nmap探测工具使用记录【常用】

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。【百度百科】

要想抵御网络攻击，就得知道攻击者是如何操作的？nmap是最常用的一款探测工具，也备受黑客们的喜爱，其他探测工具功能上有是相类似的，毕竟万变不离其宗。nmap备受喜爱也是有原因的，其最大的特点就是易用。作为一名服务器管理者，因定期由外来探测自己管理的服务器，观察一下别人眼中的“你”。再将你暴露在公网上的信息尽可能的减少---任何强大，都是因为我们不够了解它。

安装方法：

yum install -y nmap

基本用法： #nmap 192.168.12.235

STATE说明：

    open 表示端口是开放的

    closed 表示端口是关闭的

    filtered 表示端口被防护墙屏蔽，无法进一步确定状态

    unfiltered 表示端口没有被屏蔽，但是否处于开放状态，还需要进一步

    nmap -v 显示软件版本号

常用选项及示例：

一次扫描多台机子：按单独IP

    nmap  192.168.12.235  192.168.12.236  192.168.12.237

使用通配符，描整个子网或某个范围的IP地址

    nmap 192.168.0.*

分隔符，扫描同网段

    nmap 192.168.12.235,236,237

扫描一个文件中的所有IP地址，每个一行一个IP地址

    nmap  -iL  nmaptest.txt

指定IP范围

    nmap 192.168.12.100-235

排除某些IP 再扫描

     nmap 192.168.12.* --exclude 192.168.12.2

系统与版本探测

探测操作系统信息(并提供几率)

    nmap  -O 192.168.12.235

探测端口应用的服务版本号（可配合指定端口使用）

    nmap -sV 192.168.12.235

探测被 过滤器或防火墙阻挡的端口

    nmap  -sA 192.168.12.235

探测机子/IP 是否在线 （当禁ping时可以使用该方法）

    nmap -sP 192.168.12.235

    返回：Note: Host seems down 表示主机不在线

    返回：Host is up 表示主机在线

打印主机路由信息

    nmap --iflist  打印接口和路由信息，很好用

扫描特定端口(支持“，”分隔符；支持“-” 连续符号)

    nmap -p 5339 my.mabeyx.com

参考资料：http://os.51cto.com/art/201401/428152.htm