nmap工具基本使用
nmap工具,既可以直接打开图形界面使用,也可以dos命令中打开操作,同样也可以在Linux中进行命令操作。这里就显示一些dos命令中如何操作。首先组合键win+r打开dos窗口
输入cmd,打开窗口后直接输入nmap:
这个时候 你看见很多密密麻麻的英文,这里-sl什么的都是命令中的参数。下面我们挑几个命令解释一下:
-sS:利用这种扫描,被扫描的机器不会把你的这次行为记录入系统日志
-p:指定扫描的端口或者扫描的端口范围
-v:显示扫描的整个过程
-sP:利用ping扫描,当扫描的主机存活时才会继续进行扫描
-O:扫描时检测对方的操作系统版本,但是并不完全准确
-A:全面的进行扫描,来一套
-P0:扫描前不用ping命令,因为很多防火墙禁止了ping
以上是常用的一些参数,剩下的也希望读者能够学习使用,和往常一样我们用到再介绍。
下面我们一起来看看一些实例:
我们输入:nmap -sS -p 1-65535 -v 127.0.0.1 执行一段时间后我们查看输出信息:
首先,我们解释下上面输入的命令,这个命令表示我们通过不被记录的方式扫描主机127.0.0.1的1到65535端口,并且显示扫描过程。其实127.0.0.1代表的本机,也就是说我们刚刚扫描了我们本机的这些端口。从上面的截图可以看出扫描用l16.61秒,总共扫描了65535个端口,但是有65520个端口没有被使用,被使用的端口和所用的协议等内容
我们再输入一个nmap -O 127.0.0.1
输出如图:
从中我们可以看出nmap推测我们的系统是windows7、windows10等中的一个,认为是win10的可能性为95%,这也符合我的系统是win10,但是它也只能在这个大概的范围内进行推测。
下面测试一下nmap -v -A 127.0.0.1 这个命令是全面扫描,时间上需要很久,,,自己有空的时候可以试一下了。
那么 我们可以去试一下nmap的厉害之处就是脚本扫描了:D:\Nmap\scripts 打开这个
我们尝试执行一下这个:nmap -p "http-*" www.baidu.com这表示用所有带http的脚本扫描www.baidu.com