Nmap 安装及使用

Nmap 是一款开放源代码的网络探测和安全审核的工具，它的设计目标是快速地扫描大型网络

Nmap 使用原始IP 报文来发现网络上有哪些主机，它们提供什么服务(应用程序名和版本)

那些服务运行在什么操作系统(包括版本信息)中，它们使用什么类型的报文过滤器 / 防火墙

nmap [Scan Type...] [Options] {target specification}

nmap [ <扫描类型> ...] [ <选项> ] { <扫描目标说明> }

状态可能是 open(开放的)，filtered(被过滤的)，closed(关闭的)，或者unfiltered(未被过滤的)

如果Nmap报告状态组合 open|filtered和closed|filtered时，那说明Nmap无法确定该端口处于两个状态中的哪一个状态

http://nmap.org/dist/ 这是官方的下载列表，每一个版本都列出来了，根据自己的需求下载吧

有rpm 包、windows 的、.dmg（苹果）等等

我下载的是nmap-6.46.tar.bz2 ，附一个常用的解压命令

.tar.gz 格式解压为 tar -zxvf xx.tar.gz

.tar.bz2 格式解压为 tar -jxvf xx.tar.bz2

deb是debian linus的安装格式，跟red hat的rpm非常相似，最基本的安装命令是：dpkg -i file.deb

-sP (Ping扫描) 该选项告诉 Nmap仅仅进行ping扫描(主机发现)，然后打印出对扫描做出响应的那些主机。没有进一步的测试(如端口扫描或者操作系统探测)

-PS [portlist] (TCP SYN Ping) 该选项发送一个设置了SYN标志位的空TCP报文。 默认目的端口为80，也可以指定一个以逗号分隔的端口列表

-PU [portlist] (UDP Ping) 发送一个空的(除非指定了--data-length  UDP报文到给定的端口，如果不指定端口，默认是31338

-sS (TCP SYN扫描) 发送一个SYN报文，就像您真的要打开一个连接，然后等待响应。SYN / ACK 表示端口在监听(开放)，而RST(复位)表示没有监听者

-sT (TCP connect()扫描) 当SYN扫描不能用时，TCP Connect()扫描就是默认的TCP扫描

-sU (UDP扫描) UDP扫描发送空的(没有数据)UDP报头到每个目标端口

-O (启用操作系统检测) 也可以使用-A来同时启用操作系统检测和版本检测

-v (提高输出信息的详细度)