Nmap 基础知识，快速入门

NMAP的简介

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一，以及用以评估网络系统安全。支持各种操作系统（windows、Linux、Mac OS等）。
NMAP的五种输出格式
1、交互式输出：默认输出方式，特点输出实时信息。
2、-oN:在扫描完之后的输出，和交互输出的区别是没有实时信息。
3、-oX:XML格式输出，方便后期程序处理。
4、-oG:有利于grep操作方式，每一个主机信息用一行来显示，并且被分隔开。
5、-oS:sCRiPT KiDDi3 OutPut+方式输出，提供给“133t haXXor在！”使用。对输出的结果做了单个字母替换。

Nmap的功能

Nmap主要包括四个方面的扫描功能，分别是主机发现—>端口扫描—>应用与版本侦测—>操作系统侦测。

Nmap扫描指定目标

当用户有明确的扫描目标时，可以直接使用Nmap工具实施扫描。根据扫描目标的多少，可以分为扫描单个目标、多个目标及目标列表三种情况。本节将依次讲解这三种情况的扫描方式。

扫描单个目标

此过程Nmap可以实现一个基本的扫描。指定的目标可以是一个IP地址，也可以是主机名。
其语法如下：

nmap[目标]

首先找到所用计算机的IP地址，然后进行上述语法程序，结果如下图：
从输出信息中，可以看到目标主机172.17.65.6上开启的端口有135、139、443、445、902、9122、5357，及这些端口所对应的服务。有时还可以看到该目标主机的MAC地址。从最后一行信息，可以看出目标主机是活动的（up），并且扫描该目标主机共用了9.28秒。
Nmap工具默认扫描前1000个端口，即1-1000。如果用户想扫描1000以上端口的话，需要使用-p选项来指定。
由于IP地址分为IPv4和IPv6两类。所以，使用Nmap工具扫描单个目标时，指定的IP地址可以是IPv4，也可以是IPv6。上例中指定扫描的目标是使用IPv4类地址。如果用户指定扫描目标地址是IPv6类地址时，需要使用-6选项。

其基本语法如下：

[root@router ~]# nmap -6  fe80::96db:daff:fe33:c087%9

进行结果如下图：
其中有一行显示是：All 1000 scanned ports on fe80::96db:daff:fe33:c087 are closed
意思是：fe80::96db: daff:fe33:c087上的所有1000个扫描端口都关闭了。

扫描多个目标

Nmap可以用来同时扫描多个主机。当用户需要扫描多个目标时，可以在命令行中同时指定多个目标，每个目标之间使用空格分割。其中，语法格式如下所示：

nmap [目标1 目标2 ...] 或  nmap 192.168.1.1,101,105 （用逗号隔开）

扫描一个目标列表

当用户有大量主机需要扫描时，可以将这些主机的IP地址（或主机名）写入到一个文本文件中。然后，使用Nmap工具进行扫描。这样避免在命令行中手工输入目标。

其中，语法格式如下所示：

nmap -iL [IP地址列表文件]

以上语法中的-iL选项，就是用来从IP地址列表文件中提取所有地址的。其中，IP地址列表文件中包含了一列被扫描的主机IP地址。并且，在IP地址列表文件中的每个条目必须使用空格、Tab键或换行符分割。

扫描随机目标

Nmap工具提供了一个-iR选项，可以用来选择随机的互联网主机来扫描。Nmap工具将会随机的生成指定数量的目标进行扫描。

其中，语法格式如下所示：

nmap -iR [主机数量]

指定扫描范围

当用户不确定扫描主机的地址时，可以通过指定一个地址范围实施扫描。通过指定扫描范围，从扫描结果中可以获取到活动的主机及相关信息。用户在指定一个扫描范围时，还可以排除单个或多个扫描目标。本节将介绍使用Nmap工具实施指定地址范围的扫描方法。

IP地址范围扫描

用户在指定扫描范围时，可以通过IP地址或子网的方式来实现。下面将介绍使用IP地址指定扫描范围的方法。

其中，语法格式如下所示：

nmap [IP地址范围]

在以上语法中，IP地址范围之间使用短连字符（-）。

例如使用Nmap工具扫描192.168.1.1到100之间的所有主机可以表示为：192.168.1.1-100

用户也可以指定扫描多个网络/子网范围的主机。例如，扫描C类IP网络192.168.1.*到192.168.100.*之间的所有主机。

则执行命令如下所示：

nmap 192.168.1-100.*

以上命令中星号（*）是一个通配符，表示0-255之间所有有效的主机。

整个子网扫描

Nmap也可以使用CIDR（无类别域间路由，Classless Inter-Domain Routing）格式来扫描整个子网。CIDR将多个IP网络结合在一起，使用一种无类别的域际路由选择算法，可以减少由核心路由器运载的路由选择信息的数量。其中，语法格式如下所示：

nmap [CIDR格式的网络地址]

以上语法中的CIDR是由网络地址和子网掩码两部分组成，并且中间使用斜杠（/）分割。其中，CIDR和子网掩码对照表如表2-1所示

排除扫描目标

当用户指定一个扫描范围时（如局域网），在该范围内可能会包括自己的主机，或者是自己搭建的一些服务等。这时，用户为了安全及节约时间，可能不希望扫描这些主机。此时，用户就可以使用–exclude命令将这些主机排除。

其中，排除单个目标的语法格式如下所示：

nmap [目标] --exclude [目标]

Nmap扫描排除列表中的目标

当用户排除扫描的目标很多时，也可以将这些目标主机的IP地址写入到一个文本文件中。然后，使用–excludefile选项来指定排除扫描的目标。

其中，排除扫描列表中目标的语法格式如下所示：

nmap [目标] --excludefile [目标列表]

Nmap扫描实施全面扫描

在使用Nmap工具实施扫描时，使用不同的选项，则扫描结果不同。用户可以使用不同的选项，单独扫描目标主机上的端口、应用程序版本或操作系统类型等。但是，大部分人又不太喜欢记这些选项。这时候，用户只需要记一个选项-A即可。该选项可以对目标主机实施全面扫描，扫描结果中包括各种类型的信息。其中，实施全面扫描的语法格式如下所示：

nmap -A [目标]

其中还有一些各种的扫描方法，例如 ：https://www.geek-share.com/detail/2523440364.html