- 显示nmap的版本
语法:nmap --version
- Nmap默认发送一个arp(地址解析协议用来获取MAC地址)的ping数据包,来探测目标主机在1-10000范围内所开放的端口。
语法:nmap < target ip addres>
结果分析第一列是端口,第二列是状态,第三列是开放的服务
例如80端口就是以前使用的http服务可以举例8080
端口状态:
- Open(开放的)意味着目标机器上的应用程序正在该端口监听连接/报文。
- filtered(被过滤的)意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap 无法得知它是 open(开放的)还是 closed(关闭的)。
- closed(关闭的) 端口没有应用程序在它上面监听,但是他们随时可能开放。
- unfiltered(未被过滤的)当端口对Nmap的探测做出响应,但是 Nmap无法确定它们是关闭还是开放时
- open filtered 开放或者被过滤的
- closed filtered 关闭或者被过滤的
- nmap的简单扫描,并对结果返回进行详细的描述
语法:nmap -w < target ip addres>
- nmap的定义扫描
语法:nmap -p(range) < target ip address>//举例: nmap -p50-80 xxx.xxx.xx.xxx //扫描目标地址上某个范围的端口号 nmap -p50,80,zzz xxx.xxx.xx.xxx //扫描目标地址上制定的端口号
结果分析:可以看到在我使用的虚拟机上位于50到80端口之间只有一个80端口是开放的。
- nmap可以利用类似windows系统下ping命令进行扫描
语法:nmap -sP
举例:nmap -sP xxx.xxx.xx.xxx
