nmap:扫描器之王
主要概念:探测主机是否在线、扫描主机开放端口和嗅探网络服务,用于网络探测和安全扫描
扫描类型:
(1)-sT:tcp扫描,用来建立一个tcp连接。如果成功则认为目标端口正在监听,否则认为端口没有监听程序。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求和错误信息
(2)-sU:udp扫描,如果返回icmp不可达的错误信息说明端口是关闭的
(3)-sS:tcp同步扫描(tcp syn),只向目标发出syn数据包,如果收到syn/ack响应就认为目标端口正在监听,并立即断开连接,否则认为端口没有监听程序。这种扫描称为半开扫描,最大的好处是很少有系统会把这个记入系统日志
(4)-sA:这种高级的扫描方法通常可以穿过防火墙
(5)-sW:滑动窗口扫描,非常类似于ack的扫描
(6)-sV:version版本扫描
(7)-sL:显示扫描的所有主机列表
(8)-sP:找出主机是否存在于网络中
nmap基本操作:
(1)nmap 192.168.1.1
(2)nmap 192.168.1.1 192.168.1.2
(3)nmap 192.168.0-25.1-254
(4)nmap magedu.com
(5)nmap -vv 192.168.1.1
(6)nmap -vv -p 3389 192.168..1
(7)扫描除了某ip之外的所有子网主机:nmap 192.168.1.1/24 -exclude 192.168.1.10
(8)扫描除了某文件中的ip之外的所有子网主机:nmap 192.168.1.1/24 -excludefile gov.txt
(9)显示扫描的所有主机列表:nmap -sL 192.168.1.1/24
(10)ping扫描,只用于找出主机是否存在于网络中:nmap -sP 192.168.1.1-255
