Nmap 是一个非常强大的网络扫描工具,可以用于发现网络中的主机和服务。使用 Nmap 可以获取关于目标系统的各种信息,包括开放端口、操作系统版本、服务版本等。以下是如何使用 Nmap 以及一些常见的用例:
安装 Nmap
在 Ubuntu 22.04 上安装 Nmap:
sudo apt update
sudo apt install nmap
基本用法
-
扫描单个 IP 地址:
nmap <目标IP地址>
示例:
nmap 192.168.1.1
-
扫描一个 IP 范围:
nmap <起始IP地址>-<结束IP地址>
示例:
nmap 192.168.1.1-254
-
扫描一个子网:
nmap <子网地址>/<子网掩码>
示例:
nmap 192.168.1.0/24
-
扫描特定端口:
nmap -p <端口> <目标IP地址>
示例:
nmap -p 80,443 192.168.1.1
-
扫描常见端口:
nmap -F <目标IP地址>
示例:
nmap -F 192.168.1.1
-
进行操作系统检测:
sudo nmap -O <目标IP地址>
示例:
sudo nmap -O 192.168.1.1
-
服务版本检测:
nmap -sV <目标IP地址>
示例:
nmap -sV 192.168.1.1
-
进行详细的扫描:
nmap -A <目标IP地址>
示例:
nmap -A 192.168.1.1
示例输出
以下是对 scanme.nmap.org
进行扫描的示例输出:
$ nmap scanme.nmap.org
Starting Nmap 7.80 ( https://nmap.org ) at 2024-07-04 12:00 UTC
Nmap scan report for scanme.nmap.org (45.33.32.156)
Host is up (0.078s latency).
Other addresses for scanme.nmap.org (not scanned): 2600:3c01::f03c:91ff:fe18:bb2f
rDNS record for 45.33.32.156: li938-156.members.linode.com
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
9929/tcp open nping-echo
31337/tcp open Elite
Nmap done: 1 IP address (1 host up) scanned in 8.52 seconds
解释
- Host is up:目标主机在线。
- PORT:扫描的端口号。
- STATE:端口状态(open, closed, filtered 等)。
- SERVICE:端口对应的服务。
通过这些基本命令和输出,你可以使用 Nmap 来了解目标主机的开放端口、服务和操作系统信息,从而进行更深入的安全分析和渗透测试。如果你有特定的需求或问题,请告诉我,我可以提供更详细的说明。