Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它的设计目标是快速地扫描大型网络,不适应于单一主机。Nmap使用检测IP数据包来确定访问的主机、提供的服务、数据包的类型等其他信息;Nmap通常被用来做安全审查,比如日常的网络日常检查、管理service升级计划以及检测hosts和service的运行时长等。
使用方法:nmap [Scan Type(s)] [Options] {target specification}
主要的参数和用法
| -sT | TCP connect()扫描,这是最基本的TCP扫描方式。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。 |
| -sS | TCP同步扫描(TCP SYN),因为不必全部打开一个TCP连接,所以这项技术通常称为半开扫描(half-open)。这项技术最大的好处是,很少有系统能够把这记入系统日志。不过,你需要root权限来定制SYN数据包。 |
| -sF,-sX,-sN | 秘密FIN数据包扫描、圣诞树(Xmas Tree)、空(Null)扫描模式。这些扫描方式的理论依据是:关闭的端口需要对你的探测包回应RST包,而打开的端口必需忽略有问题的包(参考RFC 793第64页)。 |
| -sP | ping扫描,用ping方式检查网络上哪些主机正在运行。当主机阻塞ICMP echo请求包是ping扫描是无效的。nmap在任何情况下都会进行ping扫描,只有目标主机处于运行状态,才会进行后续的扫描。 |
| -sU | 如果你想知道在某台主机上提供哪些UDP(用户数据报协议,RFC768)服务,可以使用此选项。 |
| -sA | ACK扫描,这项高级的扫描方法通常可以用来穿过防火墙。 |
| -sW | 滑动窗口扫描,非常类似于ACK的扫描。 |
| -sR | RPC扫描,和其它不同的端口扫描方法结合使用。 |
| -sV | 扫描服务端口、名称和版本 |
nmap -sU 127.0.0.1 扫描UDP端口
nmap -sS 127.0.0.1 TCP同步扫描
nmap -sV 127.0.0.1 扫描服务端口、名称和版本
nmap -sP 192.168.0.0/24 nmap扫描局域网存活的IP