nmap (“Network Mapper( 网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap 以新颖的方式使用原始 IP 报文来发现网络上有哪些主机,那些主机提供什么服务 (应用程序名和版本),那些服务运行在什么操作系统 (包括版本信息),它们使用什么类型的报文过滤器 / 防火墙,以及一堆其它功能。虽然 Nmap 通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。
除了所感兴趣的端口表,Nmap 还能提供关于目标机的进一步信息,包括反向域名,操作系统猜测,设备类型,和 MAC 地址。
语法格式:nmap [参数]
常用参数:
–traceroute | 扫描主机端口并跟踪路由 |
-p | 扫描指定端口和端口范围 |
-sP | 对目标主机进行 ping 扫描 |
-A | 使用高级功能进行扫描 |
-PE | 强制执行直接的 ICMPping |
-sV | 探测服务版本信息 |
-d | 增加调试信息地输出 |
-PU | 发送 udp ping |
-ps | 发送同步(SYN)报文 |
参考实例
扫描主机并跟踪路由:
[root@linuxvip ~]# nmap --traceroute www.linuxvip.com
使用 - p 参数探测 80、443 端口:
[root@linuxvip ~]# nmap -p80,443 www.linuxvip.com
探测服务器的 1 -10000 端口范围:
[root@linuxvip ~]# nmap -p1-10000 www.linuxvip.com
使用 - A 参数进行高级扫描:
[root@linuxvip ~]# nmap -A www.linuxvip.com
正文完
发表至: 网络通讯
2019-05-28