python nmap 模块的学习（入门加进阶）

目录

• 1 背景
• 2 什么是nmap
• 3 nmap 原理
• 4 本地下载nmap
• 5 python-nmap

1 背景

我们都知道，python有很多的包，也就是依赖，或者说就是模块，比如django，这个只要我们下载了，就可以使用人家django框架开发项目，nmap也是一个模块，我们只要下载了这个，就可以使用这个nmap里面的东西实现我们的功能；

2 什么是nmap

Nmap 是一款网络扫描和主机侦测的非常有用的工具。合理使用，不仅可以用来信息收集和枚举，同时也可以用来作为一个漏洞探测器或安全扫描器。另外 Nmap 还跨平台，适用于 Windows、Linux 和 Macintosh 等主流操作系统，功能强大，乃居家旅行之必备良品。

总的来说，Nmap 具有四大功能。

主机发现 端口扫描 服务版本侦测 操作系统侦测

3 nmap 原理

在这里插入图片描述

4 本地下载nmap

就是不使用python里面 nmap,直接使用这个软件进行扫描

在这里插入图片描述

在这里插入图片描述

双击这个软件

在这里插入图片描述

以上在这个里面可以使用命令进行扫描

nmap的基本输入： nmap [扫描类型] [设置] {设备地址} 其中设备地址（主机名，IP地址，网段等） 可以通过以下方法: 1.-iL <文件名> 通过文件输入地址 2.-iR <IP地址数目> 3.–exclude <exclude_file> :排出文件中的地址 扫描中最经常使用的扫描方法为nmap后边直接输入ip地址：

如：

nmap 192.168.53.16 nmap www.taobao.com .nmap一些常用参数 扫描参数：

-sP：
ping扫描，加上这个参数会使用ping扫描，只有主机存活，
nmap才会继续扫描，一般最好不加，因为有的主机会禁止ping，却实际存在。

-sT：
TCP connect()扫描，这种方式会在目标主机的日志中记录大批的链接
请求以及错误信息。

-sS：
半开扫描，一般不会记入日志，不过需要root权限。

-sU：
udp扫描，但是一般不可靠，

-sA：
用来穿过防火墙的规则集，速度慢。

-sV：
端口服务及版本

-A：
包含了-sV，-O，全面系统检测，启动脚本检测，扫描等。

-P0：
扫描之前不使用ping，适用于防火墙禁止ping，比较有用。

-v：
显示扫描进程，推荐添加

-O：
探测目标系统的漏洞，容易误报

-p：
指定端口扫描（全端口1-65535或-p-）

-oN/-oX/-oG：
将报告写入文件，格式分别为正常（自定义.txt）,XML,grepable.

-iL：
扫描主机列表

-sC：
–script=default 默认的脚本扫描，主要是搜集各种应用服务的信息

设置参数：

–traceroute
-n（不要做DNS解析）
-R（DNS解析所有的地址，默认不解析不在线的IP）
-system-dns（使用系统DNS）
–dns-servers ,[,…]

5 python-nmap

python-nmap模块基于nmap命令，如果是在windows系统上运行该模块，需要先安装nmap工具，linux系统使用以下命令安装：

pip install python-nmap

在这里插入图片描述

以上就安装成功；