nmap扫描

nmap扫描

针对场景：大量服务器，不明确服务端口的启动，版本，测试包的连通性，不需要密码密钥，轻量方便

linux系统使用

yum -y install nmap

windows系统使用

https://nmap.org/dist/nmap-7.92-win32.zip
#电脑---->属性-----高级系统设置----->环境变量----->E:\nmap\nmap-7.92(Path)

D:\>nmap
Nmap 7.92 ( https://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
  Can pass hostnames, IP addresses, networks, etc.
  Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
  -iL <inputfilename>: Input from list of hosts/networks

nmap命令

option：

–traceroute 扫描主机端口并跟踪路由
-p 扫描指定端口和端口范围
-sP 对目标主机进行ping扫描
-A 使用高级功能进行扫描
-PE 强制执行直接的ICMPping
-sV 探测服务版本信息
-d 增加调试信息地输出
-PU 发送udp ping
-ps 发送同步（SYN）报文

案例

默认扫描1-1000端口

nmap 192.168.136.242

探测指定主机

nmap -sP 192.168.136.242     
nmap -sP 192.168.136.0/24

探测版本

 nmap -sV 192.168.136.242

指定端口或范围探测

nmap -sp 22 192.168.136.242

指定多个ip地址，不能带其它功能参数

nmap -p 0-20000  192.168.136.242
nmap -p 8080,3306 192.168.136.242

扫描目标主机系统信息

nmap -O 192.168.136.242

保存信息文件

namp -oN E:\result.txt

参数的功能不能混合使用