网络攻防之——nmap工具的使用

nmap简介：nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

它的一些基本用法如下：

• nmap + IP地址
  功能为探测目标主机在1—10000范围内所开放的端口，使用示例如下图：
  
• nmap -vv +IP地址
  对扫描结果进行详细输出，如下图：
  
• nmap -p（端口号或范围）+IP
  用参数-p来设置我们将要扫描的端口号，例如：
  
  其作用为扫描第1到998号端口，效果如下
  

又例如：

其作用是扫描指定的80，443，22，21端口，效果如下：

• nmap -sP +IP

对目标进行Ping扫描，示例如下

• nmap –traceroute + IP

使用nmap进行路由跟踪

• nmap -sp

这个命令可用来扫描一个C段的主机在线情况，/后面加掩码对应的1的个数，C段就是24个1，例如：

它可以让我们知道有哪些主机是在线的

• nmap -O +IP

操作系统探测命令，检查对方的操作系统类型，使用如下

• nmap -A +IP

万能开关扫描,此选项包含了1-10000的端口扫描，操作系统扫描，脚本扫描，路由跟踪，服务探测。结果比较详细，需要的时间也相对较长

• nmap -sS +IP

SYN扫描

• nmap -sF +IP

可以利用FIN扫描方式探测防火墙状态。FIN扫描方式用于识别端口是否关闭。收到RST回复说明该端口关闭，否则说明是open或filtered状态

• nmap -sA +IP

ACK扫描，判断端口是否被过滤，未被过滤的端口（无论打开或关闭），会回复RST包

• nmap -Pn +IP

扫描前不进行ping扫描测试，因为一些主机禁止了ICMP数据包通过，也就是说ping不通。这时就可使用这个命令

• nmap -iL test.txt

如果你有一个IP地址列表，将这个保存为一个txt文件，和nmap在同一个目录下，就可以扫描这个txt内的所有主机了

• nmap -sV +IP

版本检测扫描，是用来扫描主机和端口上运行的软件的版本，它不同于其他的扫描技术，不是用来扫描目标主机上开放的端口，但它需要从开放的端口获取信息来判断软件的版本，使用版本检测扫描之前需要先用TCP SYN扫描开放了哪些端口