Nmap(使用教程)

Nmap電腦版是一個功能十分強大的網絡掃描工具，這個網絡掃描工具能為為也用戶提供超多實用工具。該軟件的操作靈活性非常高，用戶通過使用該軟件能滿足各式各樣的訴求，不管是主機發(fā)現、端口掃描還是服務版本探測，該軟件都可以為用戶提供提供相應的選項，另外該軟件還能為用戶提供多種不同類型的掃描類型等等，更多軟件優(yōu)勢等您下載后使用體驗!

Nmap使用教程

1.掃描單一的一個主機，命令如下：

#nmap nxadmin.com

#nmap 192.168.1.2

2.掃描整個子網,命令如下:

#nmap 192.168.1.1/24

3.掃描多個目標,命令如下：

#nmap 192.168.1.2 192.168.1.5

4.掃描一個范圍內的目標,如下：

#nmap 192.168.1.1-100 (掃描IP地址為192.168.1.1-192.168.1.100內的所有主機)

5.如果你有一個ip地址列表，將這個保存為一個txt文件，和namp在同一目錄下,掃描這個txt內的所有主機，命令如下：

#nmap -iL target.txt

6.如果你想看到你掃描的所有主機的列表，用以下命令:

#nmap -sL 192.168.1.1/24

7.掃描除過某一個ip外的所有子網主機,命令：

#nmap 192.168.1.1/24 -exclude 192.168.1.1

8.掃描除過某一個文件中的ip外的子網主機命令

#nmap 192.168.1.1/24 -exclude file xxx.txt (xxx.txt中的文件將會從掃描的主機中排除)

9.掃描特定主機上的80,21,23端口,命令如下

#nmap -p80,21,23 192.168.1.1

Nmap軟件功能

1、檢測活在網絡上的主機(主機發(fā)現)

2、檢測主機上開放的端口(端口發(fā)現或枚舉)

3、檢測到相應的端口(服務發(fā)現)的軟件和版本

4、檢測操作系統(tǒng)，硬件地址，以及軟件版本

5、檢測脆弱性的漏洞(Nmap的腳本)

Nmap軟件亮點

1、主機發(fā)現

用于發(fā)現方針主機是不是處于活動狀況(Active)。供給了不同檢測機制，可以更有用地辨識主機。例如可用來羅列方針收集中哪些主機已開啟，近似于Ping指令的性能。

2、端口掃描

用于掃描主機上的端口狀況?？梢詫⒍丝诒嬲J為開放(Open)、封閉(Closed)、過濾(Filtered)、未過濾(Unfiltered)、開放|過濾(Open|Filtered)、封閉|過濾(Closed|Filtered)。默許環(huán)境下，Nmap會掃描1000個經常使用的端口，可以籠蓋大多數根基運用環(huán)境。

3、版本偵測

用于辨認端口上運轉的運用順序與順序版本?？梢詸z測數百種運用契約，對不辨認的運用，Nmap默許會將運用的指紋(Fingerprint)打印出來，若是用戶確知該運用順序，那末用戶可以將信息提交到社區(qū)，為社區(qū)做進獻。

4、操作系統(tǒng)偵測

用于辨認方針機的操作系統(tǒng)類型、版本編號及產品類型。

Nmap軟件特色

1.主機發(fā)現(Host Discovery)

用于發(fā)現目標主機是否處于活動狀態(tài)(Active)。

Nmap提供了多種檢測機制，可以更有效地辨識主機。例如可用來列舉目標網絡中哪些主機已經開啟，類似于Ping命令的功能。

2.端口掃描(Port Scanning)

用于掃描主機上的端口狀態(tài)。

Nmap可以將端口識別為開放(Open)、關閉(Closed)、過濾(Filtered)、未過濾(Unfiltered)、開放|過濾(Open|Filtered)、關閉|過濾(Closed|Filtered)。默認情況下，Nmap會掃描1000個常用的端口，可以覆蓋大多數基本應用情況。

3.版本偵測(Version Detection)

用于識別端口上運行的應用程序與程序版本。

Nmap目前可以檢測數百種應用協(xié)議，對于不識別的應用，Nmap默認會將應用的指紋(Fingerprint)打印出來，如果用戶確知該應用程序，那么用戶可以將信息提交到社區(qū)，為社區(qū)做貢獻。

4.操作系統(tǒng)偵測(OS detection)

用于識別目標機的操作系統(tǒng)類型、版本編號及設備類型。

Nmap目前提供了上千種操作系統(tǒng)或設備的指紋數據庫，可以識別通用PC系統(tǒng)、路由器、交換機等設備類型。

5.防火墻/IDS規(guī)避(Firewall/IDS evasion)

Nmap提供多種機制來規(guī)避防火墻、IDS的的屏蔽和檢查，便于秘密地探查目標機的狀況。

基本的規(guī)避方式包括：分片(Fragment)/IP誘騙(IP decoys)/IP偽裝(IP spoofing)/MAC地址偽裝(MAC spoofing)等等。

6.NSE腳本引擎(Nmap Scripting Engine)

NSE是Nmap最強大最靈活的特性之一，可以用于增強主機發(fā)現、端口掃描、版本偵測、操作系統(tǒng)偵測等功能。