nmap 端口扫描工具 – 作者:Repheal

前言

本文是自己学习时收集的笔记资料，为方便以后回顾整理，也算是自己的一段记录吧。

正文

0X01 简介

nmap ：也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。

0X02 功能

（1）探测一组主机是否在线

（2）扫描主机端口， 嗅探所提供的网络服务

（3）推断主机所用的操作系统

0X03 安装

网上很多教程，就不多说了。

0X04 使用

1、nmap简单扫描

nmap默认发送一个ARP的PING数据包，来探测目标主机1-10000范围内所开放的所有端口

命令语法： 
nmap < target ip address >

其中：target ip address是扫描的目标主机的ip地址

例子:nmap 10.0.0.55

扫描多个目标

nmap 192.168.1.2 192.168.1.5

2、nmap简单扫描，并对结果返回详细的描述

命令语法：

namp -vv < target ip address >

介绍：-vv参数设置对结果的详细

例：

nmap -vv 10.0.0.55

3、nmap自定义扫描

命令语法：

nmap -p(range) < target IP >

介绍：（range）为要扫描的端口范围，端口大小不能超过65535

例子：扫描目标主机的1-50号端口

nmap -p50-80 10.0.0.55

扫描特定主机上的80,21,23端口,命令如下

nmap -p80,21,23 192.168.31.136

4、nmap 指定端口扫描

命令语法：

nmap -p(port1,port2,…) < target IP >

介绍：port1,port2…为想要扫描的端口号

例子：扫描目标主机的80，443，801端口

nmap -p80,443,801 10.0.0.55

5、nmap ping 扫描

nmap可以利用类似windows/linux系统下的ping 方式进行扫描

命令语法：

nmap -sP < target ip >

例子：nmap sP 10.1.112.89

6、nmap 路由跟踪

路由器追踪功能，能够帮助网络管理员了解网络通行情况，同时也是网络管理人员很好的辅助工具，通过路由器追踪可以轻松的查处从我们电脑所在地到目的地之间所经常的网络节点，并可以看到通过各个结点所花费的时间

命令语法： 
nmap –traceroute < target IP >

例子:namp –traceroute 0.0.0.0( dns服务器ip)

7、nmap设置扫描一个网段下的ip

命令语法： 
nmap -sP < network address > < /CIDR >

介绍：CIDR为设置的子网掩码（/24,/16,/8等）

例子：nmap -sP 10.1.1.0 /24

8、 探测目标主机的操作系统：

nmap -O 192.168.1.19

nmap -A 192.168.1.19

9、查看附近的电脑IP 

nmap -sn 192.168.88.0/24 #查看附近电脑的IP
nmap -sV 192.168.88.2 #扫描IP的开发端口

10、nmap命令混合式扫描

可以做到类似参数-A所完成的功能，但又能细化需求要求

命令语法： 
nmap -vv -p1-100 -O < target ip >

例子： 
nmap -vv -p1-100 -O 10.1.112.89

来源：freebuf.com 2020-11-06 14:37:59 by: Repheal