【linux】nmap命令使用

前提摘要

nmap全连接扫描(在被扫机器中会存在记录)：

nmap半连接扫描（不会留下记录）:
半连接扫描中，只有两次握手,客户端最后没有应答服务端

nmap扫描ip是否在线

# 扫描单个ip
nmap -sn 192.168.31.1  

# 扫描整个网段
nmap -sn 192.168.31.0/24 或 nmap -sn 192.168.31.1-254

-sn 表示只ping扫描 不扫描端口

如图显示Host is up 说明在线

nmap扫描端口

# 扫描多个端口
nmap -sS 192.168.31.86 -p 20,80,3306,73
# 也可以这样写
nmap -sS 192.168.31.86 -p 20,80,3306,73-75

-sS 半扫描
-O 显示操作系统的类型

STATE说明：
open 开启
closed 关闭
filtered :过滤探测报文到达端口 nmpa无法确定端口是否开放 过滤可能来自专业的防火墙设备、路由规则
unfiltered :未过滤 nmap到达端口 但无法确定端口是否开放
open|filtered
close|filtered

更安全的查找几个ip地址中 开启80端口的服务器

nmap -v --randomize_hosts  --scan-delay     -p 80 192.168.31.86-88
-v 详情
--randomize_hosts 随机扫描 对目标主机的顺序随机划分
--scan-delay 延时扫描 单位秒 调整探针之间的延迟

快速扫描ip下开放的端口

nmap -T4 192.168.31.89

nmap -T4 -F 192.168.31.89
 
-T4  一共有0-5 6个等级 级别越高 扫描越快 但容易被防火墙过滤 推荐T4
-F 快速模式

路由跟踪

通过此选项可以轻松地查找出本地计算机到目标之间所经过的网络节点，并可以看到通过各个节点的时间。

nmap  --traceroute  -v  www.baidu.com