Nmap 是当今最顶尖的网络审计工具之一，在国外已经被大量的网络安全所使用，甚至在一些电影电视中，它都会大显身手。最有影响力的就是《黑客帝国》，在《黑客帝国2》中，就曾使用Nmap攻击 ssh 服务从而破坏了发电厂的工作。当然，攻击只是 Nmap 的副业，扫描才是Nmap的主要功能。

看下图，Nmap扫的 IP 地址是局域网地址，意味着攻击机已经和被攻击的机器在同一网段了。这里只是简单的扫出开放了 ssh 的端口，就被后面的 sshnuke 工具给破解了，直接替换掉了 该系统root的密码。不过我没有查到sshnuke这个工具，估计是虚构。当然暴力破解密码的工具有很多，我会在 hydra 工具这一章节再讲暴力破解密码。

目前 Nmap 具备以下主要功能

a) 主机发现功能

b) 端口扫描功能

c) 服务以及版本检测功能

d) 操作系统检测功能。

除此之外，Nmap还可以实现一些高级的审计技术，如伪造发起扫描端的身份，进行隐蔽的扫描，规避目标的防御设备（例如防火墙），对于系统进行安全漏洞检测并提供完善的报告选项等。

在后来，随着Nmap强大的脚本引擎NSE的推出，任何人都可以自己向Nmap中添加新的功能模块。

Nmap对主机进行发现

1. 指定无论目标是否相应Ping扫描，都要将整个扫描过程完成。

语法规则：nmap  -PN <目标主机>

2.仅使用Ping协议进行主机发现。有时候要对大量的主机进行扫描，如果同时对上万台计算机进行扫描，当然这种情况很少，但如果采用Ping扫描方式会节省很多时间

语法规则： nmap  -sP  <目标主机>

3.使用ARP协议进行主机发现，当目标主机和我们出于同一个网段时候，使用ARP协议扫描技术就是最佳的选择，不仅仅速度最快，扫描结果也最为精准，因为没有任何安全措施会阻止正常的ARP请求。

语法规则： nmap  -PR  <目标主机>

请大家注意这一点，做渗透测试时候用-PR非常有效。

4.使用TCP协议进行主机发现。由于三次握手中最后一步在主机发现中意义不大，所以这一步可以完成也可以不完成。如果完成称之为全开Connect扫描，如果这一步不完成的话，一般称之为半开SYN扫描

Nmap 半开扫描：nmap -sS <目标主机> //使用最频繁，安全，快

Nmap 全开扫描：nmap -sT <目标主机> //不安全，慢

5.使用UDP协议进行主机发现，UDP协议相比TCP简单，但是进行扫描时候，并不如TCP协议方便，而且花费的时间很差，因此这种扫描方式并不常用

Nmap UDP协议扫描：nmap -sU <目标主机>

6.其余如空闲扫描-sI //使用僵尸机对目标机发送数据包等等

Nmap对主机进行扫描

1. 对单个主机的扫描，在命令行中输入namp <目标主机>

结果第一行指出Nmap的版本号，第二行指出关于 <目标主机>的报告

第三给给出 <目标主机>的状态为up，意味着这台主机是出于开机并且连上了互联网的状态，第四行表示在检查的1000个端口中，有多少给是关闭或者filtered的状态。再下面是表格，每一行有三个字段，分别是Port、STATE、SERVICE，即 <目标主机>上的端口号，端口状态，和运行的服务

a) 扫描全部端口 即对 65535 个端口进行扫描

nmap -p “*” <目标主机>

b) 扫描前n个端口

nmap --top-ports n <目标主机>

2.对多个不连续的主机进行扫描：

nmap <目标主机1> <目标主机2> <目标主机3>

3.对多个连续的主机进行扫描： nmap 192.168.168.1-255

4.对整个子网主机进行扫描，Nmap支持使用CIDR的方式进行扫描整个子网

在命令行中输入nmap 192.168.168.1/24

5. 将Nmap的扫描结果保持为XML文件：nmap -X <目标主机>

 Nmap 能使用脚本进行扫描，这简直是如虎添翼。

nmap脚本（nse）主要分为以下几类，在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描：

最强大的主动扫描工具-Nmap相关推荐

1. 网络扫描工具Nmap常用命令

   网络扫描工具Nmap常用命令 Nmap是一款知名的网络安全审计工具.它免费.开源,可以快速完成各种网络审计功能.它提供了多种探测方式,基于各种网络协议规范,可以发现网络设备并探测设备的各种常见端口.利 ...

2. 【网络攻防】网络扫描工具Nmap的使用

   提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 实验目的 实验环境 一.zenmap(图形化界面) 1.观察界面 2.扫描主机 3.扫描服务器 二.namp命令行模式 1. ...

3. Linux下安全扫描工具Nmap用法详解

   扫描器是一种能够自动检测主机安全性弱点的程序.扫描器通过发送特定的网络数据包,记录目标主机的应答消息,从而收集关于目标主机的各种信息.目前网络上有很多扫描软件,比较著名的扫描器有SSS,X-Scan, ...

4. 端口扫描工具 NMAP使用详解，收藏这一篇就够了

   前言 为了保护计算机不受攻击和各种病毒.木马的侵扰,其实我们可以在网络设备上采取措施,对某些数据包进行阻挡.过滤等,但重要的还是用户需要有一定的意识,采取措施对自己的计算机进行保护安全: 那么,今天主 ...

5. 端口扫描工具 NMAP

   免费福利 前言 为了保护计算机不受攻击和各种病毒.木马的侵扰,其实我们可以在网络设备上采取措施,对某些数据包进行阻挡.过滤等,但重要的还是用户需要有一定的意识,采取措施对自己的计算机进行保护安全: 那 ...

6. 端口扫描工具 Nmap（一）

   端口扫描在百度百科上的定义是: 端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关),但是端口扫描不但可以为黑客所利 ...

7. 网络扫描工具Nmap使用教程(1)

   http://blog.sina.com.cn/s/blog_a1790a3701012tmo.html 1.简介 是什么:Nmap ("Network Mapper") 是一个免 ...

8. linux系统端口扫描工具,[命令] Linux 端口扫描工具 nmap 的使用（转载）

   注意:在使用 nmap 命令之前要先安装 nmap 软件包 Nmap 简介 Nmap ("Network Mapper(网络映射器)") 是一款开放源代码的 网络探测和安全审核的工 ...

9. 网络扫描工具nmap

   nmap一般就用来扫描主机是否在线(特别是扫描局域网内存活的机器).开放了哪些端口.其他的功能用的比较少,做渗透的人可能要了解的多些. 1.1 选项说明 nmap需要自行安装. shell> y ...

最新文章

1. VMware排错：Number of virtual devices exceeds the maximum for a given controller
2. gcc/g++静态链接和动态链接解决glibc版本不兼容的问题
3. java构造方法基础_Java 基础：构造方法
4. python边缘检测代码_Python中的边缘检测
5. 统计次数c语言,C 语言统计关键字出现次数
6. 算法Sedgewick第四版-第1章基础-2.1Elementary Sortss-008排序算法的复杂度(比较次数的上下限)...
7. [转]listview中设置背景图片后 拉动变黑
8. 云计算安全之CCSKv4.0（201910考的）
9. $.extend(true,{},a,b)解析
10. excel合并两列内容_你真的会用Excel“数据合并”吗？学会这4招准点下班
11. 老毛桃u盘装系统linux,老毛桃U盘PE重装系统教程
12. 软件体系结构——层次风格
13. 汽车电子之Infineon车规级芯片
14. LinuxZIP压缩和解压缩
15. error LNK2019: 无法解析的外部符号 “public: __cdecl ...，函数 ...中引用了该符号解决办法
16. Linux 字符设备
17. BOW 原理及代码解析
18. Ubuntu 18.04安装Adams 2021
19. Plist转Json的方法
20. DRG在医保支付中的应用

热门文章

1. IRIS 2021 技术文档 First Look 29 技术概要：LDAP 和 InterSystems 产品
2. 双稳态电路的两个稳定状态是什么_一文解析双稳态开关工作原理
3. C++疑惑解答总结（一）
4. 苹果付费app共享公众号_抖音公众号：抖音app充值
5. Python2也不错
6. NRF52810低功耗蓝牙5.2系统级芯片
7. DOMString、Document、FormData、Blob、File、ArrayBuffer数据类型
8. 记录mac下载使用sublime3过程
9. 原型设计工具即时设计、Axure、Figma、Sketch，哪个更好用？
10. libvirt理解总结