Nmap(使用教程)

Nmap電腦版是一個(gè)功能十分強(qiáng)大的網(wǎng)絡(luò)掃描工具，這個(gè)網(wǎng)絡(luò)掃描工具能為為也用戶(hù)提供超多實(shí)用工具。該軟件的操作靈活性非常高，用戶(hù)通過(guò)使用該軟件能滿(mǎn)足各式各樣的訴求，不管是主機(jī)發(fā)現(xiàn)、端口掃描還是服務(wù)版本探測(cè)，該軟件都可以為用戶(hù)提供提供相應(yīng)的選項(xiàng)，另外該軟件還能為用戶(hù)提供多種不同類(lèi)型的掃描類(lèi)型等等，更多軟件優(yōu)勢(shì)等您下載后使用體驗(yàn)!

Nmap使用教程

1.掃描單一的一個(gè)主機(jī)，命令如下：

#nmap nxadmin.com

#nmap 192.168.1.2

2.掃描整個(gè)子網(wǎng),命令如下:

#nmap 192.168.1.1/24

3.掃描多個(gè)目標(biāo),命令如下：

#nmap 192.168.1.2 192.168.1.5

4.掃描一個(gè)范圍內(nèi)的目標(biāo),如下：

#nmap 192.168.1.1-100 (掃描IP地址為192.168.1.1-192.168.1.100內(nèi)的所有主機(jī))

5.如果你有一個(gè)ip地址列表，將這個(gè)保存為一個(gè)txt文件，和namp在同一目錄下,掃描這個(gè)txt內(nèi)的所有主機(jī)，命令如下：

#nmap -iL target.txt

6.如果你想看到你掃描的所有主機(jī)的列表，用以下命令:

#nmap -sL 192.168.1.1/24

7.掃描除過(guò)某一個(gè)ip外的所有子網(wǎng)主機(jī),命令：

#nmap 192.168.1.1/24 -exclude 192.168.1.1

8.掃描除過(guò)某一個(gè)文件中的ip外的子網(wǎng)主機(jī)命令

#nmap 192.168.1.1/24 -exclude file xxx.txt (xxx.txt中的文件將會(huì)從掃描的主機(jī)中排除)

9.掃描特定主機(jī)上的80,21,23端口,命令如下

#nmap -p80,21,23 192.168.1.1

Nmap軟件功能

1、檢測(cè)活在網(wǎng)絡(luò)上的主機(jī)(主機(jī)發(fā)現(xiàn))

2、檢測(cè)主機(jī)上開(kāi)放的端口(端口發(fā)現(xiàn)或枚舉)

3、檢測(cè)到相應(yīng)的端口(服務(wù)發(fā)現(xiàn))的軟件和版本

4、檢測(cè)操作系統(tǒng)，硬件地址，以及軟件版本

5、檢測(cè)脆弱性的漏洞(Nmap的腳本)

Nmap軟件亮點(diǎn)

1、主機(jī)發(fā)現(xiàn)

用于發(fā)現(xiàn)方針主機(jī)是不是處于活動(dòng)狀況(Active)。供給了不同檢測(cè)機(jī)制，可以更有用地辨識(shí)主機(jī)。例如可用來(lái)羅列方針收集中哪些主機(jī)已開(kāi)啟，近似于Ping指令的性能。

2、端口掃描

用于掃描主機(jī)上的端口狀況?？梢詫⒍丝诒嬲J(rèn)為開(kāi)放(Open)、封閉(Closed)、過(guò)濾(Filtered)、未過(guò)濾(Unfiltered)、開(kāi)放|過(guò)濾(Open|Filtered)、封閉|過(guò)濾(Closed|Filtered)。默許環(huán)境下，Nmap會(huì)掃描1000個(gè)經(jīng)常使用的端口，可以籠蓋大多數(shù)根基運(yùn)用環(huán)境。

3、版本偵測(cè)

用于辨認(rèn)端口上運(yùn)轉(zhuǎn)的運(yùn)用順序與順序版本?？梢詸z測(cè)數(shù)百種運(yùn)用契約，對(duì)不辨認(rèn)的運(yùn)用，Nmap默許會(huì)將運(yùn)用的指紋(Fingerprint)打印出來(lái)，若是用戶(hù)確知該運(yùn)用順序，那末用戶(hù)可以將信息提交到社區(qū)，為社區(qū)做進(jìn)獻(xiàn)。

4、操作系統(tǒng)偵測(cè)

用于辨認(rèn)方針機(jī)的操作系統(tǒng)類(lèi)型、版本編號(hào)及產(chǎn)品類(lèi)型。

Nmap軟件特色

1.主機(jī)發(fā)現(xiàn)(Host Discovery)

用于發(fā)現(xiàn)目標(biāo)主機(jī)是否處于活動(dòng)狀態(tài)(Active)。

Nmap提供了多種檢測(cè)機(jī)制，可以更有效地辨識(shí)主機(jī)。例如可用來(lái)列舉目標(biāo)網(wǎng)絡(luò)中哪些主機(jī)已經(jīng)開(kāi)啟，類(lèi)似于Ping命令的功能。

2.端口掃描(Port Scanning)

用于掃描主機(jī)上的端口狀態(tài)。

Nmap可以將端口識(shí)別為開(kāi)放(Open)、關(guān)閉(Closed)、過(guò)濾(Filtered)、未過(guò)濾(Unfiltered)、開(kāi)放|過(guò)濾(Open|Filtered)、關(guān)閉|過(guò)濾(Closed|Filtered)。默認(rèn)情況下，Nmap會(huì)掃描1000個(gè)常用的端口，可以覆蓋大多數(shù)基本應(yīng)用情況。

3.版本偵測(cè)(Version Detection)

用于識(shí)別端口上運(yùn)行的應(yīng)用程序與程序版本。

Nmap目前可以檢測(cè)數(shù)百種應(yīng)用協(xié)議，對(duì)于不識(shí)別的應(yīng)用，Nmap默認(rèn)會(huì)將應(yīng)用的指紋(Fingerprint)打印出來(lái)，如果用戶(hù)確知該應(yīng)用程序，那么用戶(hù)可以將信息提交到社區(qū)，為社區(qū)做貢獻(xiàn)。

4.操作系統(tǒng)偵測(cè)(OS detection)

用于識(shí)別目標(biāo)機(jī)的操作系統(tǒng)類(lèi)型、版本編號(hào)及設(shè)備類(lèi)型。

Nmap目前提供了上千種操作系統(tǒng)或設(shè)備的指紋數(shù)據(jù)庫(kù)，可以識(shí)別通用PC系統(tǒng)、路由器、交換機(jī)等設(shè)備類(lèi)型。

5.防火墻/IDS規(guī)避(Firewall/IDS evasion)

Nmap提供多種機(jī)制來(lái)規(guī)避防火墻、IDS的的屏蔽和檢查，便于秘密地探查目標(biāo)機(jī)的狀況。

基本的規(guī)避方式包括：分片(Fragment)/IP誘騙(IP decoys)/IP偽裝(IP spoofing)/MAC地址偽裝(MAC spoofing)等等。

6.NSE腳本引擎(Nmap Scripting Engine)

NSE是Nmap最強(qiáng)大最靈活的特性之一，可以用于增強(qiáng)主機(jī)發(fā)現(xiàn)、端口掃描、版本偵測(cè)、操作系統(tǒng)偵測(cè)等功能。