网络安全-主动信息收集篇第二章-二层网络扫描之nmap

nmap是网络层、传输层最重要的扫描工具之一，可以结合脚本对应用层的扫描和对网络弱点发现。

网络层发现nmap使用：

Usage: nmap [Scan Type(s)] [Options] {target specification}

例如：nmap 10.0.0.1-254 或者nmap 10.0.0.0/24

相较于arping来说原生支持IP地址段来进行扫描。

nmap二层网络发现扫描参数sn：

-sn: Ping Scan - disable port scan

只做ping扫描网络主机屏蔽端口扫描

主机发现执行结果：

执行完成扫描254个主机IP只花费了4.75秒，能够扫描到主机IP地址、MAC地址、主机延迟、MAC所属厂家，相较于arping而言速度更快，效率更高，扫描信息越全面。

同样nmap支持对IP文件的扫描

-iL <inputfilename>: Input from list of hosts/networks

namp –iL  IPfile –sn

 

如果使用nmap对整个网络的端口进行扫描那么效果非常可观

可以看到我10.0.0.7的虚拟机的设备常用端口，他们分别对应的是什么服务。