【工具-NMAP】NMAP 基础教程（功能介绍，安装，使用）

1 nmap 介绍

Nmap  （网络映射器）是由 Gordon Lyon设计，用来探测计算机网络上的主机和服务的一种 安全扫描器。为了绘制网络拓扑图，Nmap的发送特制的数据包到目标主机，然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。

Nmap 特色用途：

主机探测：探测网络上的主机，例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机
端口扫描：探测目标主机所开放的端口
版本检测：探测目标主机的网络服务，判断其服务名称及版本号
系统检测：探测目标主机的操作系统及网络设备的硬件特性
支持探测脚本的编写：使用Nmap的脚本引擎（NSE）和Lua编程语言

2 nmap 安装

nmap可以到http://nmap.org/download.html下载最新版本

Nmap 安装:根据提示向导，下一步、下一步进行安装，so easy！。

进入命令提示符（cmd），输入nmap，可以看到nmap的帮助信息，说明安装成功。

3 nmap 命令操作

3.1 Nmap 简单扫描

Nmap 默认发送一个arp的ping数据包，来探测目标主机在1-10000范围内所开放的端口。

命令语法：

nmap <target ip address>

解释：Target ip address 为你目标主机的ip地址

例子：

3.2 Nmap 详细输出扫描结果。

命令语法：

nmap -vv <target ip address>

解释：-vv 参数设置对结果的详细输出。

例子：

3.3 nmap 指定端口扫描

nmap 默认扫描目标1-10000范围内的端口号。我们则可以通过参数-p 来设置我们将要扫描的端口号。

命令语法：

nmap -p(range) <target IP> 
nmap -p(range,port2,port3,...) <target ip> 

解释：（rangge）为要扫描的端口（范围），端口大小不能超过65535，Target ip  为目标ip地址

例子：扫描目标主机8000-8080和443端口：

3.4 nmap ping 扫描

nmap 可以利用类似window/linux 系统下的ping方式进行扫描。

命令语法：

nmap -sP <target ip>

解释：sP 设置扫描方式为ping扫描

例子：感觉没啥用

3.5 nmap 路由跟踪

路由器追踪功能，能够帮网络管理员了解网络通行情况，同时也是网络管理人员很好的辅助工具！通过路由器追踪可以轻松的查处从我们电脑所在地到目标地之间所经常的网络节点，并可以看到通过各个节点所花费的时间

命令语法:

nmap --traceroute <target ip>

例子：

3.6 nmap 还可以设置扫描一个网段下的ip

命令语法：

nmap -sP <network address></CIDR> 
nmap -sP <network address>-END

解释：CIDR 为你设置的子网掩码(/24 , /16 ,/8 等)，或者192.168.0.1-255

例子：24代表24位为子网掩码，即前三段不变，尾号变，相当于0-255

 

3.7 nmap 操作系统类型的探测

nmap 通过目标开放的端口来探测主机所运行的操作系统类型。这是信息收集中很重要的一步，它可以帮助你找到特定操作系统上的含有漏洞的的服务。

命令语法：

nmap -O <target ip>

例子：拿IPhone手机试试效果

3.8 nmap 全功能扫描

包含了1-10000的端口ping扫描，操作系统扫描，脚本扫描，路由跟踪，服务探测。

命令语法：

nmap -A <target ip> 

例子：

3.9 nmap 命令混合式扫描

就是以上多种命令组合，没啥好多的，要啥功能自己加，如：nmap -vv -p1-1000 -O <target ip>

 

 

---

爱家人，爱生活，爱设计，爱编程，拥抱精彩人生！