nmap工具基本使用

    nmap工具,既可以直接打开图形界面使用,也可以dos命令中打开操作,同样也可以在Linux中进行命令操作。这里就显示一些dos命令中如何操作。首先组合键win+r打开dos窗口

输入cmd,打开窗口后直接输入nmap:

 

 这个时候  你看见很多密密麻麻的英文,这里-sl什么的都是命令中的参数。下面我们挑几个命令解释一下:

-sS:利用这种扫描,被扫描的机器不会把你的这次行为记录入系统日志

-p:指定扫描的端口或者扫描的端口范围

-v:显示扫描的整个过程

-sP:利用ping扫描,当扫描的主机存活时才会继续进行扫描

-O:扫描时检测对方的操作系统版本,但是并不完全准确

-A:全面的进行扫描,来一套

-P0:扫描前不用ping命令,因为很多防火墙禁止了ping

以上是常用的一些参数,剩下的也希望读者能够学习使用,和往常一样我们用到再介绍。

下面我们一起来看看一些实例:

我们输入:nmap -sS -p 1-65535 -v 127.0.0.1   执行一段时间后我们查看输出信息:

 

 

 

 首先,我们解释下上面输入的命令,这个命令表示我们通过不被记录的方式扫描主机127.0.0.1的1到65535端口,并且显示扫描过程。其实127.0.0.1代表的本机,也就是说我们刚刚扫描了我们本机的这些端口。从上面的截图可以看出扫描用l16.61秒,总共扫描了65535个端口,但是有65520个端口没有被使用,被使用的端口和所用的协议等内容

我们再输入一个nmap -O 127.0.0.1

输出如图:

 

 

从中我们可以看出nmap推测我们的系统是windows7、windows10等中的一个,认为是win10的可能性为95%,这也符合我的系统是win10,但是它也只能在这个大概的范围内进行推测。

下面测试一下nmap -v -A 127.0.0.1     这个命令是全面扫描,时间上需要很久,,,自己有空的时候可以试一下了。

 

 那么  我们可以去试一下nmap的厉害之处就是脚本扫描了:D:\Nmap\scripts    打开这个

 

 

 

 我们尝试执行一下这个:nmap -p "http-*" www.baidu.com这表示用所有带http的脚本扫描www.baidu.com

 

posted @ 2020-09-27 15:41  晨起的太阳  阅读(1145)  评论(0编辑  收藏  举报