检测工具--NMAP
- Nmap 是一个用于网络探索或安全评测的工具。它支持 ping 扫描(判定哪些主机在运行),多端口扫描技术(判定主机在提供哪些服务),以及 TCP/IP 指纹(远程主机操作系统识别)。Nmap 还提供了灵活的目标和端口明细表,掩护扫描,TCP 序列可预测性特点的判定,逆向identd扫描等等。
- 安装
- yum -y install nmap
NMAP语法
- nmap [扫描类型] [选项] <扫描目标 ...>
- 常用的扫描类型
- -sS,TCP SYN扫描(半开)
- -sT,TCP 连接扫描(全开)
- -sF,TCP FIN扫描
- -sU,UDP扫描
- -sP,ICMP扫描
- -P0,跳过ping检测
NMAP应用实例
- 查看本机开放的端口
- 检测TCP端口
- nmap 127.0.0.1
- 检测UDP端口
- nmap -sU 127.0.0.1
- 检测TCP端口
- 扫描172.16.8.0/24网段有哪些主机提供FTP服务
- nmap -p 21 172.16.8.0/24
- 检测172.16.8.0/24网段有哪些存活主机
- nmap -n -sP 172.16.8.0/24
- -n,禁用反向解析
- nmap -n -sP 172.16.8.0/24
- 探测目标主机开放的端口
- nmap -PS21,22,23,25 172.16.8.130
- 使用UDP ping探测主机
- nmap -PU 172.16.8.0/24
- 使用SYN扫描,又称为半开放扫描(高效快速)
- nmap -sS 172.16.8.0/24
- 当SYN扫描不能用时,执行TCP Connect()扫描
- nmap -sT 172.16.8.0/24
- 确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等)
- nmap -sO 172.16.8.0/24
- 探测目标主机的操作系统
- nmap -O 172.16.8.0/24
- 快速高效
- nmap -A 172.16.8.0/24
- 慢但详细
- nmap -O 172.16.8.0/24
- 启用细节模式(-v)
- nmap -sT -v 172.16.8.1-127
- 对扫描到的开放端口进行服务版本检测(-sV)
- nmap -sV -p 21,22 172.16.8.1-200
- 查找Web服务器(但不ping),将结果以XML格式保存
- nmap -P0 -p80 -oX ./172.xml 172.16.8.1-200
Nmap scan report for bogon (172.16.8.1) Host is up (0.00022s latency). PORT STATE SERVICE 80/tcp filtered http MAC Address: 00:50:56:C0:00:08 (VMware)
