nmap介绍及使用

包括四个基本功能：
主机发现
端口扫描
版本侦测
操作系统侦测

zenmap为图形界面

命令形式，如：
nmap -T4 -A -v targethost
T是扫描时序，有六个级别（0-5），级别越高扫描速度越快，当然也越容易被发现和屏蔽，网络较好的情况下可以选择4
A是带有进攻性的扫描，容易被IDS发现
v是显示冗余信息

主机发现

原理：发送探测包到主机，收到回复，则主机在线，有十种不同的主机探测方式，如ICMP/NETMASK报文，TCP SYN/ASK包
nmap -sn 192.168.7.1-100 扫描1-100范围内的主机 （或者写为nmap -sn 192.168.7.0/24，-sn探测扫描主机，不进行端口扫描）
此外还有几种扫描方式：
-sT： TCP 扫描

-sS： SYN 扫描-

sA： ACK 扫描

-sF：FIN扫描

-sU： UDP 扫描

-sR： RPC 扫描

-sP： ICMP扫描

端口扫描

核心功能：扫描端口
端口范围0~65535
一共有65536个端口，但实际有65536x2个端口（包括tcp/udp）
0~1023为公共端口
1024~49151为租约端口
49152~65535为动态端口

nmap将端口划分为6个状态：
open
closed
filtered
unfiltered
open|filtered
closed|filtered

nmap -sS -sU -T4 -top-ports 300 host
-sS 使用TCP SYN扫描TCP端口，半扫描，不进行完整的三次握手，不容易被发现
-sU 表示扫描UDP端口
-top-ports 300 扫描最有可能的300个端口

nmap -sS -n ip
-n 增加扫描速度
-sS syn扫描，不容易被发现

nmap -sV host 进行版本探测

nmap -sP ip/24 ping扫描网段下存活的主机
防火墙/IDS规避
分片
IP诱骗
IP伪装
指定源端口
扫描延时