温馨提示:
本文所述内容具有依赖性,可能因软硬条件不同而与预期有所差异,故请以实际为准,仅供参考。
一、介绍
项目主页:https://nmap.org/
Nmap(Network Mapper,网络映射器)是一款用于网络发现和安全审计的网络安全工具。通常情况下,Nmap 可用于:
- 列举网络主机清单
- 管理服务升级调度
- 监控主机
- 服务运行状况
具体来说比如检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 它是网络管理员必用的软件之一,用以评估网络系统安全。
二、功能
1、主机发现
用于发现目标主机是否处于活动状态。Nmap 提供了多种检测机制,可以更有效地辨识主机。例如可用来列举目标网络中哪些主机已经开启,类似于 Ping 命令的功能。
2、端口扫描
用于扫描主机上的端口状态。Nmap 可以将端口识别为开放(Open)、关闭(Closed)、过滤(Filtered)、未过滤(Unfiltered)、开放或过滤(Open|Filtered)、关闭或过滤(Closed|Filtered)。默认情况下,Nmap 会扫描1660个常用的端口,可以覆盖大多数基本应用情况。
3、操作系统侦测
用于识别目标主机的操作系统类型、版本编号及设备类型。Nmap 目前提供 1500 个操作系统或设备的指纹数据库,可以识别通用PC系统、路由器、交换机等设备类型。
4、其他
还可以识别端口上运行的应用程序与程序版本、防火墙 / IDS 规避和哄骗、支持 NSE 脚本引擎等功能。
三、应用
基本用法:
nmap [ <扫描类型> ...] [ <选项> ] { <扫描目标说明> }
全面进攻性扫描(包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描):
nmap -A -v targetip
Ping 扫描:
nmap -sn -v targetip
快速端口扫描:
nmap -F -v targetip
版本扫描:
nmap -sV -v targetip
操作系统扫描:
nmap -O -v targetip