nmap基础命令使用_nmap 发送指令

Nmap是一款开源免费的网络发现和安全审计工具。它被用来快速扫描大型网络.包括主机探测于发现、开放的端口情况、操作系统与应用服务指纹识别及常见安全漏洞。它的图形化界面是Zenamp. 
1

NMAP的功能包括：

主机发现
端口扫描
版本侦测
操作系统侦测
1
2
3
4

常用参数：

-T4指定扫描过程的级别,级别越高扫描速度越快,但也越容易被防火墙或者IDS 屏蔽， 一般推荐使用T4级别
-sn只进行主机发现,不进行端口扫描
-〇进行系统版本扫描
-sV进行服务版本扫描
-p 扫描指定端口
-sS发送SYN包扫描
-sT发送TCP包扫描
-sA发送ACK包扫描
-sU UDP扫描
-PO 不进行ping扫描
-script指定脚本扫描
1
2
3
4
5
6
7
8
9
10
11

常见的6种 Nmap端口状态及其含义

open :开放的，表示应用程序正在监听该端口的连接，外部可以访问
filtered:被过滤的．表示端口被防火墙或其他网络设备阻止，不能访问
closed:关闭的,表示目标主机未开启该端口
unfiltered:未被过滤的,表示nmap,无法确定端口所处状态，需进一步探测
open/ filtered:开放的或被过滤的, Nmap 不能识别
closed/ filtered:关闭的或被过滤的, Nmap 不能识别
1
2
3
4
5
6

常用的nmap命令

nmap 192.168.1.1扫描单个目标
nmap 192.168.1.0/24扫描192.168.1.0这个网段
nmap 192.168.1.1 -p 21.22,23,80扫描192.168.1.1这个地址是否开放了某端口
nmap -sS -T4 -sV 192.168.1.1 以sS.方式扫描．级别为T4．结果详细输出，扫描192.168.1.1
nmap -ss-p1-65535 -v 192.168.1.1扫描192.168.1.1目标主机全部端口
nmap --script=vuln 192.168.1.135 采用脚本扫描的方式，扫出对方存在的漏洞
1
2
3
4
5
6