Nmap网络扫描工具使用日记
1- 安装
本人使用的是Kail系统,系统自带该软件。
如需下载可到官网自行下载:http://www.nmap.com.cn/
Windows、Linux、Mac系统都支持,手机的话建议下载一个终端工具来模拟Linux即可使用。
2- 使用
基础使用:扫描该IP地址常用的一千个端口哪些是开启状态。
nmap IP地址
iL
参数: 对文件内的IP进行批量扫描
nmap -iL 文件路径
# 文件内容格式
111.111.111.111
222.222.222.222
sT
参数:对目标地址进行TCP SYN全连接扫描,建立完整的三次握手
nmap -sT IP地址
sS
参数:对目标地址进行TCP SYN半连接扫描
nmap -sS IP地址
p
参数:指定端口号进行扫描
nmap IP地址 -p 22 # 扫描目标IP的22端口是否开启
v
参数:显示扫描过程,会显示进行连接过程中所发的SYN数据包、地址、端口等详细信息、
nmap -v IP地址
F
参数:快速扫描,不建议使用,可能没等目标端口响应就不再监听
nmap -F IP地址
Pn
参数:禁止ping
后扫描,跳过主机发现的过程,直接键进行端口扫描(默认主机是存活的)
nmap -Pn IP地址
A
参数:全面的系统扫描,包括打开操作系统探测、版本探测、脚本探测,包括反向代理地址
nmap -A IP地址
oN
参数:指定输出结果输出到文件
nmap IP地址 -oN 文件路径及名称
--exclude
参数:在扫描多个IP时指定排除的IP
nmap 111.111.111.111-222 --exclude 111.111.111.122,111.111.111.133
--excludefile
参数:指定要排除的IP所在的文件
nmap 111.111.111.111-222 --excludefile 文件路径及名称
sU
参数:扫描目标地址的UDP端口
nmap -sU IP地址
-sP
参数:扫描一个网端中所有存活的IP
nmap -sP 192.168.0.1-200
总结表格
参数 | 描述 |
---|---|
--exclude |
在扫描多个IP时指定排除的IP |
--excludefile |
指定要排除的IP所在的文件 |
-sS |
TCP SYN半连接扫描 |
-sT |
TCP SYN全连接扫描,建立完整的三次握手 |
-p |
指定端口号扫描 |
-v |
显示扫描过程 |
-F |
快速扫描 |
-Pn |
禁止ping后扫描:跳过主机发现的过程进行端口扫描(默认主机是存活的) |
-A |
全面的系统扫描:包括打开操作系统探测、版本探测、脚本扫描 |
-oN |
指定输出结果输出到文件 |
-iL |
指定IP地址所在的文件,进行多个ip扫描 |
-sP |
扫描一个网端中所有存活的IP |
如上就是nmap
工具常用的一些参数了。更多信息请关注全栈开发日记 公众号。