Kali扫描工具Nmap

一、工具介绍

Nmap是一款功能强大的工具，可以用于计算机审计和扫描。它能提供以下信息：

Nmap的打开使用

二、对主机地址进行扫描

①对单个主机进行扫描

例如，我们对IP为192.168.43.137的主机进行扫描，结果如下：

使用-sn选项可以进行主机在线检查。例如，我们可以看到目标主机192.168.43.54处于在线状态。

②对多个不连续的主机进行扫描

例如，我们对192.168.43.137、192.168.43.54、192.168.43.88三个主机进行扫描，扫描结果显示只有2个主机处于在线状态。

③对连续范围内的主机进行扫描

例如，我们检测192.168.43.1-255范围内的主机有多少处于联网状态，结果显示有3个主机处于联网状态。

④对整个子网进行扫描

Nmap还支持使用CIDR的方式来扫描整个子网。例如，我们检查192.168.43.1子网下的所有主机有多少在线，结果与刚才扫描连续范围内的主机结果一样。

三、使用协议对主机进行扫描

①屏蔽ping协议扫描（-PN选项）

在进行其他扫描之前，Nmap会对目标进行一个ping扫描。但有些主机屏蔽了ping扫描，导致Nmap无法扫描到这些主机。使用-PN选项可以屏蔽ping扫描，无论目标主机能否ping通，扫描过程都会完成。

②仅适用ping协议进行扫描（-sP选项）

与-PN选项相反，使用-sP选项只对目标进行ping协议扫描。由于只采用ping协议扫描，扫描速度较快。

③使用ARP协议对主机进行扫描（-PR选项）

如果目标主机与自己处于同一网段下，可以使用ARP协议进行扫描。这种扫描速度最快且最为精准。

④使用TCP协议对主机进行扫描（-sT、-sS选项）

利用TCP的三次握手原理，Nmap向目标发送SYN报文，如果对方回应SYN+ACK，说明目标在线。建议使用半开扫描，因为这种扫描速度最快，并且不容易被目标的日志记录。

⑤使用UDP协议对主机进行扫描（-sU选项）

UDP协议相比TCP协议简单，但扫描速度较慢且不如TCP协议方便。

四、端口扫描

在对目标端口进行扫描时，扫描结果有以下5种状态：

①扫描全部端口

②扫描指定端口

③扫描使用频率最高的n个端口

该方法是扫描使用频率最高的n个端口，而不是扫描前n个端口。

五、扫描操作系统类型

每次使用Nmap进行扫描时，会验证以下参数：

六、目标服务类型扫描

扫描过程中使用了nmap-services数据库和nmap-service-probes数据库。