NMap
Network Mapper,是一款网络扫描和主机检测的非常有用的工具。
其基本功能有三个:
- 是扫描主机端口,嗅探所提供的网络服务
- 是探测一组主机是否在线
- 还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本
Ping
// ping扫描
nmap -sP 10.22.133.11
TCP
// 指定端口范围使用-p参数
nmap 192.169.0.1 -p1-65535
// 如果不指定要扫描的端口,Nmap默认扫描从1到1024再加上nmap-services列出的端口
nmap 192.169.0.1
// sys扫描(速度快,不会留下痕迹,没有完成三次捂手)
nmap -sS 192.168.0.10
// Connect扫描跟sys很像,完成了三次捂手
nmap -sT 192.168.0.10
// 扫描主机并跟踪路由
nmap –traceroute www.linux265.com
一个IP的多个端口
nmap 10.0.1.161 -p20-200,7777,8888
UDP
-sU:表示udp scan , udp端口扫描
-Pn:不对目标进行ping探测(不判断主机是否在线)(直接扫描端口)
对于udp端口扫描比较慢,扫描完6万多个端口需要20分钟左右
nmap -sU 10.0.1.161 -Pn
多个IP
nmap 10.0.1.161 10.0.1.162
nmap 10.0.1.161,162
nmap 10.0.1.161-162
// 子网网段
nmap 10.0.3.0/24
扫描文件里的IP
1 | [root@B ~]# cat ip.txt |
nmap -iL ip.txt
排除某IP
nmap 10.0.1.161-162 –exclude 10.0.1.162
nmap 10.0.1.161-163 –exclude 10.0.1.162-163
nmap 10.0.1.161-163 –exclude 10.0.1.161,10.0.1.163
nmap 10.0.1.161-163 –excludefile ex.txt
操作系统检测
nmap -O 192.168.1.100
