简介
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
windos:
1、找到nmap的官网,这里顺便提供网址 https://nmap.org 然后点击下载dowmload
2、跳转新的页面后,下拉找到Mcrosoft windows binaries
3、这里我选的是最新的nmap_7.70版本
4、点击下载,下载位置自定
5、下载后就可以开始安装了,在弹出的窗口中点击"I Agree"
6、点击"next"
7、选择好路径后点击INstall
8、等待片刻,安装完成
linux:
下载安装包
$wget http://nmap.org/dist/nmap-7.01.tar.bz2
解压
$tar -xvf nmap-7.01.tar.bz2
进入解压后的文件夹,取得root权限,执行
#./configure
若报错“configure: error: no acceptable C compiler found in $PATH”,
说明未安装gcc,gcc安装命令为
#yum install gcc.
执行#make
若报错“-bash: make: command not found”
则执行#yum install g++或#yum install gcc-c++安装gcc。
执行#make install安装软件。
检测是否安装成功:#nmap -v
版本信息
2009年07月17日,开源网络安全扫描工具Nmap正式发布了5.00版,这是自1997年以来最重要的发布,代表着Nmap从简单的网络连接端扫描软件变身为全方面的安全和网络工具组件。
Nmap于1997年9月推出,支持Linux、Windows、Solaris、BSD、Mac OS X、AmigaOS系统,采用GPL许可证,最初用于扫描开放的网络连接端,确定哪服务运行在那些连接端,它是评估网络系统安全的重要软件,也是黑客常用 的工具之一。新的Nmap 5.00版大幅改进了性能,增加了大量的脚本。例如Nmap现在能登录进入Windows,执行本地检查(PDF),能检测出臭名昭著的Conficker蠕虫。其它的主要特性包括:用于数据传输,重定向和调试的新Ncat工具,Ndiff快速扫描比较工具,高级GUI和结果浏览器Zenmap等。
nmap也在不断的发展到达2019年08月10日,nmap已经更新到 7.80版本
Nmap支持丰富、灵活的命令行参数
例如:如果要扫描192.168.7网络,可以用 192.168.7.x/24或192.168.7.0-255的形式指定IP地址范围。指定端口范围使用-p参数,如果不指定要扫描的端口,Nmap默认扫描从1到1024再加上nmap-services列出的端口。如果要查看Nmap运行的详细过程,只要启用verbose模式,即加上-v参数,或者加上-vv参数获得更加详细的信息。例如,nmap -sS 192.168.7.1-255 -p 20,21,53-110,30000- -v命令,表示执行一次TCP SYN扫描,启用verbose模式,要扫描的网络是192.168.7,检测20、21、53到110以及30000以上的端口(指定端口清单时中间不要插入空格)。再举一个例子,nmap -sS 192.168.7.1/24 -p 80扫描192.168.0子网,查找在 80端口监听的服务器(通常是Web服务器)。
有些网络设备禁止或过滤默些端口
例如:由器和网络打印机,可能禁用或过滤某些端口,禁止对该设备或跨越该设备的扫描。初步侦测网络情况时,-host_timeout参数很有用,它表示超时时间,例如 nmap sS host_timeout 10000 192.168.0.1命令规定超时时间是10000毫秒。
其基本功能有三个:
nmap用法
进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)
nmap -sP 192.168.1.0/24
基本扫描命令:
nmap -f 192.168.1.111 (扫描IP)
nmap -f baidu.com (扫描域名)
nmap -f 192.168.1.1-254 (扫描IP地址段)
nmap -f 192.168.111/24 (扫描IP/子网段)
nmap -f 192.168.1.* (扫描IP+通配符)
扫描系统:
输入“nmap+空格+“-O”+空格+IP地址或域名
扫描TCP:
输入“nmap+空格+“-sT”+空格+IP地址或域名”
扫描UDP:
输入“nmap+空格+“-sU”+空格+IP地址或域名”
扫描防火墙漏洞:
输入“nmap+“-sN”+空格+IP地址或域名
扫描IP协议端口:
输入“nmap+空格+“-sO”+空格+IP地址或域名“
侦测各种远程服务的版本号:
输入”nmap+空格+”sV”+空格+IP地址或域名”
扫描最常用的TCP端口:
输入“nmap+空格+”-sS”+空格+IP地址或域名”
扫描网段中活跃的主机:
输入“nmap+空格+”-sP”+空格+IP地址段
综合扫描:
输入“nmap+空格+”-A”+IP地址或域名
转载请注明出处
喜欢的可以关注一下忘忧
一个每天被迫学习的苦命学生
有需要资料的可以私聊qq2640270867