Nmap是一个免费开放的网络扫描和嗅探工具包。该工具主要有三个功能:
1.探测一组主机是否在线
2.扫描主机端口,嗅探所提供的服务
3.推断主机所用的操作系统
1.扫描活跃主机
root@kali:~# nmap -sP 10.35.90.254
Starting Nmap 7.60 ( https://nmap.org ) at 2018-05-17 11:11 CST
Nmap scan report for 10.35.90.254
Host is up (0.00044s latency).
MAC Address: 3C:97:0E:BC:93:31 (Wistron InfoComm(Kunshan)Co.) # 如果是不同网段的设备,mac不会扫除
Nmap done: 1 IP address (1 host up) scanned in 4.40 seconds
2.端口扫描
Kali提供了Nmap和Zenmap两个端口扫描工具
2.1 Nmap
root@kali:~# nmap 10.35.90.254
扫描特点端口:
扫描10.35.90.0网段内所有开启3389号端口的主机
root@kali:~# nmap -p 3389 10.35.90.*
2.2 图形化扫描工具Zenmap
应用程序----信息收集---zenmap
zenmap扫描单个IP地址时间也较长,差不多要5分钟,在状态是“未保存”时就扫完了
在目标中填入10.35.90.* 可以基于一个网段来扫描
zenmap也是可以判断出操作系统的
zenmap也是可以判断出所有服务的版本
3.操作系统识别
root@kali:~# nmap -O 10.35.90.254
感觉效果不是很好,不如zenmap