Nmap是Linux下 一 款 开 源 免 费 的 网 络 发 现(NetworkDiscover y)和 安 全 审计(SecurityAuditing)工具,软件名 字Nmap是NetworkMapper的 简称。
Nmap最 初 由Fyodor在1996年开始创建,随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行的安全必备工具之一。
Nmap使 用 原 始IP报 文 来 发 现 网 络 上 有 哪 些 主 机,这 些 主 机 提 供 什 么 服 务(应用 程 序 名 和 版 本),服 务 运 行 在 什 么 操 作 系 统,它 们 使 用 什 么 类 型 的 报 文 过 滤器/防火墙,以及一些其他功能。
- Nmap简介
- Nmap命令
- 语法格式
- 主机发现相关的命令选项
- 端口扫描相关的命令选项端口扫描
- 应用程序与版本信息侦测相关的命令选项
- 操作系统侦测相关的命令选项
- 语法格式
Nmap命令
- 主机发现
- 端口扫描
- 应用程序与版本信息侦测
主机发现相关的命令选项nmap [ 扫描类型 ] [ 选项 ] { 目标规范 }
| 选项 | 功能 |
|---|---|
| -sP或-snPing | 扫描(不进行端口扫描) |
| -P0或-Pn | 不进行Ping扫描 |
| -PS / -PA / -PU / -PY | TCP SYN / TCP ACK/UDP/SCTP INIT Ping扫描 |
| -PE / -PP / -PM | ICMP echo / ICMP timestamp / ICMP netmask Ping扫描 |
| -R / -n | DNS反向解析域名/ 禁止DNS反向解析 |
| -6 | 扫描IPv6地址 |
| –dns-servers | 指定DNS服务器 |
| –system-dns | 指定使用系统的DNS服务器 |
| –traceroute | 追踪每个路由节点 |
| –packet-trace | 追踪每个包 |
| 选项 | 功能 |
|---|---|
| -p | 指定扫描的目标端口 |
| –exclude-port | 指定排除(不扫描)的目标端口 |
| -sT/ -sS/ -sA | TCP connect / TCP SYN / TCP ACK 扫描 |
| -sN/ -sF/ -sX | TCP NULL /TCP FIN / TCP Xmas 扫描 |
| -sU | UDP扫描 |
| -sW/-sM | TCP窗口/ TCP Maimom扫描 |
| –scanflags | 自定义TCP扫描 |
| -sO | IP扫描 |
| 选项 | 功能 |
|---|---|
| -sV | 版本探测 |
| –allports | 全端口版本探测 |
| –version-intensity | 设置版本扫描强度 |
| –version-light | 轻量级扫描(相当于–version-intensity2) |
| –version-all | 重量级扫描(相当于–version-intensity9) |
| –version-trace | 跟踪版本扫描活动 |
| -sR | RPC扫描 |
| 选项 | 功能 |
|---|---|
| -O | 执行操作系统侦测 |
| -A | 执行攻击性探测 |
| –osscan-limit | 对指定的目标进行操作系统侦测 |
| –osscan-guess / --fuzzy | 推测系统识别 |
