?????? Nmap (“Network Mapper(網絡映射器)”) 是一款開放源代碼的 網絡探測和安全審核的工具。它的設計目標是快速地掃描大型網絡，當然用它掃描單個主機也沒有問題。Nmap以新穎的方式使用原始IP報文來發現網絡上有哪些主機，那些主機提供什么服務(應用程序名和版本)，那些服務運行在什么操作系統(包括版本信息)，它們使用什么類型的報文過濾器/防火墻，以及一堆其它功能。雖然Nmap通常用于安全審核，許多系統管理員和網絡管理員也用它來做一些日常的工作，比如查看整個網絡的信息，管理服務升級計劃，以及監視主機和服務的運行。

?

1.安裝nmap工具(系統自帶):

yum install nmap -y

?

2.掃描網段中的主機

[root@centos179min ~]# nmap? -sL 192.168.1.0/24????????? --查出本網段所有IP

[root@centos179min ~]# nmap? -sP 192.168.1.0/24????????? --ping本網段中所有主機

[root@centos179min ~]# nmap? -PS 192.168.1.179?????????? --發送一個設置了SYN標志位的空TCP報文。 默認目的端口為80

[root@centos179min ~]# nmap? -PU 192.168.1.93???????????? --檢查局域網中一臺主機的UDP端口

?

3.端口掃描

Nmap所識別的6個端口狀態:

open????? --開放的

closed??? --關閉的

filtered??? --被過濾的

unfiltered??? --未被過濾的

open|filtered??? --開放或者被過濾的

closed|filtered? --關閉或者被過濾的

[root@centos179min ~]# nmap? -sS 192.168.1.93??????? --TCP SYN掃描一臺主機

[root@centos179min ~]# nmap? -sS 192.168.1.93??????? --TCP CONNECT掃描一臺主機

[root@centos179min ~]# nmap? -sU 192.168.1.93??????? --掃描一臺主機UDP端口

[root@centos179min ~]# nmap? -sO 192.168.1.93??????? --掃描一臺主機有哪些協議

[root@centos179min ~]# nmap? -v -O 192.168.1.93????? --(-v)顯示詳細信息,(-O)顯示操作系統

[root@centos179min ~]# nmap -sV -p 22,53,110,143? 198.116.1.1-100??? --檢測IP從1到100的22,53,110,143端口,如果打開顯示詳細信息

[root@centos179min ~]# nmap --iflist??????????? --列出接口和路由

[root@centos179min ~]# nmap -iL 1.txt????????? --從文件中讀取

[root@centos179min ~]# nmap -oN 2.txt -sP 192.168.1.0/24??? --將結果保存到2.txt中

轉載于:https://blog.51cto.com/tongcheng/1338968

總結

以上是生活随笔為你收集整理的Linux系统安全工具之NMAP的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。