Nmap(Network mapper)是一款用于網絡探測和安全評估的強大工具。它允許您掃描目標網絡,查找開放的端口、操作系統信息和服務版本等。以下是Nmap命令的基本用法以及一些常見選項:
基本用法:
掃描單個主機:
使用Nmap掃描單個主機的基本命令如下:
nmap <目標主機>
例如,掃描IP地址為192.168.1.1的主機:
nmap 192.168.1.1
掃描整個子網:
您可以使用CIDR表示法掃描整個子網。例如,掃描192.168.1.0/24子網的所有主機:
nmap 192.168.1.0/24
常見選項:
Nmap有多種選項,允許您執行不同類型的掃描和獲取更多信息。以下是一些常見選項:
-p:指定要掃描的端口范圍。例如,掃描端口范圍1到100:
nmap -p 1-100 <目標主機>
-F:快速掃描,僅掃描常見的100個端口。
nmap -F <目標主機>
-A:開啟操作系統檢測和版本檢測。這將嘗試確定目標主機的操作系統和正在運行的服務版本。
nmap -A <目標主機>
-T:指定掃描速度/等級。可以選擇從0(慢)到5(快)之間的級別。例如,使用-T4級別:
nmap -T4 <目標主機>
-sV:開啟服務版本檢測,允許您查看目標主機上運行的具體服務的版本號。
nmap -sV <目標主機>
nmap -O <目標主機>
-v:詳細模式。打開詳細輸出,以查看掃描的過程。
nmap -v <目標主機>
-iL:從文件中讀取目標主機的列表。將目標主機的IP地址列在文本文件中,然后使用-iL選項指定該文件。
nmap -iL hosts.txt
示例:
掃描單個主機的常見端口,并獲取操作系統和服務版本信息:
nmap -A 192.168.1.1
快速掃描整個子網的100個常見端口,不獲取詳細信息:
nmap -F 192.168.1.0/24
請注意,使用Nmap進行網絡掃描需要獲得適當的授權,遵守法律和倫理規定。不要在未經許可的情況下掃描未經授權的網絡,以避免違反法律。
