Nmap
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nmap相关的知识,希望对你有一定的参考价值。
ZenMap是经典安全扫描工具NMap的一个官方的图形界面版本,是一个跨平台的开源应用,不仅初学者容易使用,同时为高级使用者提供了很多高级特性。频繁的扫描能够被存储,进行重复运行。命令行工具提供了直接与NMap的交互操作。扫描结果能够被存储便于事后查阅。存储的扫描可以被比较以辨别其异同。最近的扫描结果能够存储在一个可搜索的数据库中.
Linux下有很多强大网络扫描工具,网络扫描工具可以分为:主机扫描、主机服务扫描、路由扫描等。
之前已经写过常用的主机扫描和路由扫描工具,nmap支持批量主机扫描和主机服务扫描。
nmap的安装直接使用:yum install nmap。
nmap之ICMP扫描
nmap可以使用ICMP协议来实现Ping的功能,支持批量主机扫描,用来检测主机存活状态。
使用ICMP相比TCP协议不需要建立三次握手,所以速度更快,但某些防火墙或运营商屏蔽了ICMP就扫描不到。
常用命令:
nmap -sP 192.168.0.1/24
nmap -sP 192.168.0.*
nmap -sP 192.168.0.1-255
nmap之TCP SYN扫描
nmap可以通过发送TCP SYN数据包支持TCP半开放扫描,扫描主机TCP端口的开放状态。
SYN扫描相比与完成三次握手的全开放扫描速度更快,也不易被检测。
nmap默认会扫描1-1024端口和其他一些常用端口,如果要扫描其他端口可以用p选项来指定。
常用命令:
nmap -sS 192.168.2.224
nmap -sS 192.168.2.230-255
nmap -sS -p 0-30000 192.168.2.230-255
nmap之TCP Connect扫描
nmap的Connect扫描是通过TCP完成三次握手来检测的,所以速度相对于SYN半开放扫描要慢,但结果更可靠。
默认扫描端口及端口的指定与SYN扫描相同。
常用命令:
nmap -sT 192.168.2.230-255
nmap -sT -p 0-30000 192.168.2.230-255
nmap之UDP扫描
nmap也支持UDP端口的扫描。
UDP相比于TCP协议被防火墙拦截的几率更小。
常用命令:
nmap -sU 192.168.2.230-255
nmap -sU -p 0-30000 192.168.2.230-255
以上是关于Nmap的主要内容,如果未能解决你的问题,请参考以下文章