nmap在Kali Linux中是默认安装的。它不仅可以用来确定目标网络上计算机的存活状态,而且可以扫描各个计算机的操作系统、开放端口、服务,还有可能获得用户的证书。
命令结构:
nmap -sS -T2 -p 1-500 192.168.0.100 -oN scan.txt
第一个参数:
一、-sS 隐蔽扫描。当未指定扫描选项是,隐蔽扫描时默认的扫描类型。隐蔽扫描会发起一个与目标主机的TCP连接,但是却永远 也不会完成三次握手,从而避免察觉,但是现在许多计算机系统都可以探测到这种隐蔽扫描。
二、-sT TCP连接扫描。TCP链接扫描通常用于收集有关目标的更多信息,但是会和目标主机建立一个完成的TCP连接。
三、-sU UDP扫描。UDP扫描会评估目标系统上的UDP端口,可以确认UDP端口是开放还是被防火墙设备过虑。
四、-sA ACK扫描。可以确定TCP端口是否被防火墙过滤。
第三个参数:
指定nmap扫描的速度。其中各个选项如下:
T0:paranoid 慢速网络扫描,串行扫描,两次扫描间隔5分钟。扫描速度极慢。
T1:Sneky 慢速网络扫描,串行扫描,两次扫描间隔15秒,扫描速度较慢。
T2:Polite 中速网络扫描,串行扫描,两次扫描间隔400毫秒,扫描速度慢。
T3:Normal 中速网络扫描,并行扫描,两次扫描间隔0秒,扫描速度正常。
T4:Aggressive 快速网络扫描,并行扫描,两次扫描间隔0秒,扫描速度较快。
T5:Normal 快速网络扫描,并行扫描,两次扫描间隔0秒,扫描速度极快。
第三个参数:
一、-p 80 192.168.0.1 表示扫描该ip指定80端口
二、-p 1-500 192.168.0.1 表示扫描该ip指定1到500的端口
三、-p 192.168.0.1/24 表示扫描该ip段的所有主机
四、 -iL ip.txt 表示ip.txt文件中的ip
第四个参数:
一、-oN scan.txt 表示将扫描结果保存至scan.txt文件中
二、-oX 保存为XML文件
三、-oG 保存为GREPable输出
四、-oS 脚本输出
PS:Kali Linux中还有可视化的zenmap工具。
非常详细的两个CSDN博文,感谢原作者的分享:
http://blog.csdn.net/qq_20745827/article/details/70473845
http://blog.csdn.net/jiangliuzheng/article/details/51992220