Nmap介绍

Nmap(全名Network Mapper)是一款功能齐全、界面简洁清楚的联接端口扫描器软件。Nmap可以轻松扫描仪明确什么服务项目运行在哪个连接端，而且推论电子计算机运行哪一个实际操作系统，进而帮助大家管理及其评定互联网系统安全性，称得上系统漏洞扫描系统之王!

留意：Nmap运行需要使用一个称之为“Windows包捕获库”的驱动软件WinPcap，WinPcap作用是协助启用程序流程(即这儿的Nmap)捕获根据网口传输原始记录。

有关软件

• Gephi

  71.79 MB|2023-01-18

  强悍的聚类分析软件
• Nmap

  30.9MB|2024-07-01

  端口扫描工具
• Linkman书签管理方法

  7.81 MB|2019-04-11

• 上百万网址前转

  3.09 MB|2019-04-12

• Word非常标识

  2.47 MB|2019-04-11

• 虎群录音机

  2.82 MB|2019-04-12

Nmap软件特点

1.服务器发觉(Host Discovery)

用以发现目标服务器是否为激活状态(Active)。

Nmap提供了多种检验体制，能够更有效的识别服务器。比如主要用来例举目标网络中什么服务器正式开启，类似Ping命令的作用。

2.端口扫描(Port Scanning)

用以扫描主机上的端口情况。

Nmap能将端口识别为对外开放(Open)、关掉(Closed)、过虑(Filtered)、未过虑(Unfiltered)、对外开放|过虑(Open|Filtered)、关掉|过虑(Closed|Filtered)。默认情况下，Nmap会扫描1000个常见的端口，可以满足大部分基本上应用状况。

3.版本探测(Version Detection)

用以鉴别端口上运行应用程序与程序流程版本。

Nmap现阶段可以识别上百种应用协议，针对不识别的使用，Nmap默认设置会把运用的指纹识别(Fingerprint)直接打印，如果客户确知该应用程序，那么用户能将信息内容提交至小区，为居民做出贡献。

4.实际操作系统探测(OS detection)

用作鉴别总体目标机设备实际操作系统种类、版本序号及设备型号。

Nmap现阶段带来了上千种实际操作系统或设备的指纹识别数据库系统，可以检测通用性PC系统、无线路由器、网络交换机等设备型号。

5.网络防火墙/IDS避开(Firewall/IDS evasion)

Nmap提供丰富的体制来规避网络防火墙、IDS的屏蔽掉和检测，有利于秘密地探察总体目标机设备情况。

最基本的避开方式包括：分块(Fragment)/IP哄骗(IP decoys)/IP掩藏(IP spoofing)/MAC详细地址掩藏(MAC spoofing)等。

6.NSE脚本制作模块(Nmap Scripting Engine)

NSE是Nmap最强大最灵便的特点之一，可用作提高服务器发觉、端口扫描、版本探测、实际操作系统探测等服务。

Nmap安装方法

在本站下载最新安装文件，点一下exe文档，依据组装提醒分别进行安装即可。

操作方法

常见扫描种类

解除Nmap汉化版cmd版压缩文件以后，进到Windows的指令控制面板，再转至组装Nmap的文件目录(如果长期得用Nmap，最好是把它途径参与到PATH系统变量)。完全没有任何argv

。GUI版作用基本上和cmd版本一样，由于很多人更喜欢用cmd版本，文中后边的表明便以cmd版本为主导。 以下是Nmap汉化版支撑的四种最基本扫描方法：

⑴ TCP connect() 端口扫描(-sT主要参数)。

⑵ TCP同歩(SYN)端口扫描(-sS主要参数)。

⑶ UDP 端口扫描(-sU主要参数)。

⑷ Ping扫描(-sP主要参数)。

扫描tcp端口

前期准备工作

B机器应用nmap去扫描A机器，扫描以前，A机器先查看自己上面有哪些端口在被占用,A机器上查询当地ipv4的监视端口。

扫描tcp端口：B机器中使用nmap扫描A机器全部端口

nmap 10.0.1.161 -p1-65535表明扫描A机器的1到65535凡是在监视的tcp端口。

特定端口范畴应用-p主要参数，假如不特定要扫描的端口，Nmap默认设置扫描从1到1024加上nmap-services列举的端口

nmap-services是一个包括大概2200个有名的服务项目数据库，Nmap通过查询该数据库系统能够汇报这些端口很有可能对应着什么服务器，但不一定恰当。

因此恰当扫描一个机器对外开放端口的办法是上边指令。-p1-65535

留意，nmap有着自己的库，储放一些已经知道的产品和相匹配端口号，倘若有些服务项目没有在nmap-services，很有可能nmap就也不会去扫描，这便是本来一些端口已是处在监视情况，nmap默认设置没扫描出去的主要原因，需要加入-p主要参数使其扫描全部端口。

尽管直接用nmap 10.0.1.161还可以扫描出开放式的端口，但使用-p1-65535 能显示出数最多的端口

区别就是不用-p 时，表明的基本都是已经知道合同的端口，针对不明合同的端口没有显示

如果不加-p1-65535，针对不明提供服务的端口(A机器的13306端口)就没办法扫描到

软件互动问答

NMAP扫描的是啥?

NMAP是一个互联网检测与安全扫描程序流程，系统经营管理者一个人能使用这种软件扫描大型互联网，获得那部服务器后台运行及其提供什么服务等相关信息。

Nmap汉化版有什么基本要素?

其基本要素有三个，一是检测一组服务器是不是线上;其次扫描 服务器端口，网络嗅探所提供互联网服务;还可以推断服务器所使用的实际操作系统 。Nmap适合于扫描只有2个节点LAN，直到500个节点以上互联网。Nmap 还用户可以订制扫描方法。一般，一个简单的应用ICMP合同的ping实际操作能够满足一般要求;也可以深入检测UDP或是TCP端口，直到服务器所 应用操作系统;还可以把全部检测结论记录在各种各样格式日志中， 供进一步分析实际操作。

有没有一些运作案例可以参考一下?

下边给出一些案例，简单、繁杂到深奥的。为更准确，一 些事例采用了具体的IP地址和网站域名。在这些位置，可以用你互联网 地址/网站域名更换。留意，扫描其他网络不一定合理合法，一些网络工程师不肯见到 未申请办理完的扫描，也会产生抱怨。因而，先得到容许是最好的办法。

如果为了检测，scanme.nmap.org 容许被扫描。但仅允许应用Nmap扫描并禁止检测系统漏洞或者进行DoS进攻。为 确保网络带宽，对于该主机扫描每日最好不要超过12次。如果这些完全免费扫描服务项目被 乱用，系统将奔溃并且Nmap将汇报分析 指定计算机名/IP地址不成功：scanme.nmap.org。这种免 费扫描规定同样适用于scanme2.nmap.org、 scanme3.nmap.org等，由于这些 服务器目前还不存有。

nmap -v scanme.nmap.org

这个功能扫描服务器scanme.nmap.org中 全部的保存TCP端口。选择项-v开启小细节方式。

nmap -sS -O scanme.nmap.org/24

开展隐秘SYN扫描，对象是服务器Saznme所属的“C类”子网 的255台服务器。与此同时试着明确每一台工作中主机实际操作系统种类。由于开展SYN扫描 及使用系统检验，这一扫描必须有根管理权限。

nmap -sV -p 22，53，110，143，4564 198.116.0-255.1-127

开展服务器例举和TCP扫描，对象是B类188.116子网中255个8位置网。这 个检测用以明确系统是不是运营了sshd、DNS、imapd或4564端口。如果这个端口 开启，将采用版本检验来决定哪一种运用在运作。

nmap -v -iR 100000 -P0 -p 80

随机抽取100000台服务器扫描是不是运作Web网络服务器(80端口)。由起始阶段 推送检测报文格式来决定服务器是不是工作中十分消耗时间，并且仅需检测主机一个端口，因 此应用-P0严禁对服务器目录。

nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20

扫描4096个IP地址，搜索Web网络服务器(不ping)，将结果以Grep和XML文件格式储存。

host -l company.com | cut -d -f 4 | nmap -v -iL -

开展DNS地区传送，以发现company.com中的服务器，再将IP地址发放给 Nmap。以上指令用以GNU/Linux -- 其他系统开展地区传送时有着不同的指令。

我赠言

好似大部分被用来网络信息安全专用工具，nmap都是一柄双刃刀，除开网络工程师之外许多黑客及黑客也喜欢用nmap来搜索信息。系统管理人员能够利用nmap来检测工作环境中未经许可应用服务器，可是黑客会利用nmap来收集总体目标电脑的互联网设置，进而计划攻击方式。Nmap 以神秘的手法，绕开闯进检验系统的监控，要尽可能不受影响总体目标系统的日常实际操作。因此常常被跟评定系统系统漏洞软件Nessus 混为一谈