【安全测试】nmap使用手册

端口扫描安全测试步骤：

1.登录服务器：10.82.x.x（找运维申请权限）

2.输入nmap 查看是否可用

3.跳转执行下面2.3生成报告中的命令即可

一、windows使用

在启动栏搜索zenmap GUI即可进入图形化界面进行扫描

也可以进入cmd，输入nmap命令行进行扫描

 

二、cmd 命令行使用（推荐）

2.1.重要参数

-sP :ping扫描（不进行端口扫描）

-sT：进行TCP全连接扫描

-sS：进行SYN半连接扫描

-sF：进行FIN扫描

-sN：进行Null扫描

-sX：进行Xmas扫描

-O：进行测探目标主机版本（不是很准）

-sV：可以显示服务的详细版本

-A：全面扫描

-p:指定端口扫描

-oN：会将扫描出来的结果保存成一个txt文件

-oX：会将扫描出来的结果保存成一个xml文件

[-T1]-[-T5]:提高扫描速度

 

2.2.详细分析

1）、主机发现

nmap -sP 192.168.16.0/24

2）、简单的扫描（默认会扫tcp 前1000端口）

nmap 192.168.16.100

3）、端口扫描

指定端口：nmap 192.168.16.100 -p 80(单个端口）

nmap 192.168.16.100 -p 1-100（多个端口）

nmap 192.168.16.100 -p- (所有端口)

TCP全连接扫描：nmap -sT 192.168.16.100 -p 80

优点：准确 缺点：速度慢，会留下大量、密集的日志记录

SYN半连接扫描：nmap -sS 192.168.16.100 -p 80

优点：速度很快 缺点：就是不准并且需要root权限

 

2.3.生成报告

nmap 192.168.11.10 -p 1-65535 -oX /home/test.xml

-oX：指定报告存放路径