Nmap是一款功能強大的網路探測和安全審核工具,主要用於主機發現、連線埠掃描、服務識別、系統識別等。
以下是Nmap的一些基本使用教程:
連線埠掃描。Nmap默認會掃描目標主機1000個最有可能開放的TCP連線埠,使用命令nmap [目標IP位址]即可。也可以指定掃描特定連線埠或連線埠範圍,如nmap -p 80 [目標IP位址]掃描指定連線埠80,或nmap -p 1-65535 [目標IP位址]掃描整個連線埠範圍。Nmap支持多種掃描方式,如TCP全連線掃描(-sT)、SYN半開掃描(-sS)、UDP掃描(-sU)等。
主機探測。Nmap可以通過傳送ICMP echo請求(即ping)、TCP SYN包、TCP ACK包和ICMP時間戳請求等方式來發現目標主機。例如,nmap -sn [目標網路]可以用來快速掃描網路上的主機。
服務/版本檢測。在發現開放連線埠後,Nmap可以進一步檢查目標主機的服務協定、應用程式名稱、版本號等信息,例如,nmap -sV [目標IP位址]將打開版本檢測,以識別服務版本。
作業系統檢測。Nmap還可以用來識別目標主機的作業系統,使用命令nmap -O [目標IP位址],Nmap會根據目標主機的回響與作業系統指紋資料庫進行比較,以確定作業系統。
腳本掃描。Nmap的腳本引擎支持執行高級掃描任務,如網路服務漏洞檢查、枚舉目標系統資源等。
排除特定連線埠掃描。可以使用--exclude-ports參數來排除特定的連線埠進行掃描,例如nmap --exclude-ports 80,443 [目標IP位址]將掃描除了80和443連線埠外的所有TCP連線埠。
以上只是Nmap的基本功能介紹,實際上Nmap還支持許多高級選項和技術,如穿透防火牆的掃描、偽造連線埠掃描、隨機選擇主機進行掃描等。