nmap guide

本文主要参考

nmap（Network Mapper）是一个网络探测工具和安全扫描器,它被设计用来扫描规模庞大的网络

但是它也能很好的工作在独立的网络系统上，它很新颖的使用原始的IP数据包来探测网络上哪些主机时可用的

包括主机提供了什么样的服务，使用什么杨的操作系统，使用哪种防火墙以及什么样的过滤规则，还有很多其他的参数等等。

使用nmap来审查网络安全，很多系统管理员发现它在规划网络任务时很有用，比如服务升级的规划，监控主机服务启动时间等。

nmap的输出是一系列的扫描目标信息，他根据提供的参数不同而不同，信息中重要的书端口表，这个端口表列出了端口号，端口服务和它对应的端口状态，

端口的状态可能有open,filtered,closed或者unfiltered.

open代表主机正在监听该端口等待连接，filtered代表防火墙，过滤器或者其它的网络障碍堵塞端口从而不能得到该端口时开放的还是关闭的

closed代表该端口没有应用监听它但是它有可能随时都被打开，unfiltered代表该端口对nmap的探测有反应，但是nmap不能知道该端口是开放的还是关闭的

它也有可能探测的结果是这几种状态的组合，这代表着nmap不能表述该端口是开放的还是关闭的。

除此之外，nmap还可以探测出DNS名，os，设备类型，MAC地址等等。

例子

nmap -A -T4 www.baidu.com //-T4是为了更快的执行

参数说明：

-sL simple list target只简单的列出扫描主机

-sn ping scan 不扫描端口,只会指明主机的ip是否可达等

-Pn 假定所有列出的主机都是可达的

--traceroute 列出路由器的跳级

--system-dns使用系统的dns解析

-sV列出端口的服务

-O列出主机的操作系统

例如扫描局域网内可达的主机

nmap -sn 192.168.0.0/16

扫描主机是否可达

nmap -sL www.pixelnfinite.com