nmap作用

nmap主要是为对网络进行发现、目标端口进行扫描、以及对目标端口和主机的版本进行探测。

nmap安装

Linux直接一条apt-get install nmap即可。Windows图形化,懂得都懂。

使用

#直接用
nmap 127.0.0.1

#ip从文件读取
nmap -iL 1.txt

#禁止扫host1,host2
nmap -iL 1.txt --exclude host1,host2
nmap -iL 1.txt --excludefile 2.txt

#随机扫描
nmap -iR 1.txt

#通过ping发现主机是否存活,-n表示永不对发现的ip进行反向域名解析
nmap -sn 192.168.1.0/24

#不用ping扫描
nmap -p0 192.168.1.0/24

#发送一个syn标志位为空的报文,默认使用80端口
nmap -PS 192.168.1.1 -p 8080

#发送一个ack标志位为空的报文,默认扫描80端口
nmap -PA 192.168.1.1

##发送一个UDP报文,默认使用31338端口
nmap -PU 192.168.1.1

#发送一个ICMP报文
nmap -PE 192.168.1.1

#通过ARP扫描
nmap -PR 192.168.1.1

#通过SYN半开放式扫描
nmap -sS 192.168.1.1

#通过TCP完全连接扫描
nmap -sT 192.168.1.1

#通过UDP扫描
nmap -sU 192.168.1.1

#系统检测
nmap -O 127.0.0.1

#版本探测
nmap -sV 127.0.0.1

#输出扫描结果,-X以xml的方式输出
nmap 127.0.0.1 -oN 1.txt

#指定脚本扫描,auth进行弱口令爆破
nmap --script=default 127.0.0.1

Q.E.D.

知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议