nmap的英文全称:Network Mapper,网络映射器
nmap的基本功能
探测一组主机是否在线
扫描主机端口,嗅探所提供的网络服务
推断主机所用的操作系统
nmap的扫描输出
输出的是扫描目标的列表,以及每个目标的补充信息。扫描结果的基本常见参数有如下几种:
Open意味着目标机器上的应用程序正在该端口监听连接/报文。
Filtered意味着防火墙、过滤器或者其他网络障碍阻止了该端口被访问,nmap无法确认该端口是open还是closed
Closed意味着端口上面没有程序监听,但是它们可能随时放开
nmap脚本
在namp按照目录share/nmap/scripts中,有多种已经写好的脚本,可以使用这些脚本发起渗透测试。
nmap的一些基本命令
选项 解释
-A 全面扫描,扫描所有端口及系统信息
-sP Ping扫描
-P0 无ping扫描,可防止被禁止ping的防火墙发现
-PS TCP SYN Ping扫描,
-PA TCP ACK Ping扫描
-PU UDP Ping扫描
-PE;-PP;-PM ICMP Ping Types扫描
-PR ARP Ping扫描
-n 禁止DNS反向解析
-R 反向解析域名
–system-dns 使用系统域名解析器
-sL 列表扫描
-6 扫描IPV6地址
–traceroute 路由跟踪
-PY SCTP INIT Ping扫描
ping扫描的简单介绍
ping扫描只进行ping,然后显示在线主机,不会返回太多的信息来满足对结果的分析。
无ping扫描用于扫描防火墙禁止Ping的主机。这可以穿透防火墙,也可以避免被防火墙发现。
-PS和-PA选项
-PS选项发送一个设置了SYN标志位的空TCP报文。默认目的端口80(可以通过改变nmap.h文件中的DEFAULT-TCP-PROBE-PORT值进行配置)
通常情况下,Nmap默认Ping扫描是使用TCP ACK和ICMP Echo请求对目标进行是否存活的响应。
-PA选项进行TCP ACK Ping扫描。去-PS的不同是TCP的标志位是ACK而不是SYN。
可以使用-PS和-SA选择,来同时发送SYN和ACK。因为有的防火墙可能会阻止ACK或SYN请求。使用两个选项,可以提高通过防火墙的概率。
-PU选项
-PU选项是发送一个空的UDP报文到指定的端口。如果不指定端口,则默认端口是40125.
使用UDP Ping扫描时Nmap会发送一个空的UDP包到目标主机,如果目标主机响应则返回一个ICMP端口不可达错误;如果目标机不是存活状态,则返回各种ICMP错误消息。
-PE;-PP;-PM选项
这几个选项可以进行ICMP Ping扫描。ICMP是TCP/IP的一个子协议,用于在IP主机、路由器之间传递控制消息。
-PR选项
ARP Ping扫描,是namp对目标进行一个ARP Ping的过程。适用内网扫描,因为在本地局域网中防火墙不会禁止ARP请求。