Nmap (“Network Mapper(網絡映射器)”) 是一款開放源代碼的 網絡探測和安全稽核的工具。它的設計目标是快速地掃描大型網絡,當然用它掃描單個主機也沒有問題。Nmap以新穎的方式使用原始IP封包來發現網絡上有哪些主機,那些主機提供什麼服務(應用程式名和版本),那些服務運作在什麼作業系統(包括版本資訊),它們使用什麼類型的封包過濾器/防火牆,以及一堆其它功能。雖然Nmap通常用于安全稽核,許多系統管理者和網絡管理者也用它來做一些日常的工作,比如檢視整個網絡的資訊,管理服務更新計劃,以及監視主機和服務的運作。
1.安裝nmap工具(系統自帶):
yum install nmap -y
2.掃描網段中的主機
[root@centos179min ~]# nmap -sL 192.168.1.0/24 --查出本網段所有IP
[root@centos179min ~]# nmap -sP 192.168.1.0/24 --ping本網段中所有主機
[root@centos179min ~]# nmap -PS 192.168.1.179 --發送一個設定了SYN标志位的空TCP封包。 預設目的端口為80
[root@centos179min ~]# nmap -PU 192.168.1.93 --檢查區域網路中一台主機的UDP端口
3.端口掃描
Nmap所識别的6個端口狀态:
open --開放的
closed --關閉的
filtered --被過濾的
unfiltered --未被過濾的
open|filtered --開放或者被過濾的
closed|filtered --關閉或者被過濾的
[root@centos179min ~]# nmap -sS 192.168.1.93 --TCP SYN掃描一台主機
[root@centos179min ~]# nmap -sS 192.168.1.93 --TCP CONNECT掃描一台主機
[root@centos179min ~]# nmap -sU 192.168.1.93 --掃描一台主機UDP端口
[root@centos179min ~]# nmap -sO 192.168.1.93 --掃描一台主機有哪些協定
[root@centos179min ~]# nmap -v -O 192.168.1.93 --(-v)顯示詳細資訊,(-O)顯示作業系統
[root@centos179min ~]# nmap -sV -p 22,53,110,143 198.116.1.1-100 --檢測IP從1到100的22,53,110,143端口,如果打開顯示詳細資訊
[root@centos179min ~]# nmap --iflist --列出接口和路由
[root@centos179min ~]# nmap -iL 1.txt --從檔案中讀取
[root@centos179min ~]# nmap -oN 2.txt -sP 192.168.1.0/24 --将結果儲存到2.txt中
本文轉自 z597011036 51CTO部落格,原文連結:http://blog.51cto.com/tongcheng/1338968,如需轉載請自行聯系原作者