简介与安装
Nmap是一款免费、开源的网络安全扫描工具,用于探测网络主机和服务。它在多个平台上都可用,包括Windows、Linux和macOS。Nmap官方网站(https://nmap.org/)下载并安装适合操作系统的版本。
Nmap的基本用法
2.1 基本扫描
在命令行中运行Nmap,并指定目标IP地址或主机名进行扫描。例如:
nmap <target_ip>
这将执行Nmap的默认扫描类型TCP SYN扫描,扫描目标主机的1000个常见端口。
2.2 扫描特定端口范围
您可以通过指定端口范围来扫描特定的端口。例如,要扫描从1到1024的端口:
nmap -p 1-1024 <target_ip>
2.3 扫描所有端口
要扫描所有65535个TCP端口,可以使用以下命令:
nmap -p- <target_ip>
2.4 扫描UDP端口
默认情况下,Nmap只会扫描TCP端口。如果要扫描UDP端口,可以使用-sU
参数:
nmap -sU <target_ip>
2.5 识别远程操作系统
Nmap可以尝试识别目标主机的操作系统。使用-O
参数来开启操作系统识别:
nmap -O <target_ip>
3. 输出和报告
Nmap的扫描结果可以输出为纯文本、XML或NSE(Nmap脚本引擎)脚本格式。默认情况下,它将在终端显示结果。若要将结果保存到文件,可以使用-oN
参数:
nmap -oN output.txt target_ip
要生成XML格式的报告,可以使用-oX
参数:
nmap -oX output.xml target_ip
4. NSE脚本
Nmap具有一个强大的脚本引擎,称为NSE(Nmap Scripting Engine),它允许用户执行自定义脚本以扩展Nmap的功能。您可以使用--script
参数来运行特定的NSE脚本:
nmap --script <script_name> target_ip
- 还没有人评论,欢迎说说您的想法!