NMAP扫描

全球最为强大的扫描器之一——————NMAP。

1、判断主机是否ALive（在线）

这个功能极其游泳，可以说在渗透到了内网后，黑客都会先做的就是这一步，判断当前网络中有哪些主机在线。由于NMAP发送的ICMP报文与Ping命令极其相似，所以下面的命令可以探测到防火墙后面的主机，尤其是哪些没有禁止ICMP协议的软件防火墙，下述方法成功率高达95%以上且不会引起防火墙报警，具体命令如下：

nmap  -sP  IP

其中，-sP这就是常说的Ping扫描。

2、端口扫描

作为扫描器最主要的功能当然是扫描端口了。NMAP支持很多种扫描方式，从常见的T扫描、SYN半开式扫描、Xmas圣诞树扫描及Fin标记位扫描等，根据不同的网络环境、不同的主机对象有着不同的选择。这里就了解下最有效的扫描方式之一————SYN半开式扫描：

命令如下：

nmap  -vv -sS IP

参数解释：

-vv:显示详细的扫描过程，这个是可选的。

-sS：使用SYN半开式扫描，这个扫描方式会使得扫描结果更精确，比XScan之类使用connect扫描的工具来说准确的多。

3、服务版本识别

对于已经开放的端口，NAMP还支持对该端口上运行的服务进行详细判断，比如在该端口运行的服务类型、具体版本，具体命令如下：

nmap -vv -sV IP

其中，-sV用于探测详细的服务版本号。

4、操作系统判断

NMAP一个特有的功能就是可以对远程主机当前的操作系统进行判断。通过自身内置的操作系统指纹库，能够有效的识别出绝大多数的操作系统及网络设备。具体命令如下：

nmap -O IP