linux系统nmap安装使用详解_linux安装nmap

安装nmap

   apt install nmap

扫描主机的开放端口：

    nmap 192.168.20.176

扫描指定端口，使用 -p 参数，可以一次扫描单个端口、多个端口、或扫描一个范围的端口

    nmap 192.168.20.176 -p 80
    nmap 192.168.20.176 -p 1-80
    nmap 192.168.20.176 -p 80,3389,22,21
    nmap 192.168.20.176 -p 1-65535
    nmap 192.168.20.176 -p-    # -p- 等价于 -p 1-65535

全连接扫描使用完整的三次握手建立链接，能够建立链接就判定端口开放，否则判定端口关闭

    nmap 192.168.20.176 -p 80 -sT
    如果端口开放，就会进行完整的三次握手，成功建立链接，扫描结果中，STATE字段显示为 open
    如果端口关闭，就只能进行一次握手，无法建立链接，扫描结果中，STATE字段显示为 closed

半链接扫描只进行两次握手，对方返回确认帧（ACK=1）就判定端口开放，否则判定端口关闭

    nmap 192.168.20.176 -p 80 -sS
    如果端口开放，就会进行两次握手，扫描结果中，STATE字段为 open
    如果端口开放，就会进行两次握手，扫描结果中，STATE字段为 open

隐秘扫描向目标主机的端口发送TCP FIN包 或 Xmas tree包 或 Null包，如果收到RST响应包，就判定端口关闭，否则就判定端口开放或被屏蔽（open/filtered）    

    nmap 127.0.0.1 -p 80 -sF  # Fin扫描
    nmap 127.0.0.1 -p 80 -sN  # Null扫描（所有flags都为0的TCP包）
    nmap 127.0.0.1 -p 80 -sX  # Xmas扫描（flags的FIN、URG、PUSH都为1的包）

扫描网段中有哪些主机在线，使用 -sP 参数，不扫描端口，只扫描「存活主机」，本质上是Ping扫描，能Ping通有回包，就判定主机在线    

    nmap -sP 192.168.20.0/24

扫描端口时，默认显示端口对应的服务，但不显示服务版本

    nmap 192.168.20.176 -p 80 -sV
    扫描结果中，VERSION字段显示服务的详细版本

想要识别操作系统版本，可以使用 -O 参数

    nmap 192.168.20.176 -p 80 -O
    Nmap扫描出的系统版本并完全准确，仅供参考，当识别不出具体版本时，Nmap会以概率的形式列举出可能的操作系统

Nmap的扫描结果可以保存到文件中，比如文本格式、XML格式

    nmap 192.168.20.176 -p 80 -oN result.txt
    nmap 192.168.20.176 -p 80 -oX result.xml