.0/24

3. 探测目标主机开放的端口，可以指定一个以逗号分隔的端口列表(如-PS 22，23，25，80)：

nmap -PS 192.168.1.234

4. 使用UDP ping探测主机：

namp -PU 192.168.1.0/24

5. 使用频率最高的扫描选项：SYN扫描,又称为半开放扫描，它不打开一个完全的TCP连接，执行得很快：

namp -sS 192.168.1.0/24

6. 当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描：

namp -sT 192.168.1.0/24

7. UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:

namp -sU 192.168.1.0/24

8. 确定目标机支持哪些IP协议 (TCP，ICMP，IGMP等):

namp -sO 192.168.1.0

9. 探测目标主机的操作系统：

nmap -O 192.168.1.19
    
nmap -A 192.168.1.19

10. 扫描主机scanme中 所有的保留TCP端口 :

namp -v scanme     -v  启用细节模式
    
namp -sS -O scanme./24

11. 进行秘密SYN扫描，对象为主机Scanme所在的“C类”网段的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测，这个扫描需要有根权限。

nmap -sV -p 22, 53, 110, 143, 
4564 188.166.0-255.1-127

12. 进行主机列举和TCP扫描，对象为B类188.116网段中255个8位子网。这个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口打开，将使用版本检测来确定哪种应用在运行。

nmap -v -iR 100000 -P0 -p 80

13. 随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段发送探测报文来确定主机是否工作非常浪费时间，而且只需探测主机的一个端口，因此使用-P0禁止对主机列表。

nmap -P0 -p80 -oX longs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20

14. 扫描4096个IP地址，查找Web服务器(不ping)，将结果以Grep和XML格式保存。

host -I|cut -d -f 4|nmap -v -iL-

其它选项：

 -p (只扫描指定的端口) 
     
 -F (快速 (有限的端口) 扫描)
     
yum install nmap -y   安装nmap的包

单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时，可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如，参数 -p U:53，111，137，T:21-25，80，139，8080 将扫描UDP 端口53，111，和137，同时扫描列出的TCP端口。