nmap简介 原

nmap的英文全称：Network Mapper,网络映射器

nmap的基本功能

• 探测一组主机是否在线
• 扫描主机端口，嗅探所提供的网络服务
• 推断主机所用的操作系统

nmap的扫描输出

输出的是扫描目标的列表，以及每个目标的补充信息。扫描结果的基本常见参数有如下几种：

• Open意味着目标机器上的应用程序正在该端口监听连接/报文。
• Filtered意味着防火墙、过滤器或者其他网络障碍阻止了该端口被访问，nmap无法确认该端口是open还是closed
• Closed意味着端口上面没有程序监听，但是它们可能随时放开

nmap脚本

在namp按照目录share/nmap/scripts中，有多种已经写好的脚本，可以使用这些脚本发起渗透测试。

nmap的一些基本命令

ping扫描的简单介绍

• ping扫描只进行ping，然后显示在线主机，不会返回太多的信息来满足对结果的分析。
• 无ping扫描用于扫描防火墙禁止Ping的主机。这可以穿透防火墙，也可以避免被防火墙发现。

-PS和-PA选项

• -PS选项发送一个设置了SYN标志位的空TCP报文。默认目的端口80（可以通过改变nmap.h文件中的DEFAULT-TCP-PROBE-PORT值进行配置）
• 通常情况下，Nmap默认Ping扫描是使用TCP ACK和ICMP Echo请求对目标进行是否存活的响应。
• -PA选项进行TCP ACK Ping扫描。去-PS的不同是TCP的标志位是ACK而不是SYN。
• 可以使用-PS和-SA选择，来同时发送SYN和ACK。因为有的防火墙可能会阻止ACK或SYN请求。使用两个选项，可以提高通过防火墙的概率。

-PU选项

-PU选项是发送一个空的UDP报文到指定的端口。如果不指定端口，则默认端口是40125.

使用UDP Ping扫描时Nmap会发送一个空的UDP包到目标主机，如果目标主机响应则返回一个ICMP端口不可达错误；如果目标机不是存活状态，则返回各种ICMP错误消息。

-PE;-PP;-PM选项

这几个选项可以进行ICMP Ping扫描。ICMP是TCP/IP的一个子协议，用于在IP主机、路由器之间传递控制消息。

-PR选项

ARP Ping扫描，是namp对目标进行一个ARP Ping的过程。适用内网扫描，因为在本地局域网中防火墙不会禁止ARP请求。

(adsbygoogle = window.adsbygoogle || []).push({});