Nmap是一款強大的網路探測和安全審核工具,主要用於主機發現、連線埠掃描、作業系統和服務版本檢測等。其基本使用方法包括:
掃描目標主機。在命令行中輸入nmap後跟目標主機的IP位址或主機名,例如nmap 192.168.0.1。
掃描特定連線埠。使用「-p」參數指定要掃描的連線埠範圍,例如nmap -p 80,443 [目標主機的IP位址或主機名]將只掃描指定的連線埠。
掃描多個主機。在命令行中指定多個目標主機的IP位址或主機名,例如nmap 192.168.0.1 192.168.0.2同時掃描這兩個主機。
掃描整個子網。使用通配符「*」掃描整個子網,例如nmap 192.168.0.*掃描該子網中的所有主機。
掃描方式。可以使用不同的掃描方式,如TCP全連線掃描(-sT)、SYN半連結掃描(-sS)、UDP掃描(-sU)等。
詳細信息。使用「-v」參數顯示詳細信息,幫助理解掃描結果。
作業系統識別。使用「-O」參數進行作業系統指紋識別,以確定目標主機的作業系統。
版本檢測。使用「-sV」參數進行服務版本檢測,以確定目標主機開放連線埠的版本信息。
主機探測。Nmap可以通過多種方式發現目標主機,如ICMP echo請求(ping)、TCP SYN包傳送等。
此外,Nmap還有許多高級功能,如隱秘掃描、網路路由跟蹤、服務識別等,這些功能可以通過結合不同的參數和腳本引擎實現。要查看所有可用的參數選項,可以在命令行中輸入nmap -h。