nmap简单使用
语法格式
nmap [options] 目标主机
例如,下面扫描的是www.baidu.com
,输出的是基本信息及开放的TCP端口的列表:
nmap www.baidu.com
Starting Nmap 6.40 ( http://nmap.org ) at 2021-10-22 15:37 CST
Nmap scan report for www.baidu.com (110.242.68.4)
Host is up (0.021s latency).
Other addresses for www.baidu.com (not scanned): 110.242.68.3
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 19.00 seconds
以上显示,端口80
和443
在目标主机上开放。
获得更详细的扫描中间过程输出,可以使用-v
或-vv
选项:
sudo nmap -v 192.168.1.32
执行以下命令可扫描目标主机的TCP端口:
nmap -sT -p- 192.168.1.32
其中,-sT
选项代表扫描TCP端口, -p-
扫描所有端口(65535个)。如果不使用-p-
,nmap
将仅扫描1000个端口。
Starting Nmap 6.40 ( http://nmap.org ) at 2021-10-22 14:52 CST
Nmap scan report for 192.168.1.37
Host is up (0.00067s latency).
Not shown: 65532 closed ports
PORT STATE SERVICE
22/tcp open ssh
443/tcp open https
3306/tcp open mysql
6379/tcp open unknown
27017/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 3.54 seconds
要执行UDP扫描,需要以root用户身份使用(-sU
)选项执行命令:
sudo nmap -sU 192.168.1.32
而且,nmap
也支持IPv6地址,使用-6
选项即可:
nmap -6 fe80::42:84ff:fed9:7a33
指定多个目标主机
nmap
支持指定多个目标主机,如下:
nmap 192.168.1.32 www.baidu.com
也可以使用CIDR表示法指定网络范围:
nmap 192.168.1.0/24
还可以使用-
指定八位字节范围,例如,要扫描192.168.1.32
,192.168.1.33
和192.168.1.34
:
nmap 192.168.1.32-34
也可以用,
逗号隔开:
nmap 192.168.1.32,33,34
指定扫描端口
默认情况下,nmap
对1000个最常见的端口进行扫描,如果想要扫描从1到65535的所有端口,需要使用-p-
选项。
nmap -p- 192.168.1.32
如果只想指定单个端口,例如,要仅扫描端口443,可以使用以下命令:
nmap -p 443 192.168.1.32
指定多个端口的方式和指定多个主机相同,使用-
指定范围或者,
逗号分隔:
nmap -p 22,80,443 192.168.1.32
nmap -p 1-1024 192.168.1.32
也可以使用端口名称指定端口,例如,要扫描端口443 https:
nmap -p https 192.168.1.32
文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/7237