Linux系统安全工具之NMAP

       Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，那些主机提供什么服务(应用程序名和版本)，那些服务运行在什么操作系统(包括版本信息)，它们使用什么类型的报文过滤器/防火墙，以及一堆其它功能。虽然Nmap通常用于安全审核，许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息，管理服务升级计划，以及监视主机和服务的运行。

 

1.安装nmap工具(系统自带):

yum install nmap -y

 

2.扫描网段中的主机

[root@centos179min ~]# nmap  -sL 192.168.1.0/24          --查出本网段所有IP

[root@centos179min ~]# nmap  -sP 192.168.1.0/24          --ping本网段中所有主机

[root@centos179min ~]# nmap  -PS 192.168.1.179           --发送一个设置了SYN标志位的空TCP报文。 默认目的端口为80

[root@centos179min ~]# nmap  -PU 192.168.1.93             --检查局域网中一台主机的UDP端口

 

3.端口扫描

Nmap所识别的6个端口状态:

open      --开放的

closed    --关闭的

filtered    --被过滤的

unfiltered    --未被过滤的

open|filtered    --开放或者被过滤的

closed|filtered  --关闭或者被过滤的

[root@centos179min ~]# nmap  -sS 192.168.1.93        --TCP SYN扫描一台主机

[root@centos179min ~]# nmap  -sS 192.168.1.93        --TCP CONNECT扫描一台主机

[root@centos179min ~]# nmap  -sU 192.168.1.93        --扫描一台主机UDP端口

[root@centos179min ~]# nmap  -sO 192.168.1.93        --扫描一台主机有哪些协议

[root@centos179min ~]# nmap  -v -O 192.168.1.93      --(-v)显示详细信息,(-O)显示操作系统

[root@centos179min ~]# nmap -sV -p 22,53,110,143  198.116.1.1-100    --检测IP从1到100的22,53,110,143端口,如果打开显示详细信息

[root@centos179min ~]# nmap --iflist            --列出接口和路由

[root@centos179min ~]# nmap -iL 1.txt          --从文件中读取

[root@centos179min ~]# nmap -oN 2.txt -sP 192.168.1.0/24    --将结果保存到2.txt中