NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包(win下也能用)。
1.Nmap工具默认扫描前1000个端口,即1-1000。如果用户想扫描1000以上端口的话,需要使用-p选项来指定。
2.当用户同时指定扫描的目标太多时,可以使用简化符号来获取扫描结果。其中,目标地址之间使用逗号(,)分割。例如,同时扫描以上三台主机,则可以使用如下命令:
nmap 192.168.1.1,101,105
3.当用户有大量主机需要扫描时,可以将这些主机的IP地址(或主机名)写入到一个文本文件中。然后,使用Nmap工具进行扫描。这样避免在命令行中手工输入目标。
nmap -iL [IP地址列表文件]
例,nmap -iL IPlist.txt
4.Nmap工具提供了一个-iR选项,可以用来选择随机的互联网主机来扫描。Nmap工具将会随机的生成指定数量的目标进行扫描。
nmap -iR [主机数量]
例,nmap -iR 2
5.Nmap扫描IP地址范围扫描。
nmap [IP地址范围] IP地址范围之间使用短连字符(-)。
例,nmap 192.168.1.1-100
例,nmap 192.168.1-100.*
6.Nmap也可以使用CIDR(无类别域间路由,Classless Inter-Domain Routing)格式来扫描整个子网。CIDR将多个IP网络结合在一起,使用一种无类别的域际路由选择算法,可以减少由核心路由器运载的路由选择信息的数量。
nmap [CIDR格式的网络地址]
例,nmap 192.168.1.1/24
7.当用户指定一个扫描范围时(如局域网),在该范围内可能会包括自己的主机,或者是自己搭建的一些服务等。这时,用户为了安全及节约时间,可能不希望扫描这些主机。此时,用户就可以使用--exclude命令将这些主机排除。
nmap [目标] --exclude [目标]
例,nmap 192.168.1.1/24 --exclude 192.168.1.101 #排除单个目标
例,nmap 192.168.1.1/24 --exclude 192.168.1.100-103 #排除多个目标
例,nmap 192.168.1.0/24 --excludefile IPlist.txt #排除列表中的目标
8.对目标主机实施全面扫描,扫描结果中包括各种类型的信息。
nmap -A [目标]
例,nmap -A 192.168.1.105
Nmap脑图:
