Nmap网络扫描工具使用日记
1- 安装
本人使用的是Kail系统,系统自带该软件。
如需下载可到官网自行下载:http://www.nmap.com.cn/
Windows、Linux、Mac系统都支持,手机的话建议下载一个终端工具来模拟Linux即可使用。
2- 使用
基础使用:扫描该IP地址常用的一千个端口哪些是开启状态。
nmap IP地址
iL参数: 对文件内的IP进行批量扫描
nmap -iL 文件路径
# 文件内容格式
111.111.111.111
222.222.222.222
sT参数:对目标地址进行TCP SYN全连接扫描,建立完整的三次握手
nmap -sT IP地址
sS参数:对目标地址进行TCP SYN半连接扫描
nmap -sS IP地址
p参数:指定端口号进行扫描
nmap IP地址 -p 22 # 扫描目标IP的22端口是否开启
v参数:显示扫描过程,会显示进行连接过程中所发的SYN数据包、地址、端口等详细信息、
nmap -v IP地址
F参数:快速扫描,不建议使用,可能没等目标端口响应就不再监听
nmap -F IP地址
Pn参数:禁止ping后扫描,跳过主机发现的过程,直接键进行端口扫描(默认主机是存活的)
nmap -Pn IP地址
A参数:全面的系统扫描,包括打开操作系统探测、版本探测、脚本探测,包括反向代理地址
nmap -A IP地址
oN参数:指定输出结果输出到文件
nmap IP地址 -oN 文件路径及名称
--exclude参数:在扫描多个IP时指定排除的IP
nmap 111.111.111.111-222 --exclude 111.111.111.122,111.111.111.133
--excludefile参数:指定要排除的IP所在的文件
nmap 111.111.111.111-222 --excludefile 文件路径及名称
sU参数:扫描目标地址的UDP端口
nmap -sU IP地址
-sP参数:扫描一个网端中所有存活的IP
nmap -sP 192.168.0.1-200
总结表格
| 参数 | 描述 |
|---|
--exclude | 在扫描多个IP时指定排除的IP | --excludefile | 指定要排除的IP所在的文件 | -sS | TCP SYN半连接扫描 | -sT | TCP SYN全连接扫描,建立完整的三次握手 | -p | 指定端口号扫描 | -v | 显示扫描过程 | -F | 快速扫描 | -Pn | 禁止ping后扫描:跳过主机发现的过程进行端口扫描(默认主机是存活的) | -A | 全面的系统扫描:包括打开操作系统探测、版本探测、脚本扫描 | -oN | 指定输出结果输出到文件 | -iL | 指定IP地址所在的文件,进行多个ip扫描 | -sP | 扫描一个网端中所有存活的IP |
如上就是nmap工具常用的一些参数了。更多信息请关注全栈开发日记 公众号。
|