nmap简单使用
语法格式
nmap [options] 目标主机例如,下面扫描的是www.baidu.com,输出的是基本信息及开放的TCP端口的列表:
nmap www.baidu.com
Starting Nmap 6.40 ( http://nmap.org ) at 2021-10-22 15:37 CST
Nmap scan report for www.baidu.com (110.242.68.4)
Host is up (0.021s latency).
Other addresses for www.baidu.com (not scanned): 110.242.68.3
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 19.00 seconds以上显示,端口80和443在目标主机上开放。
获得更详细的扫描中间过程输出,可以使用-v或-vv 选项:
sudo nmap -v 192.168.1.32执行以下命令可扫描目标主机的TCP端口:
nmap -sT -p- 192.168.1.32其中,-sT选项代表扫描TCP端口, -p-扫描所有端口(65535个)。如果不使用-p-,nmap将仅扫描1000个端口。
Starting Nmap 6.40 ( http://nmap.org ) at 2021-10-22 14:52 CST
Nmap scan report for 192.168.1.37
Host is up (0.00067s latency).
Not shown: 65532 closed ports
PORT STATE SERVICE
22/tcp open ssh
443/tcp open https
3306/tcp open mysql
6379/tcp open unknown
27017/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 3.54 seconds要执行UDP扫描,需要以root用户身份使用(-sU)选项执行命令:
sudo nmap -sU 192.168.1.32而且,nmap也支持IPv6地址,使用-6选项即可:
nmap -6 fe80::42:84ff:fed9:7a33指定多个目标主机
nmap支持指定多个目标主机,如下:
nmap 192.168.1.32 www.baidu.com也可以使用CIDR表示法指定网络范围:
nmap 192.168.1.0/24还可以使用-指定八位字节范围,例如,要扫描192.168.1.32,192.168.1.33和192.168.1.34:
nmap 192.168.1.32-34也可以用,逗号隔开:
nmap 192.168.1.32,33,34指定扫描端口
默认情况下,nmap对1000个最常见的端口进行扫描,如果想要扫描从1到65535的所有端口,需要使用-p-选项。
nmap -p- 192.168.1.32如果只想指定单个端口,例如,要仅扫描端口443,可以使用以下命令:
nmap -p 443 192.168.1.32指定多个端口的方式和指定多个主机相同,使用-指定范围或者,逗号分隔:
nmap -p 22,80,443 192.168.1.32nmap -p 1-1024 192.168.1.32也可以使用端口名称指定端口,例如,要扫描端口443 https:
nmap -p https 192.168.1.32文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/7237
