以下是 Nmap 工具的常见使用教程:
安装 Nmap
• Windows 系统:从 Nmap 官方网站(https://nmap.org/ )下载适用于 Windows 的安装程序,然后按照提示进行安装。
• Linux 系统:对于基于 Debian 或 Ubuntu 的系统,在终端中运行sudo apt-get install nmap;对于基于 Red Hat 或 CentOS 的系统,使用sudo yum install nmap。
基本语法
nmap [扫描类型] [设置] {目标地址}
目标指定
• 可以直接输入 IP 地址,如nmap 192.168.1.1。
• 指定 IP 地址范围,如192.168.1.1-10表示扫描从 192.168.1.1 到 192.168.1.10 的所有 IP 地址;也可以使用 CIDR 表示法,如192.168.1.0/24表示扫描 192.168.1.0 网段的所有 IP 地址。
• 通过文件输入地址列表,使用-il ,文件中每行一个 IP 地址或主机名。
常用扫描类型和参数
• 主机发现:
o -sn:不进行端口扫描,只探测主机是否存活(相当于以前的-sp)。例如:nmap -sn 192.168.1.100。
o -sp:进行 Ping 扫描,默认发送 ICMP 回声请求和 TCP 报文到 80 端口。例如:nmap -sp 192.168.1.0/24。
o -pn:跳过主机发现阶段,把每个 IP 都当成存活主机直接进行端口扫描等后续操作。
• 端口扫描:
o -p :指定要扫描的端口。例如,扫描单个端口nmap -p 80 192.168.1.100;扫描多个端口nmap -p 80,443,8080 192.168.1.100;扫描端口范围nmap -p 1-1000 192.168.1.100。
o -sS:TCP SYN 半连接扫描(也称为隐秘扫描),只进行两次握手,对方返回确认帧(ack=1)就判定端口开放,否则判定端口关闭。这种扫描方式相对比较隐蔽,不容易被目标主机察觉。例如:nmap -sS 192.168.1.100。
o -sT:TCP 全连接扫描,使用完整的三次握手建立链接,能够建立链接就判定端口开放,否则判定端口关闭。此方式可能会在目标主机上留下连接记录。例如:nmap -sT 192.168.1.100。
o -sU:UDP 扫描,用于发现目标主机上开放的 UDP 端口。例如:nmap -sU 192.168.1.100。
• 服务识别和版本探测:使用-sV参数可以尝试识别端口上运行的服务及其版本信息。例如:nmap -sV 192.168.1.100。
• 操作系统识别:通过-O参数可以尝试识别目标主机的操作系统类型,但识别结果并不完全准确,仅供参考。例如:nmap -O 192.168.1.100。
其他常用参数
• -v:增加输出的详细程度,可以多次使用来提高详细级别,如-vv、-vvv ,以便更清楚地了解扫描过程和结果。
• -n:不进行域名解析,直接使用 IP 地址进行扫描,可加快扫描速度。
• -r:对所有 IP 地址进行反向域名解析(默认情况下不解析不在线的 IP)。
• -oN :将扫描结果以正常格式输出到指定文件中。
• -oX :将扫描结果以 XML 格式输出到指定文件中,方便后续使用其他工具进行分析。
示例
1. 扫描目标主机 192.168.1.100 的所有开放端口并显示详细信息:
plaintext
复制
nmap -v -A 192.168.1.100
2. 扫描 192.168.1.0/24 网段内的主机,探测哪些主机存活并将结果保存到文件中:
plaintext
复制
nmap -sn -oN result.txt 192.168.1.0/24
3. 扫描目标主机 192.168.1.100 的特定端口范围(如 20-30 端口):
plaintext
复制
nmap -p 20-30 192.168.1.100
4. 使用 TCP SYN 扫描方式扫描目标主机 192.168.1.100 的 80 和 443 端口:
plaintext
复制
nmap -sS -p 80,443 192.168.1.100
5. 扫描目标网站的常见 Web 服务端口(80、443、8080 等)并识别服务版本:
plaintext
复制
nmap -sV -p 80,443,8080 example.com
