一、NMAP简介
NMAP是由GOrdon Lyon设计并实现的,于1997开始发布。最初设计NMAP的目的只是要打造一款强大的端口扫描工具。但随着时间的发展,NMAP的功能越来越全面,从简单的网络连接端口扫描工具变身成为全方位的安全和网络工具组件。
具备的主要功能:
主机发现
端口扫描
服务和版本检测
操作系统检测
除了这些基本功能以外,NMAP还实现了一些高级审计功能,例如:我伪造发起端口扫描的身份,进行隐蔽扫描,对系统进行安全漏洞检测等....
二、NMAP的下载与安装
三、NMAP的基本操作
1.直接使用 nmap 目标ip地址 来进行扫描
扫描结果为:
1.nmap的版本,扫描时间
2.标题
3.主机的存活状态
4.端口的状态(扫描nmap默认指定的1000个端口)
5.目标系统的MAC地址,以及设备类型
6.显示整个扫描的情况(扫描了一个主机,用时13.45秒)
2.对一个网段主机的扫描
命令一:nmap IP地址的范围
namp 192.168.21.172-234
namp 192.168.21.1-255
命令二:nmap IP地址/掩码位数 #因为NMAP支持CIDR的方式来扫描整个网段
nmap 192.168.21.1/24
3.对不连续主机的扫描
对于不连续的主机,可以使用空格将这些主机分隔开来进行扫描
命令语法:nmap ip1 ip2 ip3 ...
4.在扫描时,排除指定的目标
使用nmap中的--exclude选项
命令语法:nmap 目标范围 --exclude 被排除的目标
nmap 192.168.21.2-80 --exclude 192.168.21.3 192.168.21.54
nmap 192.168.21.32/24 --exclude 192.168.21.2-43
5.对一个文本文件中的地址列表进行扫描
如果需要经常性的对一些地址进行扫描,可以将这些地址保存在一个文件中。以后,就可以对这个文件中的地址进行扫描,只需要将这个文件设定为目标即可。
命令语法:nmap -iL 文件名
1.创建一个文件
2.编辑文件
3.使用命令进行扫描
nmap -iL 1.txt
4.扫描结果
6.随机扫描
NMAP还可以随机的产生一些互联网上目标,然后对其进行扫描。
命令语法:nmap -iR 随机扫描目标的数量
日本 1F
这个工具确实挺实用的,工作中经常用到
北京市 2F
有没有更详细的安装教程链接?
河北省 B1
@ 闭月羞花 官方文档里有详细的安装步骤,链接在文章最后的资源区,点进去按步骤走就行。
山东省临沂市 3F
之前用过几次,端口扫描功能很强大
北京市 4F
MAC地址识别准吗?感觉有时候会出错
浙江省 5F
这种扫描工具会不会被防火墙拦截啊🤔
黑龙江省哈尔滨市 6F
随机扫描功能有点意思,可以测试网络安全性
北京市 B1
@ 棺中低语 随机扫描能帮你快速摸底,但别忘了配合日志或IDS,才能真正评估风险。
澳大利亚 7F
排除指定目标这个功能很实用,省了不少事
河南省许昌市 8F
扫描结果能导出成报告吗?
广东省深圳市南山区 9F
新手表示有些命令不太明白,求详细解释
江苏省常州市 10F
文本文件扫描这个功能适合批量操作,效率高
广东省广州市 B1
@ SilvernightFable 的确,先把IP列表写进txt,再用 -iL 批量扫,省事又省时。
韩国 11F
挺好用的,扫端口很快。
湖南省长沙市 12F
这功能居然还能随机扫描,意外惊喜🤩。
韩国 13F
基本命令挺直观。
印度 14F
有时候扫描太慢,等得有点烦。
江苏省无锡市 15F
排除多个IP时,格式要怎么写?
印度 16F
别忘了加 -O 参数能检测系统。
马来西亚 17F
新手表示看完还是有点懵
辽宁省抚顺市 18F
如果想把结果导出成CSV,有没有内置的参数?
福建省漳州市 19F
扫描整个网段那招挺实用的。
北京市 B1
@ 虚拟架构师 我也常用这招
山东省青岛市 20F
确实,–exclude 能帮我把内部服务器排除,省事多了。
山东省滨州市 21F
看到有人说nmap会被防火墙拦住,其实要看规则配置,没必然。
湖南省永州市 22F
防火墙拦截不一定是nmap的问题,很多时候是因为扫描速率太高,调低-T参数反而更稳。
韩国 23F
前几天在公司内部做资产盘点,用nmap全网段扫描,配合–exclude把研发机排除,结果一次性找出所有未打补丁的机器,节省了不少时间。
中国 24F
随机扫描那个功能有点意思,用来练手挺好使的。
山东省济南市 B1
@ 锋刃之影 新手拿来练手挺方便的