linux下网络探测工具nmap的使用小结
1.nmap
扫描器是一种能够自动检测主机安全性弱点的程序。扫描器通过发送特定的网络数据包,记录目标主机的应答消息,从而收集关于目标主机的各种信息。目前网络上有很多扫描软件,比较著名的扫描器有SSS,X-Scan,Superscan等,功能最强大的当然是Nmap了。
nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。Nmap最初是用于unix系统的命令行应用程序。在2000年的时候,这个应用程序有了windows版本,可以直接安装使用。
2.nmap命令使用格式
nmap [扫描类型...] [通用选项] {扫描目标说明}
下面对Nmap命令的参数按分类进行说明:
(1)扫描类型
| -sT | TCP connect()扫描,这是最基本的TCP扫描方式。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。 |
| -sS | TCP同步扫描(TCP SYN),因为不必全部打开一个TCP连接,所以这项技术通常称为半开扫描(half-open)。这项技术最大的好处是,很少有系统能够把这记入系统日志。不过,你需要root权限来定制SYN数据包。 |
| -sF,-sX,-sN | 秘密FIN数据包扫描、圣诞树(Xmas Tree)、空(Null)扫描模式。这些扫描方式的理论依据是:关闭的端口需要对你的探测包回应RST包,而打开的端口必需忽略有问题的包(参考RFC 793第64页)。 |
| -sP | ping扫描,用ping方式检查网络上哪些主机正在运行。当主机阻塞ICMP echo请求包是ping扫描是无效的。nmap在任何情况下都会进行ping扫描,只有目标主机处于运行状态,才会进行后续的扫描。 |
| -sU | 如果你想知道在某台主机上提供哪些UDP(用户数据报协议,RFC768)服务,可以使用此选项。 |
| -sA | ACK扫描,这项高级的扫描方法通常可以用来穿过防火墙。 |
| -sW | 滑动窗口扫描,非常类似于ACK的扫描。 |
| -sR | RPC扫描,和其它不同的端口扫描方法结合使用。 |
| -b | FTP反弹攻击(bounce attack),连接到防火墙后面的一台FTP服务器做代理,接着进行端口扫描。 |
| -P0 | 在扫描之前,不ping主机。 |
| -PT | 扫描之前,使用TCP ping确定哪些主机正在运行。 |
| -PS | 对于root用户,这个选项让nmap使用SYN包而不是ACK包来对目标主机进行扫描。 |
| -PI | 设置这个选项,让nmap使用真正的ping(ICMP echo请求)来扫描目标主机是否正在运行。 |
| -PB | 这是默认的ping扫描选项。它使用ACK(-PT)和ICMP(-PI)两种扫描类型并行扫描。如果防火墙能够过滤其中一种包,使用这种方法,你就能够穿过防火墙。 |
| -O | 这个选项激活对TCP/IP指纹特征(fingerprinting)的扫描,获得远程主机的标志,也就是操作系统类型。 |
| -I | 打开nmap的反向标志扫描功能。 |
| -f | 使用碎片IP数据包发送SYN、FIN、XMAS、NULL。包增加包过滤、入侵检测系统的难度,使其无法知道你的企图。 |
| -v | 冗余模式。强烈推荐使用这个选项,它会给出扫描过程中的详细信息。 |
| -S <IP> | 在一些情况下,nmap可能无法确定你的源地址(nmap会告诉你)。在这种情况使用这个选项给出你的IP地址。 |
| -g port | 设置扫描的源端口。一些天真的防火墙和包过滤器的规则集允许源端口为DNS(53)或者FTP-DATA(20)的包通过和实现连接。显然,如果攻击者把源端口修改为20或者53,就可以摧毁防火墙的防护。 |
| -oN | 把扫描结果重定向到一个可读的文件logfilename中。 |
| -oS | 扫描结果输出到标准输出。 |
| --host_timeout | 设置扫描一台主机的时间,以毫秒为单位。默认的情况下,没有超时限制。 |
| --max_rtt_timeout | 设置对每次探测的等待时间,以毫秒为单位。如果超过这个时间限制就重传或者超时。默认值是大约9000毫秒。 |
| --min_rtt_timeout | 设置nmap对每次探测至少等待你指定的时间,以毫秒为单位。 |
| -M count | 置进行TCP connect()扫描时,最多使用多少个套接字进行并行的扫描。 |
| 目标地址 | 可以为IP地址,CIRD地址等。如192.168.1.2,222.247.54.5/24 |
| -iL filename | 从filename文件中读取扫描的目标。 |
| -iR | 让nmap自己随机挑选主机进行扫描。 |
| -p | 端口 这个选项让你选择要进行扫描的端口号的范围。如:-p 20-30,139,60000。 |
| -exclude | 排除指定主机。 |
| -excludefile | 排除指定文件中的主机。 |
3.使用范例
(1)使用ip和主机名扫描
(a)nmap server2.tecmint.com (b)nmap 192.168.0.101(2)扫描多台主机
#可以简单的在Nmap命令后加上多个IP地址或主机名来扫描多台主机 nmap 192.168.0.101 192.168.0.102 192.168.0.103(3)扫描整个子网
#可以使用*通配符来扫描整个子网或某个范围的IP地址 nmap 192.168.0.*(4)使用IP地址的最后一个字节扫描多台服务器
#可以简单的指定IP地址的最后一个字节来对多个IP地址进行扫描 nmap 192.168.0.101,102,103(5)从一个文件中扫描主机列表
如果有多台主机需要扫描且所有主机信息都写在一个文件中,那么你可以直接让nmap读取该文件来执行扫描。
#步骤一:创建一个名为“nmaptest.txt ”的文本文件,并定义所有你想要扫描的服务器IP地址或主机名 [root@server1 ~]# cat > nmaptest.txt localhost server2.tecmint.com 192.168.0.101 #步骤二:接下来运行带“iL” 选项的nmap命令来扫描文件中列出的所有IP地址。 nmap -iL nmaptest.txt(6)扫描一个IP地址范围
#可以在nmap执行扫描时指定IP范围 nmap 192.168.0.101-110(7)排除一些远程主机后再扫描
#执行全网扫描或用通配符扫描时你可以使用“-exclude”选项来排除某些你不想要扫描的主机 nmap 192.168.0.* --exclude 192.168.0.100(8)扫描操作系统信息和路由跟踪
#使用nmap,你可以检测远程主机上运行的操作系统和版本。为了启用操作系统和版本检测,脚本扫描和路由跟踪功能,我们可以使用NMAP的“-A“选项 nmap -A 192.168.0.101(9)扫描特定的端口
#nmap扫描远程机器的端口有各种选项,你可以使用“-p”选项指定你想要扫描的端口,默认情况下nmap只扫描TCP端口 nmap -p 80 server2.tecmint.com(10)扫描TCP端口
#可以指定具体的端口类型和端口号来让nmap扫描 nmap -p T:8888,80 server2.tecmint.com(11)扫描UDP端口
nmap -sU 53 server2.tecmint.com(12)扫描多个端口
#可以使用选项“-p”来扫描多个端口 nmap -p 80,443 192.168.0.101(13)扫描指定范围内的端口
#使用表达式来扫描某个范围内的端口 nmap -p 80-160 192.168.0.101(14)使用TCP ACK (PA)和TCP Syn (PS)扫描远程主机
有时候包过滤防火墙会阻断标准的ICMP ping请求,在这种情况下,我们可以使用TCP ACK和TCP Syn方法来扫描远程主机。
nmap -PS 192.168.0.101(15)使用TCP ACK扫描远程主机上特定的端口
nmap -PA -p 22,80 192.168.0.101(16)使用TCP Syn扫描远程主机上特定的端口
nmap -PS -p 22,80 192.168.0.101(17)使用TCP Syn扫描最常用的端口
nmap -sT 192.168.0.101(18)执行TCP空扫描以骗过防火墙
nmap -sN 192.168.0.101
学习资料来源于:
http://www.aiezu.com/system/linux/linux_nmap_tutorial.html
http://os.51cto.com/art/201401/428152.htm