Nmap命令的29个实用范例

Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络，执行安全扫描，网络审计和搜寻开放端口。它会扫描远程在线主机，该主机的操作系统，包过滤器和开放的端口。



我将用两个不同的部分来涵盖大部分NMAP的使用方法，这是nmap关键的第一部分。在下面的设置中，我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。

192.168.0.100 – server1.tecmint.com 192.168.0.101 – server2.tecmint.com

如何在Linux下安装NMAP

现在大部分Linux的发行版本像Red Hat，CentOS，Fedoro，Debian和Ubuntu在其默认的软件包管理库（即Yum 和 APT）中都自带了Nmap[b]，[/b]这两种工具都用于安装和管理软件包和更新。在发行版上安装Nmap具体使用如下命令。

# yum install nmap [on Red Hat based systems]

$ sudo apt-get install nmap [on Debian based systems]

一旦你安装了最新的nmap应用程序，你就可以按照本文中提供的示例说明来操作。

1. 用主机名和IP地址扫描系统

Nmap工具提供各种方法来扫描系统。在这个例子中，我使用server2.tecmint.com

主机名来扫描系统找出该系统上所有开放的端口，服务和MAC地址。

使用主机名扫描

?

使用IP地址扫描

?

2.扫描使用“-v”选项

你可以看到下面的命令使用“ -v “选项后给出了远程机器更详细的信息。

?

3.扫描多台主机

你可以简单的在Nmap命令后加上多个IP地址或主机名来扫描多台主机。

?

4.扫描整个子网

你可以使用*通配符来扫描整个子网或某个范围的IP地址。

?
从上面的输出可以看到，nmap扫描了整个子网，给出了网络中当前网络中在线主机的信息。

5.使用IP地址的最后一个字节扫描多台服务器

你可以简单的指定IP地址的最后一个字节来对多个IP地址进行扫描。例如，我在下面执行中扫描了IP地址192.168.0.101，192.168.0.102和192.168.0.103。

?

6. 从一个文件中扫描主机列表

如果你有多台主机需要扫描且所有主机信息都写在一个文件中，那么你可以直接让nmap读取该文件来执行扫描，让我们来看看如何做到这一点。

创建一个名为“nmaptest.txt ”的文本文件，并定义所有你想要扫描的服务器IP地址或主机名。

?

7.扫描一个IP地址范围

你可以在nmap执行扫描时指定IP范围。

?

8.排除一些远程主机后再扫描

在执行全网扫描或用通配符扫描时你可以使用“-exclude”选项来排除某些你不想要扫描的主机。

?

9.扫描操作系统信息和路由跟踪

使用Nmap，你可以检测远程主机上运行的操作系统和版本。为了启用操作系统和版本检测，脚本扫描和路由跟踪功能，我们可以使用NMAP的“-A“选项。

?
从上面的输出你可以看到，Nmap显示出了远程主机操作系统的TCP / IP协议指纹，并且更加具体的显示出远程主机上的端口和服务。

10.启用Nmap的操作系统探测功能使用选项“-O”和“-osscan-guess”也帮助探测操作系统信息。

?

11.扫描主机侦测防火墙

下面的命令将扫描远程主机以探测该主机是否使用了包过滤器或防火墙。

?

12.扫描主机检测是否有防火墙保护

扫描主机检测其是否受到数据包过滤软件或防火墙的保护。

?

13.找出网络中的在线主机

使用“-sP”选项，我们可以简单的检测网络中有哪些在线主机，该选项会跳过端口扫描和其他一些检测。

?

14.执行快速扫描

你可以使用“-F”选项执行一次快速扫描，仅扫描列在nmap-services文件中的端口而避开所有其它的端口。

?

15.查看Nmap的版本

你可以使用“-V”选项来检测你机子上Nmap的版本。

?

16.顺序扫描端口

使用“-r”选项表示不会随机的选择端口扫描。

?

17.打印主机接口和路由

你可以使用nmap的“–iflist”选项检测主机接口和路由信息。

?
从上面的输出你可以看到，nmap列举出了你系统上的接口以及它们各自的路由信息。

18.扫描特定的端口

使用Nmap扫描远程机器的端口有各种选项，你可以使用“-P”选项指定你想要扫描的端口，默认情况下nmap只扫描TCP端口。

?

19.扫描TCP端口

你可以指定具体的端口类型和端口号来让nmap扫描。

?

20.扫描UDP端口

?

21.扫描多个端口

你还可以使用选项“-P”来扫描多个端口。

?

22.扫描指定范围内的端口

您可以使用表达式来扫描某个范围内的端口。

[root@server1 ~]# nmap -p 80-160 192.168.0.101

23.查找主机服务版本号

我们可以使用“-sV”选项找出远程主机上运行的服务版本。

?

24.使用TCP ACK (PA)和TCP Syn (PS)扫描远程主机

有时候包过滤防火墙会阻断标准的ICMP ping请求，在这种情况下，我们可以使用TCP ACK和TCP Syn方法来扫描远程主机。

?

25.使用TCP ACK扫描远程主机上特定的端口

?

26. 使用TCP Syn扫描远程主机上特定的端口

?

27.执行一次隐蔽的扫描

?

28.使用TCP Syn扫描最常用的端口

?

29.执行TCP空扫描以骗过防火墙

?
以上就是NMAP的基本使用，我会在第二部分带来NMAP更多的创意选项。至此，敬请关注我们，不要忘记分享您的宝贵意见。

翻译：伯乐-在线敏敏

译文链接： http://blog.jobbole.com/54595/
原文链接： Tecmint