nmap是一款开源、免费的网络探测、安全审计的工具。

nmap扫描原理:首先判断nmap输入的命令行中是否包含域名,如果包含需要利用DNS服务器进行域名解析,然后发送ICMP Echo Request来探测主机存活性,根据返回的数据表来得到机器信息

使用指定dns服务器: –dns-servers 8.8.8.8 www.baidu.com

对于已知主机存活或者防火墙的机器,可以使用-Pn参数停止之前的ICMP请求打到不触发防火墙安全机制

端口状态:

open表示端口处于开放状态

closed 表示端口处于关闭状态;
Filterd 表示端口处于过滤无法收到返回的probe状态;

UnFilterd 表示端口收到返回的probe,但是无法确认;-

opend/UnFilterd 表示端口处于开放或者是过滤状态;

closed/UnFilterd 表示端口处于关闭或著未过滤状态。

-h:查看自带的帮助信息

nmap参数设置:nmap

扫描单个目标机器

扫端口:nmap 192.168.1.1

tcp全扫描,与目标进行三次握手:nmap -sT 192.168.1.3

使用syn扫描(半开连接) nmap -sS 192.168.1.3 nmap发送syn包后等待回应,如果接受sys/ack包说明端口开放,如果收到rst包说明关闭,如果没有回应或者回应icmp不可达错误消息,说明端口被过滤

扫描多个目标nmap 192.168.1.1 182.168.1.2 nmap 192.168.1.1-100

扫描机器的系统和网络版本信息nmap -v -A 192.168.1.254

如果扫描ipv6只需要加-6即可

局域网内活跃信息(不进行主机发现)nmap -sn 192.168.1.1-254

进行全面的扫描 nmap -T4 -A -v(T4表示时间级别配置4级)

端口扫描nmap -sS (半开放扫描,不建立完整的tcp连接,使用tcp syn方式)

-sT(较慢,建立完整tcp连接)

-sA(检查防火墙的响应,确定防火墙是否屏蔽某个端口) -sU(判断udp端口的情况)

-p扫描指定端口 -F快速模式,默认扫描top100的端口

-sN -p 21,22,80,1433,3389 192.168.1.3 NULL扫描,不会设置任何控制位,-p指对特定端口进行扫描

-sV 192.168.1.3探测服务版本

-sN -p 21,22,80,1433,3306,3389 192.168.1.3 -oX dk.html参数-oX在当前目录下生成dk.html文件用于保存扫描信息