nmap是一款网络发现工具,它可以扫描网络主机的开放端口并推测出主机操作系统,提供服务等信息。
摘自 https://linuxtechlab.com/beginners-reference-guide-nmap-command/
nmap最简单的用法莫过于直接用它来扫描某个主机了
nmap 14.120.7.52
当然,nmap也支持主机名扫描
nmap www.baidu.com
你也可以让nmap一次性扫描多个台主机
nmap 14.120.7.52 14.120.3.84
可以用 -
来指定一个主机范围
nmap 14.120.7.52-70
我们还能直接指定一个子网
nmap 14.120.7.0/24
file=$(mktemp)
echo "14.120.16.124" > ${file}
echo "14.120.25.246" >> ${file}
nmap -iL ${file}
通过 -p
参数可以指定扫描主机的哪些端口
nmap -p 22 14.120.25.246
nmap -p 22-1024 14.120.25.246
扫描范围时,也可以省略端口下限和上限
set -x && exec 2>&1
nmap -p -2000 14.120.25.246
nmap -p 2000- 14.120.25.246
nmap -p - 14.120.25.246
-F
参数执行快速扫描,所谓快速扫描会扫描最常用的100个端口
nmap -F localhost
通过 -sT
和 -sU
参数可以指定扫描TCP端口或是UDP端口.
扫描TCP端口:
nmap -sT localhost
扫描UDP端口:
sudo nmap -sU localhost
判断设备是否在线,可以使用 sP
参数来ping该设备
nmap -sP 14.120.25.0/24
通过 -O
参数可以让nmap尝试猜测主机的操作系统
sudo nmap -O 14.120.25.246
通过 -A
参数可以扫描主机操作系统和所启用的服务
nmap -A 14.120.25.246
可以通过 -o
选项来将扫描结果存入文件中,nmap允许将结果以多种格式的方式存储,最常见的有普通模式和XML模式
将结果以普通格式存入文件中:
set -x && exec 2>&1
nmap -oN /tmp/output.txt localhost
cat /tmp/output.txt
将结果以XML格式存入文件中:
set -x && exec 2>&1
nmap -oX /tmp/output.xml localhost
cat /tmp/output.xml