NMAP网络扫描工具的安装与使用
简介
NMAP是一款流行的网络扫描和嗅探工具也是一个强大的端口扫描类安全测评工具,被广泛应用在黑客领域做漏洞探测以及安全扫描,更多的nmap是一个好用的网络工具,在生产和开发中也经常用到,主要做端口开放性检测和局域网信息的查看收集等,不同Linux发行版包管理中一般也带有nmap工具,这里选择去官网下载源码包进行编译安装,nmap的官网是是:https://namp.org由于某城墙的原因,打开会比较慢或者连接失败,所以奉上nmap中文网地址:http://www.nmap.com.cn/ 中文网里面也有比较全的使用手册。
安装
小编这里使用的是CentOS6.5
第一种安装方式(RPM)
可以使用系统光盘自带的rpm包进行安装,也可以在官网上下载rpm安装使用
rpm -ivh nmap-7.60-1.x86_64.rpm
第二种安装方式(编译)
tar jxvf nmap-7.60.tar.bz2 -C /usr/src/ //解包 cd /usr/src/nmap-7.60/ ./configure && make && make install //配置编译并安装
记这里一次坑
应该编译安装完成之后会在/usr/bin/下生成nmap的执行程序,可是我在执行时出现如下情况
#nmap -v-bash: /usr/bin/nmap: 没有那个文件或目录
后来使用which命令发现nmap程序在/usr/local/bin/下
#which nmap/usr/local/bin/nmap
好吧,现在只能手动的将他移动到/usr/bin/下
mv /usr/local/bin nmap /usr/bin/
就这样。。。
使用
man手册:http://linux.51yip.com/search/nmap
扫描语法及类型
命令格式
nmap [扫描类型] [选项] <扫描目标...>
其中,扫描目标可以是主机名、ip地址或网络地址等,多个目标以空格分隔;常用的选项有"-p"、"-n",分别用来指定扫描的端口、禁止反向解析(以加快扫描速度);扫描类型决定着扫描的方式,也直接影响扫描结果。
比较常用的几种扫面类型:
- -sS, TCP SYN 扫描(半开扫描):只向目标发出 SYN 数据包,如果收到SYN/ACK响应包就认为目标端口正在监听,并立即断开连接;否则认为目标端口并未开放。
- -sT,TCP 连接扫描:这完整的 TCP 扫描方式,用来建立一个 TCP 连接,如果成功则认为目标端口正在监听服务,否则认为目标端口并未开放。
- -sF,TCP FIN 扫描:开放的端口会忽略这种数据包,关闭的端口会响应 RST 数据包。许多防火墙只对 SYN 数据包进行简单过滤,而忽略其他形式的 TCP 攻击包。这种类型的扫描可间接检测防火墙的健壮性。
- -sU,UDP 扫描:探测目标主机提供哪些 UDP 服务,UDP 扫描的速度会比较慢。
- -sP,ICMP 扫描:类似 ping 检测,快速判断目标主机是否存活的,不做其他扫描。
- -P0,跳过 ping 检测:这种方式认为所有的目标主机是存活的,当对方不响应ICMP请求时,使用这种方式可以避免因无法 ping 通而放弃扫描。
示例
*针对本机进行扫描,检测开放了哪些常用的TCP端口、UDP端口
[root@aery ~]# nmap 127.0.0.1Starting Nmap 7.60 ( https://nmap.org ) at 2017-09-21 10:19 CST mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers Nmap scan report for localhost (127.0.0.1) Host is up (0.0000030s latency). Not shown: 996 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 111/tcp open rpcbind 631/tcp open ippNmap done: 1 IP address (1 host up) scanned in 0.10 seconds
View Code
在扫描结果中,STATE列若为 open 则表示开放状态,为 filtered 表示可能被防火墙过滤,为 closed 表示端口为关闭状态。
*检测 192.168.10.0/24 网段中哪些主机提供FTP服务
nmap -p 21 192.168.10.0/24
*快速检测192.168.10.0/24网段中有哪些存活主机(能 ping 通)
nmap -n -sP 192.168.10.0/24
*检测IP地址位于192.168.10.100~200 的主机是否开启文件共享
nmap -p 139,445 192.168.10.100-200
转载于:https://www.cnblogs.com/zhichaoma/p/7567280.html
NMAP网络扫描工具的安装与使用相关推荐
- Linux centos7 NMAP网络探测工具安装过程以及使用示例!
NMAP网络探测工具 1.nmap安装 RZ上传! 解压: tar jxvf nmap-7.60.tar.bz2 配置: ./configure 出现了一个小火龙! 编译: make 再安装gcc-c ...
- 【网络攻防】网络扫描工具Nmap的使用
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 实验目的 实验环境 一.zenmap(图形化界面) 1.观察界面 2.扫描主机 3.扫描服务器 二.namp命令行模式 1. ...
- 网络扫描工具Nmap常用命令
网络扫描工具Nmap常用命令 Nmap是一款知名的网络安全审计工具.它免费.开源,可以快速完成各种网络审计功能.它提供了多种探测方式,基于各种网络协议规范,可以发现网络设备并探测设备的各种常见端口.利 ...
- “诸神之眼”——Nmap端口扫描工具使用小手册
"诸神之眼"--Nmap端口扫描工具使用小手册 1.Nmap介绍 1.1.Nmap简介 Nmap ("Network Mapper(网络映射器)") 是一款开放 ...
- cmd打开nmap_诸神之眼:Nmap端口扫描工具使用小手册——学生会私房菜【20190524期】...
菜系:安全技术分享 主厨:国科(福州)学生会教学部--王荣昌.李志超 1 Nmap介绍 1.1 Nmap 简介 1) Nmap ("Network Mapper(网络映射器)") ...
- NMAP分布式扫描工具dnmap
NMAP分布式扫描工具dnmap NMAP是一款知名的网络扫描工具.它提供丰富和强大的网络扫描功能.但很多时候,需要渗透测试人员从多个终端发起扫描任务,以快速扫描大型网络,或规避IP限制等安全策略.而 ...
- Netdiscover网络扫描工具
目录 Netdiscover安装 Netdiscover选项 Netdiscover使用 用法 使用实例 Netdiscover是一种网络扫描工具,通过ARP扫描发现活动主机,可以通过主动和被动两种模 ...
- 网络安全的十大最佳网络扫描工具
在当今世界,网络安全不需要介绍或解释.我们都知道,网络安全一词是指保护任何计算机网络,旨在防止任何人以任何方式访问.操纵或滥用网络.因此,我们有与监视和保护计算机网络有关的规则,政策和说明. 网络扫描 ...
- 基于ARP的网络扫描工具netdiscover常用命令集合大学霸IT达人
基于ARP的网络扫描工具netdiscover常用命令集合大学霸IT达人 ARP是将IP地址转化物理地址的网络协议.通过该协议,可以判断某个IP地址是否被使用,从而发现网络中存活的主机.netdisc ...
最新文章
- 数组去重是面试中经常问到的问题
- MySQL数据库常见面试题总结
- python代码执行过程记录_[原创]IDAPython+OdbgScript动态获取程序执行流程
- 浅谈一个缓存小实践,另外还有更多案例,欢迎关注~
- 大数据组件的各种协议与作用(持续更新中)
- 【word基础知识】在word指定页开始设置页码/页眉
- api laravel 统一返回方法_你写的API接口代码真的烂,难道不能对返回格式统一处理一下吗?...
- php经典排序算法,PHP中四大经典排序算法
- IDC:第三季度企业WLAN市场增长强劲
- java 实现宠物领养_基于jsp的宠物领养-JavaEE实现宠物领养 - java项目源码
- 关于U盘被写保护无法格式化的解决方法
- Docker for mac安装教程及国内镜像加速器配置
- 国内quora_处理Quora不真诚问题分类问题
- python代码编辑器
- 创业起步?先收藏这份终极指南
- 【JTeam Champion NFT】NFT交易必备的四个工具
- Python | 宝爸宝妈不用愁,怎样给宝宝取个好名字?
- 黑马程序员 交通灯管理系统
- fck编辑器的使用(经典)
- 西施果蔬彩色豆腐与传统豆腐对比调查报告