Linux命令:nmap使用示例

nmap是Network Mapper的简写,它是开源的网络扫描和嗅探工具。nmap提供很多选项。

Nmap最初是由Gordon Lyon开发,它的应用:

  • 查找局域网中的计算机
  • 目标主机的运行的操作系统
  • 扫描目标主机开放的端口
  • 系统是否被病毒感染

在Ubuntu上安装nmap:


#1:扫描单个主机或IP地址

Screen Shot 2016-01-22 at 11.15.38

#2:扫描多个IP或子网

扫描IP地址范围:

扫描IP地址范围,使用通配符:

扫描整个子网:

#3:在文件中读取主机/IP

使用-iL允许nmap从文件中读取主机/IP,在扫描很多主机时很有用。创建一个文件文件,如下:

扫描文件中的主机:

#4:排除主机

在扫描很多的主机时,排除某个主机:

也可以从主机列表文件中排除:

#5:同时检测操作系统

Screen Shot 2016-01-22 at 11.45.44

#6:检测主机是否受防火墙保护

Screen Shot 2016-01-22 at 11.52.28

#7:扫描被防火墙保护的主机

#8:扫描IPv6地址

使用-6选项扫描IPVv6主机

#9:扫描网络找到开机的主机

它被叫做发现主机或ping扫描

#10:执行快速扫描

#11:端口的状态信息(reason)

Screen Shot 2016-01-22 at 12.42.26

#12:只显示打开(可能打开)的端口

#13:显示所有发送接受的包

#14:显示本机interface和route

Screen Shot 2016-01-22 at 12.53.58

#15:扫描特定端口

语法

#16:快速扫描主机的端口

#17:检测主机操作系统

#18:检测主机上运行的服务及版本

Screen Shot 2016-01-22 at 13.33.14

#19:使用TCP ACK (PA) 和 TCP Syn (PS) ping主机

如果防火墙屏蔽了ICMP ping,可以使用如下发现主机:

#20:使用IP protocol ping主机

#21:把nmap的输出保存到文件

#22:spoof MAC address

更多命令,查看帮助:

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注