1 Nmap简介

Nmap（Network Mapper，网络映射器）是一款开放源代码的网络探测和安全审核工具，俗称扫描器之王。它的设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，那些主机提供什么服务（应用程序名和版本），那些服务运行在什么操作系统（包括版本信息），它们使用什么类型的报文过滤器/防火墙，以及一堆其它功能。虽然Nmap通常用于安全审核，许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息，管理服务升级计划，以及监视主机和服务的运行。

Nmap官网

2 Nmap功能

检测存活在网络上的主机（主机发现）
检测主机上开放的端口（端口发现或枚举）
检测到相应端口（服务发现）的软件和版本
检测操作系统，硬件地址，以及软件版本
检测脆弱性的漏洞（Nmap的脚本）

3 Nmap常用扫描指令

-sS：TCP SYN扫描
-p：指定端口号扫描
-v：显示扫描过程
-F：快速扫描
-sP：ping扫描
-Pn：服务器禁止ping命令，跳过主机发现的过程进行端口扫描，-p0也要类似的效果
-A：全面的系统扫描:包括打开操作系统探测、版本探测、脚本扫描、路径跟踪
-sU：UDP扫描（不可靠）
-sT：TCP扫描
-sV：扫描系统版本和程序版本检测
-T4：默认3，越高扫描越快，但也容易被防火墙或IDS检测并屏蔽掉
-R：反向域名解析，即IP指向域名
-sL：列表扫描，指定C段
--script=vuln：扫描常见的漏洞
-idle：空闲扫描

示例：

nmap IP -v
扫描指定IP开放端口：nmap –sS -p 端口号 -v IP
指定端口号1-65535，显示扫描过程：nmap IP -v -p 1-65535
只扫描53，161端口：nmap IP -p 53,161
穿透防火墙扫描：nmap –Pn/P0 -A IP
快速扫描：nmap -F IP -v
使用vuln脚本进行常见的漏洞扫描：nmap --script=vuln IP
指纹识别扫描，扫描系统和程序版本号检测，并且输出详细信息：nmap -sV -v IP
扫描整个C段，反向域名解析：nmap -sL -R IP/24 -v

在KALI中查看nmap中文帮助文档：man nmap
查找nmap自带脚本：首先进入Nmap路径cd /usr/share/nmap/scripts，列举ls
查找Nmap的永恒之蓝脚本：find /usr/share/nmap/scripts/ | grep ms17
使用永恒之蓝脚本：nmap /usr/share/nmap/scripts/smb-vuln-ms17-010.nse IP

4 端口扫描的状态

Opend：端口开启
Closed：端口关闭
Filtered：端口被过滤，数据没有到达主机，返回的结果为空，数据被防火墙拦截了
Unfiltered：未被过滤，数据有到达主机，但是不能识别端口的当前状
Open|filtered：开放或者被过滤，端口没有返回值，主要发生在UDP、IP、FIN、NULL和Xmas扫描中
Closed|filtered：关闭或者被过滤，只发生在IP ID idle扫描

5 whois信息查询

直接whois：whois 域名
使用whois脚本对站点进行whois信息查询：nmap --script=whois-domain 域名

6 DNS解析爆破扫描

使用DNS爆破脚本进行dns解析扫描：nmap --script=dns-brute 域名

7 Nmap报告输出

标准保存，会将输出结果保存到指定文件test.txt：nmap 域名 –oN test.txt或者nmap IP –oN test.txt
保存为xml格式需要用浏览器打开，查看结果：nmap 域名 –oX test.xml

Nmap——端口扫描相关推荐

“诸神之眼”——Nmap端口扫描工具使用小手册
"诸神之眼"--Nmap端口扫描工具使用小手册 1.Nmap介绍 1.1.Nmap简介 Nmap ("Network Mapper(网络映射器)") 是一款开放 ...
【Python脚本进阶】2.1、端口扫描器（下）：NMAP端口扫描
目录一.简介 1.1.扩展 1.2.端口扫描类型 1.3.实现: 一.简介 1.1.扩展由TCP连接扫描脚本,到其他类型的扫描,Nmap端口扫描工具包提供了大量的功能,如提供的ACK.RST.FI ...
关于nmap端口扫描与阻止恶意端口扫描的实验
准备环境 Nmap Nmap用于允许系统管理员查看一个大的网络系统有哪些主机,以及其上运行何种服务.它支持多种协议的扫描,如UDP.TCP connect().TCP SYN(half open).f ...
网络安全——Nmap端口扫描
网络安全--Nmap端口扫描目录一.实验目的要求二.实验设备与环境三.实验原理四.实验步骤五.实验现象.结果记录及整理. 六.分析讨论与思考题解答一.实验目的要求: 1.了解网络端口扫描 ...
nmap端口扫描参数设置
nmap端口扫描参数设置 nmap -sS -Pn -p 80 -n --open --min-hostgroup 1024 --min-parallelism 10 --host-timeout 3 ...
Nmap端口扫描的几种状态介绍
Nmap端口扫描的几种状态介绍 1.Nmap Nmap 是一种用来发现网络中主机和服务器的安全扫描工具,从而能够产生一个网络"地图",为了完成这个功能,Nmap会向每个目标主机发送 ...
Python编程--使用NMAP端口扫描
Python编程–使用NMAP端口扫描安装好Python-Namp模块,(pip install python-nmap).创建一个PortScanner()类对象,这使我们能用这个对象完成扫描操作 ...
nmap——端口扫描_基础命令
文章目录一.操作环境二.nmap命令用法三.部分实例 Ⅰ.-v 加强扫描 Ⅱ.-A 扫描操作系统和路由跟踪 Ⅲ.-O 探测操作系统 Ⅳ.-sN TCP空扫描欺骗防火墙 Ⅴ.--iflist 显示 ...
nmap 端口扫描王，查看端口是否可访问，是否对外开放
NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包. 1 安装 apt-get install nmap 2 使用,查看ip下所有对外的端口 $ sudo nmap ...
【每天学习一点新知识】nmap端口扫描
nmap所识别的6个端口状态 open(开放的) 应用程序正在该端口接收TCP 连接或者UDP报文.发现这一点常常是端口扫描的主要目标.安全意识强的人们知道每个开放的端口都是攻击的入口.攻击者或者 ...

Nmap——端口扫描

目录