NMap-扫描工具常见使用

介绍

NMap (Network Mapper), 是一个开源的网络探测工具, 可用于发现主机, 服务, 查看操作系统信息等.

安装

在 Archlinux 上, 可用:

sudo pacman -Syy nmap

基本使用

基本语法为:

nmap [Scan Type] [Options] {target specification}

Scan Type 指定

用 -s (“scan”) 选项加一个 option 来指明, 如:

• -sL, “List Scan”
• -sn, “No port scan”
• -sS, “TCP SYN scan”
• -sT, “TCP connect scan”
• -sU, “UDP scans”

用 -P (“Ping”) 选项加一个 option 来用于各种 ping 操作:

• -Pn, “No ping”
• -PS port list, “TCP SYN Ping”

一些查看选项

• -O, 开启 OS detection
• -A, 开启 OS detection, version detection, script scanning 和 traceroute

target 的指定方式

直接指定如:

• scanme.nmap.org, 用 domain name 指定
• 192.168.0.1, 用 ip 指定
• 10.0.0-255.1-254, 用 ip 范围指定
• 10.0.20.0/20, 用网段指定

从文件中获取:

• -iL inputfilename, “input from list”,

排除主机:

• --exclude <host1[,host2][,host3],..., 指定列表来排除
• --excludefile <exclude_file>, 将排除列表放文件中

指定端口, 用 -p 选项:

nmap -p 80 443 21 <Domain Name>
nmap -p 1-80 <Domain Name>

常用场景

获取主机基本信息, 也可主机发现等

包括 ip, hostname, 是否开机, 开放的端口信息, 若要详细显示查看过程, 可以开启 -v “verbose” 选项.

可开启 -O 或 -A 选项.

查看单个主机

用 ip 地址:

nmap 43.156.97.123

用 domain name:

nmap orkarin.com

查看多个主机

nmap 103.76.228.244 157.240.198.35 172.217.27.174

扫描网段

nmap 113.54.199.0/19

扫描网络范围

nmap 113.54.199.0-20

Ping 扫描

发送 ICMP 包判断主机是否 up:

nmap -sn 43.156.97.123

指定 port 扫描

nmap -p 1-100 43.156.97.123