nmap简单使用

实用工具之Nmap

我只是一个小萌新，欢迎和我一样的萌新们共同进步，也希望有大佬可以对不足及错误的地方指点。

Nmap作用

主机探测 ：探测网络上的目标主机

端口扫描：扫描目标主机开放的端口

系统检测：探测目标主机的操作系统和网络设备的特性

脚本探测：例如可运用脚本进行暴力破解

Nmap常用方法

1.查看靶机IP：nmap -sn 192.168.37.0/24

2.进行主机发现(包括UDP扫描和TCP扫描)：

nmap 192.168.37.0/24  -PU53543 -sn       

#使用UDP的方式扫描主机，若返回端不可达，则主机存活

nmap 192.168.37.0/24 -PA445 -sn       

#使用ACK的方式扫描主机，收到RST包时，主机存活

3.扫描目标地址(假设靶机IP为192.168.37.130)：

   扫描单个目标地址：nmap 192.168.37.130

   扫描多个目标地址：nmap 192.168.37.130 192.168.37.135       

   #目标地址在同一网段但不连续且数量不多

   扫描一个范围内的目标地址：nmap 192.168.37.130-192.168.37.135   #可以指定扫描一个网段

   扫描一个网段：nmap 192.168.37.130/24

   #表示范围为192.168.37.1~192.168.37.255(通过添加子网掩码的方式进行扫描)

   扫描一个含有网段或地址的.txt文件： nmap -iL 文件地址

   扫描除一个目标地址之外的所有目标地址：nmap 192.168.37.130/24 -exclude 192.168.37.X

   扫描除某一文件的目标地址之外的目标地址：nmap 192.168.37.130/24 -excludefile 文件地址

   扫描某一目标地址的特定端口：nmap 192.168.37.130 -p X,Y,Z

   #扫描特定的X，Y，Z端口

   扫描目标地址所在网段的在线情况：nmap -sP 192.168.37.130/24

   对目标地址进行路由跟踪：nmap --traceroute 192.168.37.130

   扫描目标地址的操作系统：nmap -O 192.168.37.130

   #通过指纹识别技术识别目标地址的操作系统的版本

   检测目标地址开放端口对应的服务版本：nmap -sV 192.168.37.130

   探测防火墙状态：nmap -sF -T4 192.168.37.130

   #收到RST回复，就说明端口关闭，否则就是open或filtered状态。

Nmap的状态识别

   Nmap输出的是扫描列表，包括端口号、端口状态、服务名称、服务版本及协议。

   

状态	含义
open	开放的，应用程序正在监听该端口的连接，外部可以访问
filtered	被过滤的，端口被阻止，不能访问
closed	关闭的，目标主机未开放此端口
unfiltered	未被过滤的，但无法确定其状态
open/filtered	开放的或被过滤的，Nmap不能识别
closed/filered	关闭的或被过滤的，Nmap不能识别

Nmap的扫描参数

-p：扫描指定的端口

-A：使用进攻性扫描

-sV：指定让Nmap进行版本侦测

-F:扫描100个最有可能开放的端口

-v：显示冗余信息，扫描时显示细节

-iL：从文件中导入目标主机或目标网段

-sn：仅进行主机发现，不进行端口扫描

-- exclude：所接的主机或网站不进行扫描

-sL：仅列举指定目标的IP，不进行主机发现

--system-dns：指定使用系统的DNS服务器

--excludefile：导入文件中的主机或网段不进行扫描

-n/-R：-n表示不进行DNS解析；-R表示进行DNS解析

-sU：使用UDP扫描的方式确定目标主机的UDP端口状态

-Pn：将所有指定的主机视作已开启，跳过主机发现的过程

-T4：指定扫描过程使用的时间       

#有6个级别，等级越高速度越快，也容易被检测和屏蔽，建议使用T4

一般扫描命令格式：nmap + 扫描参数 + 目标地址或网段

例如： nmap -T4 -A -v IP

           nmap -sT -A localhost ：可抵御一次攻击   

            nmap -iL 1.txt -p 1-65535 -Pn -sS：扫描一个文件里的ip的65535个端口 要采取隐蔽式扫描 ，跳过主机存活发现 ，半连接式扫描