在进行详细的讲解之前我么先试用下简单的扫描,对Nmap工具有基本的了解。
Nmap工具主要有主机存活扫描、端口扫描、NSE。扫描分为单个目标扫描(通过指定单个IP地址/Hostname)、多个目标扫描(通过指定多个IP地址/Hostname)、列表扫描(创建一个文件将IP地址/Hostname写入其中)。
单个目标扫描语法格式:
>nmap [目标IP/目标hostname]
【示例1】扫描局域网中IP地址192.168.1.1的目标主机
C:\Windows\System32>nmap 192.168.1.1
Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0615:05 中国标准时间
Nmap scan report for 192.168.1.1 #192.168.1.1扫描主机
Host is up (0.0099s latency). #主机的状态
Not shown: 997 closed ports #997关闭端口
PORT STATESERVICE #端口 状态 服务
80/tcp open http #tcp80开 http
1041/tcp open danf-ak2
1900/tcp open upnp
MAC Address: 14:75:90:92:B2:40 (Tp-link TechnologiesCo.) #MAC地址和设备Tp-Link
Nmap done: 1 IP address (1 host up) scanned in 26.42seconds #用时26.42秒
从输出信息可以了解,扫描的主机是192.168.1.1,开启的端口是80、1041、1990端口,MAC地址是14:75:90:92:B2:40,设备类型是Tp-link Technologies Co.
由“2.1.2 Nmap扫描端口”可知如上信息扫描的是前1000端口。
如下使用 -p- 参数进行单个主机扫描
【示例2】使用 -p- 参数进行192.168.1.1单个扫描,扫描65535端口
C:\Windows\System32>nmap -p- 192.168.1.1
Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0615:25 中国标准时间
Nmap scan report for 192.168.1.1
Host is up (0.0093s latency).
Not shown: 65532 closed ports #65532个关闭端口,下面有3个开放端口
PORT STATESERVICE
80/tcp open http
1041/tcp open danf-ak2
1900/tcp open upnp
MAC Address: 14:75:90:92:B2:40 (Tp-link TechnologiesCo.)
Nmap done: 1 IP address (1 host up) scanned in 113.29seconds
如下使用 -p 参数进行单个主机扫描
【示例3】使用 -p 参数进行192.168.1.1单个扫描,扫描80端口
C:\Windows\System32>nmap -p80 192.168.1.1
Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0615:39 中国标准时间
Nmap scan report for 192.168.1.1
Host is up (0.0019s latency).
PORT STATESERVICE
80/tcp open http
MAC Address: 14:75:90:92:B2:40 (Tp-link Technologies Co.)
Nmap done: 1 IP address (1 host up) scanned in 24.60seconds
多个目标扫描语法格式:
>nmap [目标IP/目标hostname][目标IP/目标hostname] [目标IP/目标hostname]...
>nmap 192.168.1.1-100
>nmap 192.168.1-100.*
>nmap 192.168.1.0/24
【示例1】扫描局域网中IP地址192.168.1.1192.168.1.102的目标主机
C:\Windows\System32>nmap 192.168.1.1192.168.1.102
Starting Nmap 6.47 ( http://nmap.org ) at2015-07-06 15:59 中国标准时间
Nmap scan report for 192.168.1.1
Host is up (0.0088s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
80/tcp open http
1041/tcp open danf-ak2
1900/tcp open upnp
MAC Address: 14:75:90:92:B2:40 (Tp-linkTechnologies Co.)
Nmap scan report for 192.168.1.102
Host is up (0.0032s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
62078/tcp open iphone-sync
MAC Address: 0C:30:21:57:8A:93 (Apple)
Nmap done: 2 IP addresses (2 hosts up)scanned in 65.94 seconds
由上列输出信息可以看到,扫描的主机有192.168.1.1192.168.1.102两台设备。192.168.1.1主机有80、1041、1900三个开放端口,MAC地址为14:75:90:92:B2:40。192.168.1.102主机有62078端口,MAC地址为0C:30:21:57:8A:93,设备类型为Apple。其他方式请各位小伙伴们自行就行实验。
由以上【示例】可以看出,如果有很多的信息需要扫描,这样的方式并不适合,由此,我们有了如下的操作方式。
【示例2】通过创建文件文本文件,将需要扫描的信息写入
nmap -iL test.txt
其中test.txt是自行创建的