Nmap是一款开源的网络发现和安全审计工具,用于主机发现、端口扫描、版本检测和操作系统探测。它支持多种扫描方式,如TCP SYN扫描、UDP扫描等,并能探测端口状态和主机是否在线。版本检测通过分析响应来识别服务类型和版本信息。操作系统探测则通过端口状态和特定标志来推测目标主机的操作系统。Nmap提供了丰富的参数选项,如-sV进行版本检测,-O进行OS探测。它广泛应用于网络管理和安全管理中。
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布,详情请参见:www.nmap.org。
一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。
Nmap包含四项基本功能:
-
主机发现(Host Discovery)
-
端口扫描(Port Scanning)
-
版本侦测(Version Detection)
-
操作系统侦测(Operating System Detection)
所有功能也可以通过--help来展现
nmap --help
主机发现
主机发现发现的原理与Ping命令类似,发送探测包到目标主机,如果收到回复,那么说明目标主机是开启的。Nmap支持十多种不同的主机探测方式,比如发送ICMP ECHO/TIMESTAMP/NETMASK报文、发送TCPSYN/ACK包、发送SCTP INIT/COOKIE-ECHO包,用户可以在不同的条件下灵活选用不同的方式来探测目标机。
-sL: List Scan 列表扫描,仅将指定的目标的IP列举出
最低0.47元/天 解锁文章
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
