本文介绍了Nmap工具,它是计算机网络上的安全扫描器,可扫描主机、服务、端口等,还能推断操作系统。说明了其基本功能,如主机探测、端口扫描等,介绍了在Linux系统的安装方法,以及多种Nmap命令的用法,包括扫描单个或多个主机、子网等。
nmap(network mapper)是一种计算机网络上的主机和服务的安全扫描器,用来扫描网上开放的网络连接接端口,确定哪些服务运行在哪些连接端,并推断计算机运行哪个操作系统。
nmap本身是一个网络映射器,或者说Linux下的网络流量计算器,后来才发展为一个端口扫描器,可以用来扫描主机,服务,端口,计算机系统。
Nmap功能
其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统
主机探测:探测网络上的主机,例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机。
端口扫描:探测目标主机所开放的端口。
版本检测:探测目标主机的网络服务,判断其服务名称及版本号。系统检测:探测目标主机的操作系统及网络设备的硬件特性。
支持探测脚本的编写:使用Nmap的脚本引擎(NSE)和Lua编程语言。
怎么在Linux安装NMAP
如今大多数的Linux发行版,像 Red Hat, CentOS, Fedoro, Debian 和 Ubuntu 已经在默认安装包管理库Yum或APT中包含Nmap. 这两个工具是用来安装和管理软件包和升级的工具.为了安装Nmap可以使用下列命令。
# yum install nmap [基于Red Hat系统]
$ sudo apt-get install nmap [基于Debian系统]
Nmap 命令 用法:
# nmap [扫描类型] [选项] {目标说明}
- 使用Hostname和IP地址来扫描系统
Nmap工具提供丰富的方法来扫描一个系统。
使用主机名扫描
[root@server1 ~]# nmap server2.tecmint.com
使用IP地址扫描
[root@server1 ~]# nmap 192.168.0.101 - 使用 “-v” 选项
你可以看见下面命令使用了“-v”选项,此选项个给了更多的远程设备的细节。
[root@server1 ~]# nmap -v server2.tecmint.com
3.扫描多个主机
扫描多个主机只需要简单地以空格隔开输入他们IP地址或者主机名即可
[root@server1 ~]# nmap 192.168.0.101 192.168.0.102 192.168.0.103 - 扫描整个子网
通过使用通配符,你可以扫描整个子网或者IP段。
[root@server1 ~]# nmap 192.168.0.* - 使用IP地址最后8字节,扫描多个服务器
可以通过简单的使用IP地址的最后8字节,执行扫描多个IP地址。
[root@server1 ~]# nmap 192.168.0.101,102,103 - 扫描来自文件的主机列表
如果你有很多的主机需要扫描并且所有主机细节都是写在文件里,你可以直接地告诉NMAP去读这个文件然后执行扫描。来看看怎么做:
创建一个文本文件叫“nmaptest.txt”并且规定所有需要做扫描的IP地址和服务器的主机名。
[root@server1 ~]# cat > nmaptest.txt
localhost
server2.tecmint.com
192.168.0.101
接下来,运行下面命令,使用“iL”选项的nmap命令去扫描所有在文件列出的IP地址。
[root@server1 ~]# nmap -iL nmaptest.txt - 扫描IP段
. 可以用Nmap执行扫描指定的IP段。
[root@server1 ~]# nmap 192.168.0.101-110 - 扫描除开某IP的网段
当你使用Nmap的通配符扫描整个网络的时候想要排除某几个IP地址,可以使用“–exclude”选项。
[root@server1 ~]# nmap 192.168.0.* --exclude 192.168.0.100 - 扫描系统信息和路由追踪
通过Nmap,你可以探测在远程主机的操作系统以及版本信息。为了可以探测操作系统和版本,脚本扫描和路由追踪,我们可以使用“-A”选项。
[root@server1 ~]# nmap -A 192.168.0.101
本博客先到这里~
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
