nmap学习笔记
nmap
即网络映射器,一个非常容易上手的管理工具,网络嗅探
最低实验要求:局域网环境下的至少2台主机的环境(防火墙暂时关闭)
kail/安装nmap工具的windows
目标主机:windows/linux
nmap命令用法
nmap [scan type] [option] [target]
方法一:主机或IP地址扫描(简单扫描)
nmap 主机名(域名)/IP地址
方法二:扫描时使用“-v”选项(详细扫描)
nmap -v 主机名/域名/IP地址
方法三:多主机扫描
nmap host1 host2 host3/ip1 ip2 ip3
方法四:扫描整个子网
nmap 192.168.1.*
方法五:使用IP地址后的最后一个字节完成多主机扫描
nmap 192.168.0.1,128,129
方法六:采用文件的方式进行主机扫描
nmap -iL nmap.txt
nmap.txt:主机名,IP地址和域名
方法七:针对IP地址范围进行扫描
nmap 192.168.0.1-100
方法八:在扫描全网或通配符扫描,排除主机后再扫描
nmap 192.168.124.* --exclude 192.168.0.1
方法九:扫描操作系统和路由跟踪
nmap -A 192.168.124.1(如果长时间无反应,可以试试敲敲回车)
方法十:启用nmap操作系统的探测功能
nmap -O host/ip地址/
方法十一:探测防火墙
nmap -sA 192.168.124.129
nmap -PN 192.168.124.129
方法十二:扫描网络中的在线主机(up down)
namp -sP 192.168.0.*
方法十三:快速扫描
nmap -F 192.168.0.1
方法十四:按顺序扫描端口
nmap -r 192.168.0.1
方法十五:打印主机的接口和路由信息
nmap --iflist
方法十六:扫描特定端口
nmap -p 80 192.168.0.1
nmap -p 80,81, 192.168.0.1
方法十七:扫描TCP的端口
nmap -p T:80,8080
方法十八:扫描udp的端口
nmap -sU 53,54 192.168.0.1
方法十九:查找服务版本号
nmap -sV 192.168.0.1
方法二十:TCP ACK(PA)和SYN(PS)来扫描主机
Tcp/ip网络模型(基础知识,如有不懂,自行百度)
nmap -PS 192.168.0.1
nmap -PA -p 80 192.168.0.1
如果对方主机有防火墙,且过滤了标准的ICMP的包
方法二十一:隐蔽扫描
nmap -sS 192.168.0.1
方法二十二:利用TCP空扫描来骗过防火墙
nmap -sN 192.168.0.1
任务:
个人任务:
完成kail系统的安装
完成Windows2008系统安装
完成内网配置(在一个局域网下就行)
利用nmap完成以下情况的信息收集
