NMAP 基礎教程

he1renyagao · 2014/05/18 15:50

nmap  （網路對映器）是由 gordon lyon設計，用來探測計算機網路上的主機和服務的一種安全掃瞄器。為了繪製網路拓撲圖，nmap的傳送特製的資料報到目標主機，然後對返回資料報進行分析。nmap是一款列舉和測試網路的強大工具。

nmap 特點：

主機探測：探測網路上的主機，例如列出響應tcp和icmp請求、icmp請求、開放特別埠的主機。 

埠掃瞄：探測目標主機所開放的埠。 
版本檢測：探測目標主機的網路服務，判斷其服務名稱及版本號。 
系統檢測：探測目標主機的作業系統及網路裝置的硬體特性。 
支援探測指令碼的編寫：使用nmap的指令碼引擎（nse）和lua程式語言。
複製**

(dns 反解詳情移步www.debouncer.com/reverse-dns…)

1、通過對裝置或者防火牆的探測來審計它的安全性。 

2、探測目標主機所開放的埠。 
3、網路儲存，網路對映，維護和資產管理。（這個有待深入） 
4、通過識別新的伺服器審計網路的安全性。 
5、探測網路上的主機。 
複製**

nmap 安裝、根據提示嚮導，下一步、下一步進行安裝。

進入命令提示符（cmd），輸入nmap，可以看到nmap的幫助資訊，說明安裝成功。

注意：請自己通過各種裝置來搭建模擬實際的網路環境（如虛擬機器，手機等裝置），請在道德和法律的允許下進行測試。不然***。

nmap 預設傳送乙個arp的ping資料報，來探測目標主機在1-10000範圍內所開放的埠。

命令語法：

#!bash

nmap 複製**

#!bash

nmap 10.1.1.254
複製**

命令語法：

#!bash

nmap -vv 10.1.1.254 
複製**

例子：

#!bash

nmap -vv 10.1.1.254  
複製**

nmap 預設掃瞄目標1-10000範圍內的埠號。我們則可以通過引數-p 來設定我們將要掃瞄的埠號。

命令語法：

#!bash

nmap -p(range) 複製**

效果：例子：掃瞄目標主機1-100號埠：

效果：例子：掃瞄目標主機50-500號埠：

效果：有時不想對所有埠進行探測，只想對80,443,1000,65534這幾個特殊的埠進行掃瞄，我們還可以利用引數p 進行配置。

命令語法：

#!bash

nmap -p(port1,port2,port3,...) 複製**

#!bash

nmap -p80,443,22,21,8080,25,53 10.1.1.254  
複製**

nmap 可以利用類似window/linux 系統下的ping方式進行掃瞄。

命令語法：

#!bash

nmap -sp 複製**

例子：

#!bash

nmap -sp 10.1.1.254 
複製**

6、nmap 路由跟蹤

命令語法:

#!bash

nmap --traceroute 複製**

#!bash

nmap --traceroute 8.8.8.8 (google dns伺服器ip)  
複製**

命令語法：

#!bash

nmap -sp   
複製**

例子：

#!bash

nmap -sp 10.1.1.0 /24  
複製**

例子：

#!bash

nmap -sp 10.1.1.1-255  
複製**

上面兩個都是掃瞄10.1.1.0/24 網路段的主機

其中windown:10.1.1.103

android:10.1.1.101

nmap 通過目標開放的埠來探測主機所執行的作業系統型別。這是資訊收集中很重要的一步，它可以幫助你找到特定作業系統上的含有漏洞的的服務。

命令語法：

#!bash

nmap -o 複製**

#!bash

nmap -o 10.1.1.254   
複製**

例子：

#!bash

複製**

nmap 預設不能掃瞄本機，如果你想掃瞄你的電腦，你可以通過虛擬機器來進行掃瞄。

例子：

#!bash

nmap -o 10.1.1.103（windows 7 sp2 home premium ）
複製**

次選項設定包含了1-10000的埠ping掃瞄，作業系統掃瞄，指令碼掃瞄，路由跟蹤，服務探測。

命令語法：

#!bash

nmap -a 複製**

#!bash

nmap -a 10.1.1.254 
複製**

命令混合掃瞄，可以做到類似引數-a所完成的功能，但又能細化到我們所需特殊要求。

命令語法：

#!bash

nmap -vv -p1-1000 -o 複製**

#!bash

nmap -vv -p1-1000 -o 10.1.1.105 
複製**

例子:對目標主機的80,8080,22,23埠進行掃瞄，並且對目標進行路由跟蹤和作業系統探測。

#!bash

nmap -p80,8080,22,23 -traceroute -o 10.1.1.254 
複製**

nmap提供的這些引數，可根據自己的需求，靈活的組合使用。

由於個人水平有限，如有錯誤歡迎指出。

XSL基礎教程

xsl基礎教程 一 http www 128.ibm.com developerworks cn xml ccidnet xslfund index1.html xsl基礎教程 二 http www.ibm.com developerworks cn xml ccidnet xslfund inde...

ps基礎教程

ps基礎教程 軟體簡介 推薦版本 流行多用的版本cs2 cs5，推薦cs3和cs5，cs2版本較舊，不推薦使用。基礎教學目錄 第一課 photoshop工具欄的使用01 第二課 工具欄的使用02 第三課 photoshop圖層 第四課 色彩原理和圖層的混合模式 第五課 圖層的樣式 第六課 圖層蒙版和...

php基礎教程

本教程旨在以最簡單 最易懂的方式，讓讀者對php有個整體上的把握和了解，並具備基本的php程式設計能力。本教程並不講環境搭建和一些技術竅門，但會提供一些示例，方便讀者理解概念。php可以用來作 和手機應用的伺服器介面，很多大型公司的 再用php做。php可以給手機應用提供伺服器介面。以.php結尾的...