Linux nmap 命令 - 网络扫描探测工具
介绍
nmap(英文全拼:Network Mapper)是一个开源的网络探测工具和安全/端口扫描器,由 Fyodor 编写并维护。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。由于品质卓越、使用灵活,nmap 已经成为渗透测试人员必备的工具之一。
在实现原理方面,nmap 以新颖的方式使用原始 IP 报文来发现网络上有哪些主机,这些主机提供什么服务(应用程序名和版本),这些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。
虽然 nmap 通常用于安全审核,但许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息、管理服务升级计划,以及监视主机和服务的运行。
nmap 输出的是扫描目标的列表(端口号、协议、服务名称和状态。),以及每个目标的补充信息,至于是哪些信息则依赖于所使用的选项。其中,状态可能是 open、filtered、closed 或者 unfiltered 中的一种或两种组合。
- open(开放的)意味着目标机器上的应用程序正在该端口监听连接/报文。
- filtered(被过滤的)意味着防火墙、过滤器或者其它网络障碍阻止了该端口被访问,nmap 无法得知它是 open 还是 closed 的。
- closed(关闭的)端口没有应用程序在它上面监听,但是他们随时可能开放。
- 当端口对 nmap 的探测做出响应,但是 nmap 无法确定它们是关闭还是开放时,这些端口就被认为是 unfiltered(未被过滤的)。
如果 nmap 报告状态组合 open|filtered 和 closed|filtered 时,那说明 nmap 无法确定该端口处于两个状态中的哪一个状态。
语法:
nmap [Scan Type(s)] [Options] {target specification}
nmap [扫描类型...] [选项] {扫描目标说明}
其中 Target(扫描目标)可以传入主机名称、IP 地址或网络。
选项:
-sS
:TCP SYN 扫描(又称半开放或隐身扫描)。-P0
:允许你关闭 ICMP pings。-sV
:打开系统版本检测。-O
:尝试识别远程操作系统。-A
:同时打开操作系统指纹和版本检测。-v
:详细输出扫描情况。
示例
扫描出指定 IP(域名)其对外开放的服务
$ nmap getiot.tech
Starting Nmap 7.80 ( https://nmap.org ) at 2022-10-30 23:13 CST
Nmap scan report for getiot.tech (42.192.64.149)
Host is up (0.058s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 6.72 seconds
判断目标 IP(域名)是否开放指定端口
nmap -p 80 getiot.tech
扫描指定网络中的所有在线主机
nmap -sP 192.168.3.*
nmap -sP 192.168.3.0/24
扫描指定网络中的所有在线主机的指定端口
nmap -p 22,80,443 192.168.3.0/24
扫描指定网段中在线主机的指定端口
nmap -p 22,80,443 192.168.3.30-100
扫描指定网段,但是排除某个 IP 地址
nmap 192.168.3.30-100 --exclude 192.168.3.30.66
扫描多个地址时排除文件里的 IP 地址
cat ex.txt
192.168.3.30.66
192.168.3.30.88
nmap 172.17.120.11-14 --excludefile ex.txt
在某段子网上查找未占用的 IP
nmap -T4 -sP 192.168.3.0/24 && egrep “00:00:00:00:00:00″ /proc/net/arp
服务版本识别(-sV),nmap 可以在进行端口扫描的时候检测服务端软件的版本信息
nmap -sV 192.168.3.66 -p 80
操作系统检测(-O),nmap 还能识别目标主机的操作系统
nmap -O 192.168.3.66
找到目标主机开放了哪些 UDP 端口。为提高扫描速度,我们仅扫描 53 端口(DNS)和 161 端口(SNMP)
nmap -sU 192.168.3.66 -p 53,161
启用 nmap 的 -6 选项即可扫描 IPv6 的目标主机
nmap -6 fe80::a00:27ff:fe43:1518
在局域网上扫找 Conficker 蠕虫病毒
nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1 192.168.3.1-254
扫描网络上的恶意接入点(rogue APs)
nmap -A -p1-85,113,443,8080-8100 -T4 –min-hostgroup 50 –max-rtt-timeout 2000 –initial-rtt timeout 300 –max-retries 3 –host-timeout 20m –max-scan-delay 1000 -oA wapscan 192.168.3.0/24
使用诱饵扫描方法来扫描主机端口
nmap -sS 192.168.3.12 -D 192.168.3.20
显示网络上共有多少台 Linux 及 Win 设备
nmap -F -O 192.168.3.0-255 | grep "Running: " > /tmp/os; echo "$(cat /tmp/os | grep Linux \| wc -l) Linux device(s)"; echo "$(cat /tmp/os | grep Windows | wc -l) Window(s) device"