Skip to content

Latest commit

 

History

History
614 lines (546 loc) · 21.2 KB

使用nmap进行网络发现.org

File metadata and controls

614 lines (546 loc) · 21.2 KB

使用nmap进行网络发现

nmap是一款网络发现工具,它可以扫描网络主机的开放端口并推测出主机操作系统,提供服务等信息。

摘自 https://linuxtechlab.com/beginners-reference-guide-nmap-command/

扫描主机

扫描单个主机

nmap最简单的用法莫过于直接用它来扫描某个主机了

nmap 14.120.7.52

当然,nmap也支持主机名扫描

nmap www.baidu.com

扫描多个主机

你也可以让nmap一次性扫描多个台主机

nmap 14.120.7.52 14.120.3.84

扫描一个范围的主机

可以用 - 来指定一个主机范围

nmap 14.120.7.52-70

扫描一个子网

我们还能直接指定一个子网

nmap 14.120.7.0/24

从文件中读取要扫描的IP地址

file=$(mktemp)
echo "14.120.16.124" > ${file}
echo "14.120.25.246" >> ${file}
nmap -iL ${file}

扫描端口

通过 -p 参数可以指定扫描主机的哪些端口

扫描单个端口

nmap -p 22 14.120.25.246

也可以扫描一个范围的端口

nmap -p 22-1024 14.120.25.246

扫描范围时,也可以省略端口下限和上限

set -x && exec 2>&1
nmap -p -2000 14.120.25.246
nmap -p 2000- 14.120.25.246
nmap -p - 14.120.25.246

执行快速扫描

-F 参数执行快速扫描,所谓快速扫描会扫描最常用的100个端口

nmap -F localhost

设置扫描协议

通过 -sT-sU 参数可以指定扫描TCP端口或是UDP端口.

扫描TCP端口:

nmap -sT localhost

扫描UDP端口:

sudo nmap -sU localhost

Ping设备

判断设备是否在线,可以使用 sP 参数来ping该设备

nmap -sP 14.120.25.0/24

扫描操作系统

通过 -O 参数可以让nmap尝试猜测主机的操作系统

sudo nmap -O 14.120.25.246

扫描主机提供的服务

通过 -A 参数可以扫描主机操作系统和所启用的服务

nmap -A 14.120.25.246

输出结果到文件中

可以通过 -o 选项来将扫描结果存入文件中,nmap允许将结果以多种格式的方式存储,最常见的有普通模式和XML模式

将结果以普通格式存入文件中:

set -x && exec 2>&1
nmap -oN /tmp/output.txt localhost
cat /tmp/output.txt

将结果以XML格式存入文件中:

set -x && exec 2>&1
nmap -oX /tmp/output.xml localhost
cat /tmp/output.xml