【Linux】nmap命令：扫描网络中的主机和端口

目录

1.扫描特定IP地址的所有端口：

2.扫描特定IP地址的特定端口：  

 3.扫描一个IP地址范围的端口：

4.扫描特定端口范围：

5.扫描并显示所有端口的详细信息： 

6.扫描并输出XML格式的结果： 

7.使用“ping”扫描

8.使用 TCP SYN 扫描

9.使用 UDP 扫描

---

nmap（Network Mapper）是一款用于网络发现和安全审计的开源工具。它可以扫描网络中的主机和端口，检测主机是否在线，确定主机的操作系统和运行的服务，以及检查端口的状态和安全性。

要在Linux上使用nmap，首先确保您已经安装了它。在大多数Linux发行版中，您可以使用包管理器（如apt、yum或pacman）安装它。例如，在Debian和Ubuntu上，您可以使用以下命令安装nmap：

sudo apt update

sudo apt install nmap

在CentOS上安装nmap，您可以使用包管理器yum或dnf：

# 安装

sudo yum install nmap

# 查看版本

nmap --version

 安装完成后，您可以使用nmap命令来执行各种网络扫描和安全审计任务。以下是一些常用的nmap命令示例：

1.扫描特定IP地址的所有端口：

nmap

2.扫描特定IP地址的特定端口：  

nmap -p <端口号>

 3.扫描一个IP地址范围的端口：

nmap <起始IP地址>-<结束IP地址>

4.扫描特定端口范围：

nmap -v

5.扫描并显示所有端口的详细信息： 

nmap -v -p-

6.扫描并输出XML格式的结果： 

nmap -oX <输出文件名>

7.使用“ping”扫描

nmap -Pn  

nmap -Pn    -p <端口>

这里，-Pn 选项表示不执行主机发现，只使用“ping”扫描来检测主机是否在线。

 nmap -Pn 是一个 nmap 命令选项组合，其中：

• -P：表示扫描类型。在这里，它表示使用“ping”扫描，即通过发送 ICMP ECHO 请求数据包来检测主机是否在线。
• n：表示“不执行主机发现”。在这种情况下，nmap 不会尝试通过其他方式（如 ARP 请求或连接扫描）来确定主机是否在线，而只会使用“ping”扫描。

因此，nmap -Pn 的意思是：使用“ping”扫描来检测主机是否在线，但不执行主机发现。这种扫描类型通常用于在防火墙或其他网络安全设备后面的网络中进行扫描，因为这些设备可能会阻止 ARP 请求或连接扫描。

8.使用 TCP SYN 扫描

 nmap -sn

 这里，-sn 选项表示使用 TCP SYN 扫描进行主机发现。这种扫描类型通常比“ping”扫描更准确，但可能会引起网络流量的注意。

9.使用 UDP 扫描

nmap -sU  

这里，-sU 选项表示使用 UDP 扫描进行主机发现。这种扫描类型通常比 TCP SYN 扫描更隐蔽，但可能不如 TCP SYN 扫描准确。

请注意，在执行网络扫描时，请确保遵守相关法律法规和道德规范。在未经授权的情况下扫描网络可能会导致法律问题。