namp命令详解
我將用兩個不同的部分來涵蓋大部分NMAP的使用方法,這是nmap關(guān)鍵的第一部分。在下面的設(shè)置中,我使用兩臺已關(guān)閉防火墻的服務(wù)器來測試Nmap命令的工作情況。
NMAP命令用法
如何在Linux下安裝NMAP
現(xiàn)在大部分Linux的發(fā)行版本像Red Hat,CentOS,Fedoro,Debian和Ubuntu在其默認(rèn)的軟件包管理庫(即Yum?和?APT)中都自帶了Nmap,這兩種工具都用于安裝和管理軟件包和更新。在發(fā)行版上安裝Nmap具體使用如下命令。
一旦你安裝了最新的nmap應(yīng)用程序,你就可以按照本文中提供的示例說明來操作。
1. 用主機(jī)名和IP地址掃描系統(tǒng)
Nmap工具提供各種方法來掃描系統(tǒng)。在這個例子中,我使用server2.tecmint.com主機(jī)名來掃描系統(tǒng)找出該系統(tǒng)上所有開放的端口,服務(wù)和MAC地址。
使用主機(jī)名掃描
使用IP地址掃描
2.掃描使用“-v”選項
你可以看到下面的命令使用“?-v?“選項后給出了遠(yuǎn)程機(jī)器更詳細(xì)的信息。
3.掃描多臺主機(jī)
你可以簡單的在Nmap命令后加上多個IP地址或主機(jī)名來掃描多臺主機(jī)。
4.掃描整個子網(wǎng)
你可以使用*通配符來掃描整個子網(wǎng)或某個范圍的IP地址。
從上面的輸出可以看到,nmap掃描了整個子網(wǎng),給出了網(wǎng)絡(luò)中當(dāng)前網(wǎng)絡(luò)中在線主機(jī)的信息。
5.使用IP地址的最后一個字節(jié)掃描多臺服務(wù)器
你可以簡單的指定IP地址的最后一個字節(jié)來對多個IP地址進(jìn)行掃描。例如,我在下面執(zhí)行中掃描了IP地址192.168.0.101,192.168.0.102和192.168.0.103。
6. 從一個文件中掃描主機(jī)列表
如果你有多臺主機(jī)需要掃描且所有主機(jī)信息都寫在一個文件中,那么你可以直接讓nmap讀取該文件來執(zhí)行掃描,讓我們來看看如何做到這一點(diǎn)。
創(chuàng)建一個名為“nmaptest.txt?”的文本文件,并定義所有你想要掃描的服務(wù)器IP地址或主機(jī)名。
接下來運(yùn)行帶“iL”?選項的nmap命令來掃描文件中列出的所有IP地址。
7.掃描一個IP地址范圍
你可以在nmap執(zhí)行掃描時指定IP范圍。
8.排除一些遠(yuǎn)程主機(jī)后再掃描
在執(zhí)行全網(wǎng)掃描或用通配符掃描時你可以使用“-exclude”選項來排除某些你不想要掃描的主機(jī)。
9.掃描操作系統(tǒng)信息和路由跟蹤
使用Nmap,你可以檢測遠(yuǎn)程主機(jī)上運(yùn)行的操作系統(tǒng)和版本。為了啟用操作系統(tǒng)和版本檢測,腳本掃描和路由跟蹤功能,我們可以使用NMAP的“-A“選項。
從上面的輸出你可以看到,Nmap顯示出了遠(yuǎn)程主機(jī)操作系統(tǒng)的TCP?/?IP協(xié)議指紋,并且更加具體的顯示出遠(yuǎn)程主機(jī)上的端口和服務(wù)。
10.啟用Nmap的操作系統(tǒng)探測功能
使用選項“-O”和“-osscan-guess”也幫助探測操作系統(tǒng)信息。
11.掃描主機(jī)偵測防火墻
下面的命令將掃描遠(yuǎn)程主機(jī)以探測該主機(jī)是否使用了包過濾器或防火墻。
12.掃描主機(jī)檢測是否有防火墻保護(hù)
掃描主機(jī)檢測其是否受到數(shù)據(jù)包過濾軟件或防火墻的保護(hù)。
13.找出網(wǎng)絡(luò)中的在線主機(jī)
使用“-sP”選項,我們可以簡單的檢測網(wǎng)絡(luò)中有哪些在線主機(jī),該選項會跳過端口掃描和其他一些檢測。
14.執(zhí)行快速掃描
你可以使用“-F”選項執(zhí)行一次快速掃描,僅掃描列在nmap-services文件中的端口而避開所有其它的端口。
15.查看Nmap的版本
你可以使用“-V”選項來檢測你機(jī)子上Nmap的版本。
16.順序掃描端口
使用“-r”選項表示不會隨機(jī)的選擇端口掃描。
17.打印主機(jī)接口和路由
你可以使用nmap的“–iflist”選項檢測主機(jī)接口和路由信息。
從上面的輸出你可以看到,nmap列舉出了你系統(tǒng)上的接口以及它們各自的路由信息。
18.掃描特定的端口
使用Nmap掃描遠(yuǎn)程機(jī)器的端口有各種選項,你可以使用“-P”選項指定你想要掃描的端口,默認(rèn)情況下nmap只掃描TCP端口。
19.掃描TCP端口
你可以指定具體的端口類型和端口號來讓nmap掃描。
20.掃描UDP端口
21.掃描多個端口
你還可以使用選項“-P”來掃描多個端口。
22.掃描指定范圍內(nèi)的端口
您可以使用表達(dá)式來掃描某個范圍內(nèi)的端口。
23.查找主機(jī)服務(wù)版本號
我們可以使用“-sV”選項找出遠(yuǎn)程主機(jī)上運(yùn)行的服務(wù)版本。
24.使用TCP ACK (PA)和TCP Syn (PS)掃描遠(yuǎn)程主機(jī)
有時候包過濾防火墻會阻斷標(biāo)準(zhǔn)的ICMP?ping請求,在這種情況下,我們可以使用TCP ACK和TCP Syn方法來掃描遠(yuǎn)程主機(jī)。
25.使用TCP ACK掃描遠(yuǎn)程主機(jī)上特定的端口
26.?使用TCP Syn掃描遠(yuǎn)程主機(jī)上特定的端口
27.執(zhí)行一次隱蔽的掃描
28.使用TCP Syn掃描最常用的端口
29.執(zhí)行TCP空掃描以騙過防火墻
以上就是NMAP的基本使用,我會在第二部分帶來NMAP更多的創(chuàng)意選項。至此,敬請關(guān)注我們,不要忘記分享您的寶貴意見。
轉(zhuǎn)載于:https://www.cnblogs.com/gaoyuechen/p/7490869.html
總結(jié)
- 上一篇: 穷游网:这里有一个包含十二年用户体验妙计
- 下一篇: 获取height固定折叠元素真实高度方法