nmap是一個網絡連接端掃描軟件,用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端,並且推斷計算機運行哪個操作系統。它是網絡管理員必用的軟件之一,以及用以評估網絡系統安全。在工作中常用的nmap命令如下:
1.安裝nmap軟件
[root@CentOS yum.repos.d]# yum install nmap
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package nmap.i686 2:5.51-2.el6 will be installed
--> Processing Dependency: libpcap.so.1 for package: 2:nmap-5.51-2.el6.i686
--> Running transaction check
---> Package libpcap.i686 14:1.0.0-6.20091201git117cb5.el6 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
=============================================================================================================================
Package Arch Version Repository Size
=============================================================================================================================
Installing:
nmap i686 2:5.51-2.el6 c6-media 2.7 M
Installing for dependencies:
libpcap i686 14:1.0.0-6.20091201git117cb5.el6 c6-media 125 k
Transaction Summary
=============================================================================================================================
Install 2 Package(s)
Total download size: 2.9 M
Installed size: 10 M
Is this ok [y/N]: y --確定安裝
2.常用選項
-sT --TCP協議掃描
-sS --TCP同步掃描
-sP --用Ping檢測主機是否在運行
-sU --UDP端口掃描
-sA --可以穿透防火牆規則集
-v --掃描過程有詳細信息
-p 端口范圍 --掃描指定的端口范圍
-iL 文件 --可以從文件中讀取目標
-oN --將掃描的結果重寫向到文件中
3.工具的使用
[root@centos /]# nmap -sP 192.168.1.0/24 --查看有多少主機在
[root@centos /]# nmap -sT 192.168.1.23 --掃描指定的主機TCP端口
[root@centos /]# nmap -sS 192.168.1.23 --SYN掃描IP的tcp和udp端口(速度快)
[root@centos /]# nmap -O 192.168.1.23 --查看IP對應的操作系統
[root@centos /]# nmap -A 192.168.1.23 --查看IP對應的詳細操作系統
[root@centos /]# nmap -sA 192.168.1.23 --ACK掃描可穿透防火牆
[root@centos /]# nmap -PS 192.168.1.23 --查看目標主機開放的端口
[root@centos /]# nmap -PS -p 21,22,3306 2.2.2.1-100 --查看指定的IP和指定的端口
