Kali扫描工具Nmap
一、工具介绍
Nmap是一款功能强大的工具,可以用于计算机审计和扫描。它能提供以下信息:
Nmap的打开使用
二、对主机地址进行扫描
①对单个主机进行扫描
例如,我们对IP为192.168.43.137的主机进行扫描,结果如下:
使用-sn选项可以进行主机在线检查。例如,我们可以看到目标主机192.168.43.54处于在线状态。
②对多个不连续的主机进行扫描
例如,我们对192.168.43.137、192.168.43.54、192.168.43.88三个主机进行扫描,扫描结果显示只有2个主机处于在线状态。
③对连续范围内的主机进行扫描
例如,我们检测192.168.43.1-255范围内的主机有多少处于联网状态,结果显示有3个主机处于联网状态。
④对整个子网进行扫描
Nmap还支持使用CIDR的方式来扫描整个子网。例如,我们检查192.168.43.1子网下的所有主机有多少在线,结果与刚才扫描连续范围内的主机结果一样。
三、使用协议对主机进行扫描
①屏蔽ping协议扫描(-PN选项)
在进行其他扫描之前,Nmap会对目标进行一个ping扫描。但有些主机屏蔽了ping扫描,导致Nmap无法扫描到这些主机。使用-PN选项可以屏蔽ping扫描,无论目标主机能否ping通,扫描过程都会完成。
②仅适用ping协议进行扫描(-sP选项)
与-PN选项相反,使用-sP选项只对目标进行ping协议扫描。由于只采用ping协议扫描,扫描速度较快。
③使用ARP协议对主机进行扫描(-PR选项)
如果目标主机与自己处于同一网段下,可以使用ARP协议进行扫描。这种扫描速度最快且最为精准。
④使用TCP协议对主机进行扫描(-sT、-sS选项)
利用TCP的三次握手原理,Nmap向目标发送SYN报文,如果对方回应SYN+ACK,说明目标在线。建议使用半开扫描,因为这种扫描速度最快,并且不容易被目标的日志记录。
⑤使用UDP协议对主机进行扫描(-sU选项)
UDP协议相比TCP协议简单,但扫描速度较慢且不如TCP协议方便。
四、端口扫描
在对目标端口进行扫描时,扫描结果有以下5种状态:
①扫描全部端口
②扫描指定端口
③扫描使用频率最高的n个端口
该方法是扫描使用频率最高的n个端口,而不是扫描前n个端口。
五、扫描操作系统类型
每次使用Nmap进行扫描时,会验证以下参数:
六、目标服务类型扫描
扫描过程中使用了nmap-services数据库和nmap-service-probes数据库。
