1、NMAP 简介
·一款强大的网络扫描、安全检测工具
·可从光盘中安装 nmap-5.51-3.el6.x86_64.rpm
2、NMAP 的扫描语法
nmap [扫描类型] [选项] <扫描目标>
3、常用的扫描类型
-sS TCP SYN 扫描(半开)
-sT TCP 链接扫描(全开)
-sF TCP FIN 扫描
-sU UDP 扫描
-sP ICMP 扫描
-s0 跳过 ping 检测【较少使用】
4、常用选项:
-n 禁止 DNS 反向解析
-p 指定端口号
==================================================
安装:NMAP
[root@localhost /]# rpm -q nmap
未安装软件包 nmap
[root@localhost /]# yum -y install nmap
示例1:扫描本机开放了哪儿写端口?
[root@localhost /]# nmap 127.0.0.1
Starting Nmap 6.40 ( http://nmap.org ) at 2019-08-10 15:32 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000011s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ipp
6000/tcp open X11
Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds
示例2:检测当前192.168.1.0/24网段有哪儿些主机提供FTP服务?
[root@localhost ~]# nmap -n -p 21 192.168.1.0/24
示例3:检测192.168.1.0/24网段有哪儿些主机存活?
[root@localhost ~]# nmap -n -sP 192.168.1.0/24
示例4:检测192.168.1.100~254/24有哪儿些主机开启了文件共享服务?
[root@localhost ~]# nmap -n -p 139,445 192.168.1.1.00~254