nmap是一个免费开放的网络扫描和嗅探的工具包,也叫网络映射器.

nmap强大之处在于简单.易用. 看一下nmap的基本功能

  • 探测一组主机是否在线
  • 扫描主机端口,嗅探所提供的网络服务.
  • 推断出主机所用的操作系统
  • 丰富的脚本功能
1
2
3
4
5
6
7
8
9
10
11
12
-A           :全面扫描. 综合扫描. 是一种完整扫描目标信息的扫描方式.   

 --exclude      : 排除指定的地址  例: nmap  192.168.1.0/24  --exclude 192.168.1.1 那么就不会对192.168.1.1进行扫描,

--excludefile     : 排除指定的地址列表  例: nmap  192.168.1.0/24  --excludefile list.txt 那么就不会对list.txt里面的地址进行扫描,

-iL          : 扫描一个列表文件  例  nmap  -iL  list.txt

-sP        : Ping扫描,效率高,返回信息少.    例: nmap -sP 192.168.1.110 

-sV          : 版本探测 ,通过相应的端口探测对应的服务,根据服务的指纹识别出相应的版本.

1
2
3
4
5
6
7
8
9
nmap 192.168.1.110     单个目标扫描

nmap 192.168.1.110    192.168.1.22  192.168.1. 33  多个目标扫描

nmap 192.168.43.10,20,30    多个目标扫描简写

nmap 192.168.1.1-30        指定范围段扫描

nmap 192.168.1.*        扫描整个C段
1
2
3
4
端口扫描:nmap -sS  地址
默认扫描:nmap 地址
指定端口扫描:nmapp 端口 地址
完整扫描到端口、服务及版本:nmap –v –sV 地址