端口(地址)扫描工具nmap的使用

开始

1.安装

2.简单使用

2.0

默认的选项
-sT 默认的扫描模式,需要完成完整的connect

2.1 扫描单台主机

nmap 172.16.2.16

2.2 扫描多台主机

nmap 172.16.2.16 172.16.2.20
nmap 172.16.2.1-172.16.2.100
nmap 172.16.2.1/24

2.3 扫描文件中的地址

nmap -iL IP_List.txt

2.4 扫描指定的主机端口

nmap 172.16.2.16 -p22
nmap 172.16.2.20 -p1-65532
nmap 172.16.2.20 -p22,80,443
nmap 172.16.2.1/24 -p T:21-25

2.5 扫描主机的操作系统

nmap -O 172.16.2.16

3.使用更多选项

3.1 扫描方式

常用的方式
-Ss Tcp SYN Scan (sS) 半开放扫描
-sT 默认的扫描模式,需要完成完整的connect
-sU 扫描udp端口
-sF FIN扫描,不需要TCP连接，适用于防火墙阻止掉SYN数据的情况
-sP Ping 扫描，不扫描端口
-sV 版本检测，检测主机端口上运行的软件版本（知名端口）
-sL 匿名扫描

不是特别常用的
-sF-sX-sN 秘密FIN数据包扫描、圣诞树(XmasTree)、空(Null)扫描模式
-sAACK 扫描：这项高级的扫描方法通常用来穿过防火墙的规则集。
-sW 滑动窗口的扫描：这项高级扫描技术非常类似于ACK扫描，除了它有时可以检测到处于打开状态的端口

nmap --help

-sl : 列出被扫描的地址
-sn : 使用ping扫描主机，不扫描端口
-exclude : 扫描的时候将某个主机除外
-PN : 绕过Ping操作，不使用Ping检测
-P0 : 在扫描之前，不必ping主机。