端口扫描工具-Nmap

Nmap是一款功能强大，功能丰富的网络扫描工具，对于网络管理员和安全专业人员来说，是一个非常有用的工具，并且被广泛应用于安全审计、网络调查、漏洞搜寻等领域。
（能扫描主机的端口，查看端口是否开放，端口的服务是什么）

端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解网站中出现的漏洞以及端口的开放情况，对网站安全方面有着不可或缺的贡献。目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap，其中在这里主推的是nmap。

四项基本功能：

主机发现（Host Discovery）端口扫描（Port Scanning）版本侦测（Version Detection）操作系统侦测（Operating System Detection）

nmap 命令 用法:

nmap [扫描类型] [选项] {目标说明}

nmap的常用选项：

扫描选项 名称 功能
-g 指定源端口 使用特定源端口发送数据包
Cspoofmac Mac欺骗 创建虚假mac，随机化mac地址
-S 源Ip地址 伪造源IP，或指定源IP
-e 选择网口 选择发送和接受数据的网口
-F 快速扫描 namp-services文件中默认扫描减到100个端口
-p 确定端口范围 选择扫描端口
-N NDS解析 执行反向lookup
-R 反向lookup 强制反向lookup
-A 激进型 启用许多扫描选项，如版本扫描和脚本扫描（慎用）

4.nmap的常用扫描类型
扫描类型 名称 功能
-sA ACK扫描 检查端口是否开放，可用于探测防火墙
-sP Ping扫描 快速发现网络
-sR PRC扫描 定位PRC，对成功扫描的机器记录
-sS TCP SYN扫描 快速和隐蔽的扫描，半开放扫描
-sU UDP扫描 确定符合特定UDP端口是否开放
-sX XMAS扫描 隐蔽扫描，扫描特定配置的防火墙
-sL 列出扫描对象 列出要扫描的IP，使用-n选项确保不向网络中发数据包
-sO IP协议扫描 寻找使用IP协议的主机
-sM FIN/ACK 隐蔽扫描，适用于unix系统。查找RST数据包
-sI 闲置扫描 僵尸主机扫描，非常隐蔽

5.输出格式
输出格式 名称 功能
-oA 所有 可检索的、常规的和XML文件
-oG 可检索的 可检索格式
-oX XML XML格式
-oN 常规 常规格式，适合人阅读

扫描主机开了哪些端口

扫描主机是否在线ping scan

nmap -sn 192.168.XX.XX 如图host is up表示主机在线

探测目标主机所有的保留TCP端口

nmap -v www.XXXX.com

扫描主机指定端口

namp -p 80 IP地址

可看到该主机80端口，为tcp协议，关闭状态。

扫描TCP接口

nmap -sS -Pn 192.168.124.222

扫描UDP接口

nmap -sU -Pn 192.168.124.222