Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
正如大多数被用于网络安全的工具,Nmap也是不少黑客及骇客爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。尽管非技术性高管人员偶尔会抱怨在端口扫描企业,但nmap本身是完全合法的,就像是敲附近每个人的家门来查看是否有人在家。
Nmap的功能:
1、探测一组主机是否在线
2、扫描主机端口,嗅探所提供的网络服务
3、推断其主机所用的操作系统
4、简单的漏洞扫描机防火墙规避
Nmap最常用的命令:
1、探测主机:-sn 192.168.0.1-100#表示使用SYN半开放扫描192.168.0.1-192.168.0.100之间哪些主机在线。
2、探测端口:-sS#表示使用SYN半开放方式,扫描TCP端口-sU#表示扫描开放了UDP端口的设备。
3、版本侦测:-sV#指定让Nmap进行探测主机服务号版本
4、OS侦测:-O#探测目标主机操作系统类型
端口的状态提示:
1、open:端口是开放的。
2、closed:端口是关闭的。
3、filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态。
4、unfiltered:端口没有被屏蔽,但是否开放需要进一步确定。
5、open|filtered:端口是开放的或被屏蔽。
6、closed|filtered:端口是关闭的或被屏蔽。
下载本文
