简介
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Nmap在kali的应用
在kali中nmap以命令行的方式出现,接下来笔者会列举一些命令并说明其原理。
为了有效使用nmap,必须启动root权限,这是典型的操作数据包的应用,也是kali默认以root级别启动的原因
主机探测
nmap -sP 192.168.1.0/24
以上命令意思为:使用nmap 对192.168.1.0/24的IP段进行ping扫描,有关ping扫描的详细在我的另一篇文章中( 文章链接)
于此同时,我们也可以对nmap进行一些扩展
1.nmap -sS IP #进行秘密的TCP SYN扫描无需完整TCP握手
2.nmap -O IP #对目标系统进行猜测
3.nmap -sV #启用版本检测
4.nmap -p T:1-1024 #指定扫描的端口
5.nmap -T paranoid #时间设定到最慢
以上是关于nmap的五个命令,但这不是全部,笔者会在后续的博文中慢慢列举出来。
而以上的五个命令可以随意进行组合来达到测试人员想要的结果。
同时要注意的是,系统猜测命令,此