Nmap简介

图片

Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。

Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于:

  • 检测活在网络上的主机(主机发现)
  • 检测主机上开放的端口(端口发现或枚举)
  • 检测到相应的端口(服务发现)的软件和版本
  • 检测操作系统,硬件地址,以及软件版本
  • 检测脆弱性的漏洞(Nmap的脚本)

Nmap安装

https://nmap.org

根据自己的操作系统来选择下载的对应版本!

图片

下载完后会生成一个nmap.exezenmap.exe:

图片

nmap.exe 是命令行模式下运行的!

图片

zenmap.exe是图形化下的!

图片

一般来说使用命令行下的Nmap最好!

Nmap详细使用手册

Nmap扫描原理示意图

图片

Nmap列举远程机器开放的端口

1
nmap.exe scanme.nmap.org

图片

从上图可知,目标开放了22,80,9929,31337端口

  • PORT
    指的是开放的端口

  • STATE
    指的是状态
    Open
    表示端口处于开放状态
    Closed
    表示端口处于关闭状态
    Filterd
    表示端口处于过滤无法收到返回的Probe状态
    Opend/UnFilterd
    表示端口处于开放或者是过滤状态
    Closed/UnFilterd
    表示端口处于关闭或者未过滤状态

  • SERVICE
    指的是端口对应的服务

nmap进行探测之前要吧域名通过DNS服务器解析为IP地址,我们也可以通过指定的DNS服务器进行解析!

使用指定的DNS服务器进行解析扫描

有的时候,我们需要来指定DNS服务器来进行探测,因为有些域名的公司的架设使用的解析是谷歌的DNS,这样我们指定了就会扫描的更仔细一些

–dns-servers

1
nmap.exe --dns-servers 8.8.8.8 scanme.nmap.org

图片

从上图可以看到,我们指定了谷歌的DNS来对域名解析扫描:

躲避防火墙安全机制进行扫描探测

对于已经知道主机存活或者防火墙开启的机器,可以使用-Pn来停止探测之前的ICMP请求,已达到不触发防火墙安全机制。

-Pn

1
nmap.exe -Pn scanme.nmap.org

图片

Nmap对一个端口范围进行扫描探测

对于默认的端口范围,并不能满足日常的工作需要;可以使用-p m-n来指定探测端口访问为m-n之间的所有端口

-p m-n

1
2
探测1-1000范围内的端口情况
nmap.exe -p 1-1000 scanme.nmap.org

图片

未完待续