Nmap基础

        Nmap可以说是很多网络安全从业者，以及刚踏入网络安全行业的同学都会接触的一款渗透测试工具。因为其功能的强大性，深受行业人员的喜爱。

 一、Nmap前置知识

1、基础的网络知识(最起码的C段)

2、端口和服务之间关系(一端口对应一服务)

3、端口范围(0-65535)

二、Nmap功能

        Nmap可能部分同学认为其只有端口扫描的功能，严格意义来说具备下面几个功能:

1. 主机存活探测。
2. 端口探测并识别端口所提供服务。
3. 主机操作系统识别。
4. 漏洞扫描检测。

        当你面试的时候面试官问你，nmap可以做漏洞扫描检测吗？你可以肯定的回答他是可以的。那么可能会继续追问namp漏洞检测的参数是？

三、Nmap获取

        Nmap是一款开源的渗透测试工具，其支持多个终端，在同学们常用的kali系统(现在的kali系统中已去掉其zenmap图形化界面)中是默认安装好的。想要获取其最新安装版本，可以去其官网进行下载。

        地址:Nmap: the Network Mapper - Free Security Scanner

 四、Nmap常用参数

Nmap命令格式

nmap [Scan Type(s)] [Options] {target specification}

1、常用主机存活探测参数

参数                  说明
-sP                   使用Ping扫描
-sL                   列表扫描,仅将指定的目标IP列举出来,不进行主机发现。
-Pn                   不检测主机存活,默认当前主机存活。
-PS                   使用TCP SYN Ping扫描。
-PA                   使用TCP ACK Ping扫描。
-PU                   使用UDP Ping扫描

  2、常用扫描方式参数

参数                  说明
-sS                   TCP SYN扫描。
-sT                   TCP连接扫描。
-sU                   UDP扫描。
-sA                   TCP ACK扫描。
-sW                   TCP窗口扫描。
-sN/-sF/-sX           隐蔽扫描。
-sI                   空闲扫描。

3、 常用端口扫描相关参数

参数                 说明
-p                   指定端口,指定的端口范围在1-65535之间。
-r                   按照端口号大小,从小到大进行扫描。
-F                   扫描最常用的100个端口。
--exclede-ports      指定排除的端口。

 4、常用服务和操作系统识别参数

参数                 说明
-O                   检测目标操作系统。
-sV                  检测服务。
-A                   可以同时启用操作系统检测和版本检测

5、常用扫描速度相关参数

扫描速度由T0到T5处于递增状态。
参数                 说明
-T0,T1               慢速扫描,躲避防火墙等设备检测。
-T2                  比T0,T1扫描速度快,比T3慢。
-T3                  Nmap默认扫描速度。
-T4                  快速扫描,比T3要快。
-T5                  极速扫描,扫描结果极为不准。

6、输出参数

参数                 说明
-v                   提高输出信息的详细程度。
-oX                  扫描结果输出为XML格式文件。也可以改成其它格式输出但需要再对参数进行修改。

        Nmap参数上面只是举例了一部分，Nmap详细参数说明可以去Nmap官网进行获取。也可命令行终端输入nmap --help，如下图所示在windows的dos中。还有上述的这些参数是可以进行组合使用的。