端口扫描工具-Nmap

news2024/11/25 15:36:18

Nmap是一款功能强大，功能丰富的网络扫描工具，对于网络管理员和安全专业人员来说，是一个非常有用的工具，并且被广泛应用于安全审计、网络调查、漏洞搜寻等领域。
（能扫描主机的端口，查看端口是否开放，端口的服务是什么）

端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解网站中出现的漏洞以及端口的开放情况，对网站安全方面有着不可或缺的贡献。目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap，其中在这里主推的是nmap。

四项基本功能：

主机发现（Host Discovery）端口扫描（Port Scanning）版本侦测（Version Detection）操作系统侦测（Operating System Detection）

nmap 命令用法:

nmap [扫描类型] [选项] {目标说明}

nmap的常用选项：

扫描选项名称功能
-g 指定源端口使用特定源端口发送数据包
Cspoofmac Mac欺骗创建虚假mac，随机化mac地址
-S 源Ip地址伪造源IP，或指定源IP
-e 选择网口选择发送和接受数据的网口
-F 快速扫描 namp-services文件中默认扫描减到100个端口
-p 确定端口范围选择扫描端口
-N NDS解析执行反向lookup
-R 反向lookup 强制反向lookup
-A 激进型启用许多扫描选项，如版本扫描和脚本扫描（慎用）

4.nmap的常用扫描类型
扫描类型名称功能
-sA ACK扫描检查端口是否开放，可用于探测防火墙
-sP Ping扫描快速发现网络
-sR PRC扫描定位PRC，对成功扫描的机器记录
-sS TCP SYN扫描快速和隐蔽的扫描，半开放扫描
-sU UDP扫描确定符合特定UDP端口是否开放
-sX XMAS扫描隐蔽扫描，扫描特定配置的防火墙
-sL 列出扫描对象列出要扫描的IP，使用-n选项确保不向网络中发数据包
-sO IP协议扫描寻找使用IP协议的主机
-sM FIN/ACK 隐蔽扫描，适用于unix系统。查找RST数据包
-sI 闲置扫描僵尸主机扫描，非常隐蔽

5.输出格式
输出格式名称功能
-oA 所有可检索的、常规的和XML文件
-oG 可检索的可检索格式
-oX XML XML格式
-oN 常规常规格式，适合人阅读