简介

  • linux nmap命令 详解

linux nmap命令 详解

nmap 是一个功能强大的网络扫描工具,可以用于探测主机、服务以及网络上的各种信息。它在网络安全领域广泛应用,可用于网络发现、漏洞扫描、服务版本探测等任务。下面是 nmap 命令的一些常见用法和选项:

基本用法:

1

nmap [扫描类型] [目标主机或网络]

常用扫描类型:

  • -sS:TCP SYN 扫描,常用于快速扫描。
  • -sT:TCP 连接扫描,完整连接的方式扫描,速度较慢。
  • -sU:UDP 扫描,用于扫描 UDP 端口。
  • -sF:FIN 扫描,发送 FIN 包给目标主机。
  • -sX:XMAS 扫描,发送 URG、PSH、FIN 标志给目标主机。
  • -sN:NULL 扫描,发送没有标志的 TCP 包给目标主机。

其他常用选项:

  • -p:指定要扫描的端口或端口范围。
  • -A:启用操作系统检测、服务版本检测、脚本扫描等一系列功能。
  • -O:对目标主机进行操作系统检测。
  • -T:指定扫描的速度/对目标主机进行操作系统检测。
  • -v:详细模式,显示更多信息。
  • -oN:将扫描结果保存到文件中。

示例:

  1. 扫描单个主机的常用端口: 
    1

    nmap -p 1-1000 192.168.1.1
  2. 扫描整个子网的常见端口: 
    1

    nmap -p 1-1000 192.168.1.0/24
  3. 启用操作系统检测和服务版本检测: 
    1

    nmap -A 192.168.1.1
  4. 使用 TCP SYN 扫描对单个主机进行快速扫描: 
    1

    nmap -sS 192.168.1.1
  5. 使用 NULL 扫描扫描目标主机: 
    1

    nmap -sN 192.168.1.1
  6. 对目标主机进行操作系统检测: 
    1

    nmap -O 192.168.1.1

nmap 提供了丰富的选项和功能,可以根据需要进行定制化的扫描。记得在使用 nmap 进行扫描时,遵守网络安全和法律法规,避免对未经授权的系统进行扫描。

linux nmap命令 常用技巧

当使用 nmap 进行网络扫描时,有一些常用的技巧可以帮助你更有效地执行扫描并获得更有用的信息。以下是一些常见的 nmap 技巧:

  1. 指定端口范围:使用 -p 选项可以指定要扫描的端口范围。例如,-p 1-1000 表示扫描端口范围从 1 到 1000。

  2. 指定多个主机:你可以在命令中指定多个目标主机,以便同时扫描它们。例如,nmap 192.168.1.1 192.168.1.2

  3. 扫描整个子网:使用 CIDR 表示法来指定整个子网。例如,nmap 192.168.1.0/24 将扫描 192.168.1.0 到 192.168.1.255 的所有主机。

  4. 快速扫描:使用 -F 选项进行快速扫描。它只扫描常用端口,速度更快。例如,nmap -F 192.168.1.1

  5. 启用操作系统检测:使用 -O 选项可以尝试识别目标主机的操作系统。例如,nmap -O 192.168.1.1

  6. 启用服务版本检测:使用 -sV 选项可以尝试识别目标主机上运行的服务的版本信息。例如,nmap -sV 192.168.1.1

  7. 脚本扫描nmap 包含许多脚本,可以执行各种任务,如漏洞探测、服务识别等。使用 --script 选项来指定要运行的脚本。例如,nmap --script vuln 192.168.1.1 将运行漏洞扫描脚本。

  8. 保存结果:使用 -oN 选项可以将扫描结果保存到文件中,方便后续分析。例如,nmap -oN scan_results.txt 192.168.1.1

  9. 扫描速度调整:使用 -T 选项可以调整扫描速度,范围从 0(最慢)到 5(最快)。例如,nmap -T4 192.168.1.1 将使用较快的扫描速度。

  10. 显示详细信息:使用 -v 选项可以显示更详细的扫描信息。例如,nmap -v 192.168.1.1

这些技巧可以帮助你更灵活、更高效地使用 nmap 进行网络扫描,并获取更全面的信息。