Nmap 基础知识,快速入门
NMAP的简介
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。支持各种操作系统(windows、Linux、Mac OS等)。
NMAP的五种输出格式
1、交互式输出:默认输出方式,特点输出实时信息。
2、-oN:在扫描完之后的输出,和交互输出的区别是没有实时信息。
3、-oX:XML格式输出,方便后期程序处理。
4、-oG:有利于grep操作方式,每一个主机信息用一行来显示,并且被分隔开。
5、-oS:sCRiPT KiDDi3 OutPut+方式输出,提供给“133t haXXor在!”使用。对输出的结果做了单个字母替换。
Nmap的功能
Nmap主要包括四个方面的扫描功能,分别是主机发现—>端口扫描—>应用与版本侦测—>操作系统侦测。
Nmap扫描指定目标
当用户有明确的扫描目标时,可以直接使用Nmap工具实施扫描。根据扫描目标的多少,可以分为扫描单个目标、多个目标及目标列表三种情况。本节将依次讲解这三种情况的扫描方式。
扫描单个目标
此过程Nmap可以实现一个基本的扫描。指定的目标可以是一个IP地址,也可以是主机名。
其语法如下:
nmap[目标]
首先找到所用计算机的IP地址,然后进行上述语法程序,结果如下图:
从输出信息中,可以看到目标主机172.17.65.6上开启的端口有135、139、443、445、902、9122、5357,及这些端口所对应的服务。有时还可以看到该目标主机的MAC地址。从最后一行信息,可以看出目标主机是活动的(up),并且扫描该目标主机共用了9.28秒。
Nmap工具默认扫描前1000个端口,即1-1000。如果用户想扫描1000以上端口的话,需要使用-p选项来指定。
由于IP地址分为IPv4和IPv6两类。所以,使用Nmap工具扫描单个目标时,指定的IP地址可以是IPv4,也可以是IPv6。上例中指定扫描的目标是使用IPv4类地址。如果用户指定扫描目标地址是IPv6类地址时,需要使用-6选项。
其基本语法如下:
[aaa@qq.com ~]# nmap -6 fe80::96db:daff:fe33:c087%9
进行结果如下图:
其中有一行显示是:All 1000 scanned ports on fe80::96db:daff:fe33:c087 are closed
意思是:fe80::96db: daff:fe33:c087上的所有1000个扫描端口都关闭了。
扫描多个目标
Nmap可以用来同时扫描多个主机。当用户需要扫描多个目标时,可以在命令行中同时指定多个目标,每个目标之间使用空格分割。其中,语法格式如下所示:
nmap [目标1 目标2 ...] 或 nmap 192.168.1.1,101,105 (用逗号隔开)
扫描一个目标列表
当用户有大量主机需要扫描时,可以将这些主机的IP地址(或主机名)写入到一个文本文件中。然后,使用Nmap工具进行扫描。这样避免在命令行中手工输入目标。
其中,语法格式如下所示:
nmap -iL [IP地址列表文件]
以上语法中的-iL选项,就是用来从IP地址列表文件中提取所有地址的。其中,IP地址列表文件中包含了一列被扫描的主机IP地址。并且,在IP地址列表文件中的每个条目必须使用空格、Tab键或换行符分割。
扫描随机目标
Nmap工具提供了一个-iR选项,可以用来选择随机的互联网主机来扫描。Nmap工具将会随机的生成指定数量的目标进行扫描。
其中,语法格式如下所示:
nmap -iR [主机数量]
指定扫描范围
当用户不确定扫描主机的地址时,可以通过指定一个地址范围实施扫描。通过指定扫描范围,从扫描结果中可以获取到活动的主机及相关信息。用户在指定一个扫描范围时,还可以排除单个或多个扫描目标。本节将介绍使用Nmap工具实施指定地址范围的扫描方法。
IP地址范围扫描
用户在指定扫描范围时,可以通过IP地址或子网的方式来实现。下面将介绍使用IP地址指定扫描范围的方法。
其中,语法格式如下所示:
nmap [IP地址范围]
在以上语法中,IP地址范围之间使用短连字符(-)。
例如使用Nmap工具扫描192.168.1.1到100之间的所有主机可以表示为:192.168.1.1-100
用户也可以指定扫描多个网络/子网范围的主机。例如,扫描C类IP网络192.168.1.*到192.168.100.*之间的所有主机。
则执行命令如下所示:
nmap 192.168.1-100.*
以上命令中星号(*)是一个通配符,表示0-255之间所有有效的主机。
整个子网扫描
Nmap也可以使用CIDR(无类别域间路由,Classless Inter-Domain Routing)格式来扫描整个子网。CIDR将多个IP网络结合在一起,使用一种无类别的域际路由选择算法,可以减少由核心路由器运载的路由选择信息的数量。其中,语法格式如下所示:
nmap [CIDR格式的网络地址]
以上语法中的CIDR是由网络地址和子网掩码两部分组成,并且中间使用斜杠(/)分割。其中,CIDR和子网掩码对照表如表2-1所示
排除扫描目标
当用户指定一个扫描范围时(如局域网),在该范围内可能会包括自己的主机,或者是自己搭建的一些服务等。这时,用户为了安全及节约时间,可能不希望扫描这些主机。此时,用户就可以使用–exclude命令将这些主机排除。
其中,排除单个目标的语法格式如下所示:
nmap [目标] --exclude [目标]
Nmap扫描排除列表中的目标
当用户排除扫描的目标很多时,也可以将这些目标主机的IP地址写入到一个文本文件中。然后,使用–excludefile选项来指定排除扫描的目标。
其中,排除扫描列表中目标的语法格式如下所示:
nmap [目标] --excludefile [目标列表]
Nmap扫描实施全面扫描
在使用Nmap工具实施扫描时,使用不同的选项,则扫描结果不同。用户可以使用不同的选项,单独扫描目标主机上的端口、应用程序版本或操作系统类型等。但是,大部分人又不太喜欢记这些选项。这时候,用户只需要记一个选项-A即可。该选项可以对目标主机实施全面扫描,扫描结果中包括各种类型的信息。其中,实施全面扫描的语法格式如下所示:
nmap -A [目标]
其中还有一些各种的扫描方法,例如 :https://blog.csdn.net/zhangnn5/article/details/6659900
下一篇: 空间定位技术那么多 到底什么最适合VR?