nmap 端口掃描工具

nmap工具介紹

1、簡介

nmap ：也就是Network Mapper，最先是Linux下的網絡掃描和嗅探工具包。

nmap是一個網絡鏈接端掃描軟件，用來掃描網上電腦開放的網絡鏈接端。肯定哪些服務運行在哪些鏈接端，而且推斷計算機運行哪一個操做系統（這是亦稱 fingerprinting）。它是網絡管理員必用的軟件之一，以及用以評估網絡系統安全。

正如大多數被用於網絡安全的工具，nmap 也是很多黑客及駭客（又稱腳本小子）愛用的工具 。系統管理員能夠利用nmap來探測工做環境中未經批准使用的服務器，可是黑客會利用nmap來蒐集目標電腦的網絡設定，從而計劃攻擊的方法。

Nmap 常被跟評估系統漏洞軟件 Nessus 混爲一談。Nmap 以隱祕的手法，避開闖入檢測系統的監視，並儘量不影響目標系統的平常操做。

2、功能

　　（1）、探測一組主機是否在線

　　（2）、掃描 主機端口，嗅探所提供的網絡服務

　　（3）、推斷主機所用的操做系統 

3、安裝

4、使用

一、nmap簡單掃描

nmap默認發送一個ARP的PING數據包，來探測目標主機1-10000範圍內所開放的全部端口

命令語法： 
nmap <target ip address>

其中：target ip address是掃描的目標主機的ip地址

例子:nmap 10.0.0.55

###############

掃描多個目標

nmap 192.168.1.2 192.168.1.5

二、nmap簡單掃描，並對結果返回詳細的描述輸出

命令語法：namp -vv <target ip address>

介紹：-vv參數設置對結果的詳細輸出

例子：nmap -vv 10.0.0.55

三、nmap自定義掃描

命令語法：nmap -p(range) <target IP>

介紹：（range）爲要掃描的端口範圍，端口大小不能超過65535

例子：掃描目標主機的1-50號端口

nmap -p50-80 10.0.0.55

##############

掃描特定主機上的80,21,23端口,命令以下

nmap -p80,21,23 192.168.31.136

四、nmap 指定端口掃描

命令語法：nmap -p(port1,port2,…) <target IP>

介紹：port1,port2…爲想要掃描的端口號

例子：掃描目標主機的80，443，801端口

nmap -p80,443,801 10.0.0.55

五、nmap ping 掃描

nmap能夠利用相似windows/linux系統下的ping 方式進行掃描

命令語法： nmap -sP <target ip>

例子：nmap sP 10.1.112.89

六、nmap 路由跟蹤

路由器追蹤功能，可以幫助網絡管理員瞭解網絡通行狀況，同時也是網絡管理人員很好的輔助工具，經過路由器追蹤能夠輕鬆的查處從咱們電腦所在地到目的地之間所常常的網絡節點，並能夠看到經過各個結點所花費的時間

命令語法： 
nmap –traceroute <target IP>

例子:namp –traceroute 8.8.8.8(geogle dns服務器ip)

七、nmap設置掃描一個網段下的ip

命令語法： 
nmap -sP <network address> </CIDR>

介紹：CIDR爲設置的子網掩碼（/24,/16,/8等）

例子：nmap -sP 10.1.1.0 /24

八、 探測目標主機的操做系統：

nmap -O 192.168.1.19

nmap -A 192.168.1.19

九、 查看附近的電腦IP 

nmap -sn 192.168.88.0/24 #查看附近電腦的IP
nmap -sV 192.168.88.2 #掃描IP的開發端口

十、nmap命令混合式掃描

能夠作到相似參數-A所完成的功能，但又能細化咱們的需求要求

命令語法： 
nmap -vv -p1-100 -O <target ip>

例子： nmap -vv -p1-100 -O 10.1.112.89