Nmap工具使用

概述：

Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具，也可以说是网络检测和安全审核的工具。一般情况下，Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。

功能介绍：

• 检测网络存活主机（主机发现）
• 扫描C段
• 检测主机开放端口（端口发现或枚举）
• 检测相应端口软件（服务发现）版本
• 检测操作系统、硬件地址，以及如软件版本
• 检测脆弱性的漏洞（nmap的脚本）

Nmap扫描-端口状态

• Open：端口开启，数据有到达主机，有程序在端口上监控
• Closed：端口关闭，数据有到达主机，没有程序在端口上监控
• Filtered：数据没有到达主机，返回的结果是控，数据被防火墙或IDS过滤
• UnFiltered：数据有到达主机，但是不能识别端口的当前状态
• Open|Filtered：端口没有返回值，主要发生在UDP、IP、FIN、NULL和Xmas扫描中
• Closed|Filtered：只发生在IP ID idle扫描

Nmap扫描-基础用法

• 单一主机扫描：nmap 192.168.1.2
• 子网扫描：nmap 192.168.1.1/24
• 多主机扫描：nmap 192.168.1.1 192.168.1.10
• 主机范围扫描：nmap 192.168.1.1-100
• IP地址列表扫描：nmap -iL target.txt

Nmap扫描-扫描全端口

Nmap -sS -v -T4 -Pn -p 0-65535 192.168.1.0/24

• -sS：SYN扫描，半开放扫描，它不打开一个完全的TCP连接，一个完整的TCP连接需要3次握手，而-sS选项不需要3次握手
• -v：显示冗余信息，在扫描过程中显示扫描的细节，让用户了解当前的扫描状态
• -T4：指定扫描过程使用的时序，级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉
• -Pn：扫描之前不需要用ping命令
• -p：指定扫描的端口范围
• 192.168.1.0/24：目标扫描的IP地址范围

Nmap扫描-常用扫描参数

• SYN扫描（半开放扫描）：nmap -sS -T4 -Pn 192.168.123.0/24
• 系统扫描：nmap -O -T4 -Pn 192.168.123.0/24
• 版本检测：nmap -sV -T4 -Pn 192.168.123.0/24
• TCP扫描：nmap -sT -T4 192.168.0/24

Nmap的优点

• 灵活：支持多种扫描方式，适用于不同的目标对象
• 强大：可以用于扫描互联网上大规模的计算机
• 可移植：支持主流操作系统，源码开放，方便移植
• 简单：提供默认的操作能覆盖大部分功能，也支持全面的扫描
• 自由：作为开源软件，可以自由使用
• 文档丰富：官网提供了详细的文档描述，还有多部Nmap参考书籍
• 社区支持：有强大的社区团队支持

Nmap包含的四项基本功能

• 主机发现（Host Discovery）
• 端口扫描（Port Scanning）
• 版本侦测（Version Detection）
• 操作系统侦测（Operating System Detection）

这四项功能之间存在依赖关系，通常按照主机发现、端口状态、应用程序和版本信息、操作系统侦测的顺序进行。

其他Nmap参数及其意义

• 更多参数请参考官方文档。