nmap(NetworkMapper)是一款用于网络扫描和安全审计软件开源软件,支持Windows、Mac、Linux等多个平台。同时,很多网络管理员也用它来进行网络设备管理、服务升级和主机监控。NMAP使用原始的IP包来探测网络上存活的主机、服务、操作系统等各种信息。NMAP被设计用来进行大型网络的扫描,但也可以用来对单个目标进行扫描。Nmap还曾在20部电影大屏幕上出现过。
一、下载安装。
Windows下有exe安装包以及图形界面,我感觉使用起来最方便。Linux和Mac下也都有RPM和DMG安装包,安装相对简单,使用上可能命令行的场景比较多,具体使用哪个版本就看各人喜好了。
二、主机发现
2.1常规扫描
简单的在命令后加ip地址,可以进行常规扫描,查看主机是否存活以及开放的端口。
nmap11...
2.2Ping扫描
类似于Ping命令,仅执行Ping扫描,可以快速发现主机是否存活。
nmap-sn11...1-
如果想看具体的过程,可以加上--packet-trace参数,这样在返回结果之前,可以看到每一步的交互过程。
2.3TCPSYNPing扫描
通常情况下,Nmap默认Ping扫描是使用TCPACK和ICMPEcho请求对目标进行是否存活的响应,当目标主机的防火墙阻止这些请求时,可以使用TCPSynPing扫描。
TCP协议是TCP/IP协议族中的面向连接的、可靠的传输层协议,允许发送和接收字节流形式的数据。为了使服务器和客户端以不同的速度产生和消费数据,TCP提供了发送和接收两个缓冲区。TCP提供全双工服务,数据同时能双向流动。通信的每一方都有发送和接收两个缓冲区,可以双向发送数据。
nmap-PS-v11...1-
2.4TCPACKPing扫描
nmap-PA-v11...1-
使用-PA选项可以进行TCPACKPing扫描,它与TCPSynPing是非常类似的,唯一的区别是设置TCP的标志位是ACK而不是SYN,使用这种方式扫描可以探测组织SYN包或ICMPEcho请求的主机。
2.5UDPPing扫描
nmap-PU-v11...1-
-PU选项是发送一个空的UDP报文到指定端口,如果目标主机响应则返回一个ICMP端口不可达错误,如果目标主机不是存活状态则会返回各种ICMP报错信息。
2.6ICMPPingTypes扫描
ICMP(InternetControlMessageProtocol)是Internet控制报文协议。它是TCP/IP协议族的一个子协议用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些消息虽然并不传输用户数据,但是对于用户数据的传递起着重要作用。
ICMPEcho方式扫描
nmap-PE-v11...1-
使用ICMP时间戳Ping扫描
nmap-PP-v.