Nmap 必备小技巧

摘要

Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

---

学习

参考Nmap中文手册，有时间再去读读英文版

环境

1. kali linux
2. 可试验主机

3. Vmare

   

常用命令

打开

1：在终端输入“nmap”命令打开

nmap

2:扫描目的主机防火墙是否关闭。没开防火墙的：看到988个端口关闭;开了防火墙的,看到983个被过滤的端口.

nmap ip/域名

3:加速扫描

nmap -F ip/域名

4：同时扫描多个ip方法一

nmap ip地址段

5：扫描主机操作系统版本

nmap -O IP地址/域名。

6:扫描所有TCP端口

nmap -sT IP地址/域名

7:扫描所有开放的UDP端口

nmap -sU IP地址/域名

8:扫描防火墙安全漏洞

nmap -sN IP地址/域名

9：扫描使用IP协议的端口

nmap -sO IP地址/域名

10:侦测各种远程服务的版本号

nmap -sV IP地址/域名

11:扫描最常用的TCP端口

nmap -sS IP地址/域名

12:扫描网段中活跃的主机

nmap -sP IP地址/域名

13:综合扫描

nmap -A IP地址/域名

这属于一种积极扫描， 积极的扫描会触发入侵检测/预防系统!