namp

namp

应用商店的小镜子

 

Nmap使用不同的技术来执行扫描，包括：TCP的connect（）扫描，TCP反向的ident扫描，FTP反弹扫描等。所有这些扫描的类型有自己的优点和缺点，我们接下来将讨论这些问题。

 

Nmap的使用取决于目标主机,因为有一个简单的（基本）扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统，以获得正确的结果。下面是一些基本的命令和它们的用法的例子：

 

如果你有一个ip地址列表，将这个保存为一个txt文件，和namp在同一目录下,扫描这个txt内的所有主机，命令如下：

 

#nmap -iL target.txt

 

 

扫描单一的一个主机，命令如下：

 

#nmap nxadmin.com

 

#nmap 192.168.1.2

 

扫描整个子网,命令如下:

 

#nmap 192.168.1.1/24

 

扫描多个目标,命令如下：

 

#nmap 192.168.1.2 192.168.1.5

 

扫描一个范围内的目标,如下：

 

#nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)

 

如果你有一个ip地址列表，将这个保存为一个txt文件，和namp在同一目录下,扫描这个txt内的所有主机，命令如下：

 

#nmap -iL target.txt

 

如果你想看到你扫描的所有主机的列表，用以下命令:

 

#nmap -sL 192.168.1.1/24

 

扫描除过某一个ip外的所有子网主机,命令：

 

#nmap 192.168.1.1/24 -exclude 192.168.1.1

 

扫描除过某一个文件中的ip外的子网主机命令

 

#nmap 192.168.1.1/24 -exclude file xxx.txt  (

ML移动应用GB

xxx.txt中的文件将会从扫描的主机中排除)

 

扫描特定主机上的80,21,23端口,命令如下

 

#nmap -p80,21,23 192.168.1.1

扫描单一的一个主机，命令如下：

 

#nmap nxadmin.com

 

#nmap 192.168.1.2

 

 

扫描多个目标,命令如下：

 

#nmap 192.168.1.2 192.168.1.5

 

扫描一个范围内的目标,如下：

 

#nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)

 

 

如果你想看到你扫描的所有主机的列表，用以下命令:

 

#nmap -sL 192.168.1.1/24

 

扫描除过某一个ip外的所有子网主机,命令：

 

#nmap 192.168.1.1/24 -exclude 192.168.1.1

 

扫描除过某一个文件中的ip外的子网主机命令

 

#nmap 192.168.1.1/24 -exclude file xxx.txt  (xxx.txt中的文件将会从扫描的主机中排除)

 

扫描特定主机上的80,21,23端口,命令如下

 

#nmap -p80,21,23 192.168.1.1