nmap工具簡介

功能：快速掃描大型網絡或者單個主機，能夠發現網絡上有哪些主機，這些主機提供什麼服務，服務運行在什麼操做系統（包括版本系統）。主要包括四個方面的掃描功能：主機發現，端口掃描，應用與版本偵測，操做系統偵測

nmap參數介紹：

1.主機發現：查看存活主機

-sl：列表掃描

-sn:進行主機發現，不進行端口掃描

-Pn：跳過主機發現

-PS/PA/PU/PY：TCP SYN/ACK,UDP or SCTP

2.端口掃描

-p | -F:經常使用的掃描方式【-p指定端口|-F執行快速掃描】

-sS：TCP SYN掃描【半開放掃描，掃描速度高且隱蔽性好】

-sT：TCP連接掃描【最基礎，最穩定的掃描方式】

3.端口狀態：默認狀況下會掃描1000個最有可能開放的端口：

open：端口是開放的

closed：端口是關閉的

filtered:端口被防火牆IDS/IPS屏蔽，沒法肯定狀態

unfiletered：端口未被屏蔽，可是否開放須要進一步肯定

open|filtered：端口是開放的或被過濾

closed|filteres:端口關閉或者被過濾

4.版本服務

-sV：版本探測

--allports:全端口版本探測，掃描所有端口，除了TCP 9100

-O：啓用操做系統探測

 

 示例：

1）掃描主機：

 nmap -PU -sn 192.168.80.0/24   經過掃描開放的UDP端口，查看在這一網段中的存活的主機，掃描時不對開放的TCP端口進行掃描

 

 

2）端口掃描

nmap -sS -Pn 192.168.80.1  :掃描端口，可是不發送ICMP echo請求測試目標是否活躍

 

3）檢測版本信息：

nmap -sV -Pn 192.168.80.1 ： 對端口版本進行檢測

 

常見的端口號：

FTP：21

SSH，SCP：22

SMTP：25

Weblogic：7001

MySQL：3306

遠程服務：3389