menu Secto白帽博客-专注于技术研究
Nmap(端口扫描工具)基础教程
740 浏览 | 2020-03-11 | 分类:基本工具 | 标签:基本工具

Nmap的使用方法

Nmap下载链接(官网地址):nmap.org

1.何为Nmap
Nmap是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的“映射”。为了测试其目标,Nmap将特定数据包发送到目标主机,然后分析响应.Nmap常用于枚举和测试网络。
总的来说:现在在kali linux上,它是应用最广的扫描神器。

2.Nmap的使用方法
(此段有点长,可以只看参数,但一定了解这个参数是怎么用的)

Nmap也和广大工具一样提供了参数,因参数过多,这里我就列举几个常用的供参考:
1.-sP(Ping扫描)
该选项告诉Nmap仅仅 进行ping扫描 (主机发现),-sP选项在默认情况下, 发送一个ICMP回声请求和一个TCP报文到80端口
2.-PS [portlist] (TCP SYN Ping)
该选项发送一个设置了SYN标志位的空TCP报文,SYN标志位告诉对方您正试图建立一个连接。 通常目标端口是关闭的,一个RST (复位) 包会发回来。 如果碰巧端口是开放的,目标会进行TCP三步握手的第二步,回应 一个SYN/ACK TCP报文。然后运行Nmap的机器则会扼杀这个正在建立的连接, 发送一个RST而非ACK报文,否则,一个完全的连接将会建立。 RST报文是运行Nmap的机器而不是Nmap本身响应的,因为它对收到的SYN/ACK感到很意外。
3.-P
端口(范围)是1-65535的端口数 <目标IP>是您的特定目标IP地址
4.-U
扫描udp端口
5.-T1/2/3/4
共有四个可用档位,代表扫描速度。
6.-PR (ARP Ping)
最常见的Nmap使用场景之一是扫描一个以太局域网
7.-A以及-sV,-sS等常用参数,这里就不一一列举作用了。

3.Nmap的命令组合
Nmap在linux系统中也是可以短格式合并的(短格式:在linux里只有-参数组成的命令,长格式是--参数,一般无法合并)
在这里,我常用的扫描命令组合是:
nmap -sV IP
nmap -A -sS -T4 IP
nmap -A -T4 IP
nmap -PR 局域网IP
nmap -u IP

当然,命令有很多种,等待着你去开发,因篇幅有限,nmap的script扫描无法给大家介绍,请大家原谅!

就写到这里,希望读者看到后能去实战实战,多多扫描,对以后有益。
Redblade.QQ:1377495028
欢迎各位大神小白打扰!

By:Redblade.
Time:2020/3/11

知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

发表评论

email
web

全部评论 (共 2 条评论)

    2020-03-12 09:35
    awa
      海螺HL
      2020-03-13 18:13
      @awa捕获逆向大佬一枚