本篇内容介绍了“Nmap如何使用”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。

1) 获取远程主机的系统类型及开放端口

nmap-sS-P0-sV-O

这里的 可以是单一 IP, 或主机名,或域名,或子网

-sS TCP SYN 扫描 (又称半开放,或隐身扫描) -P0 允许你关闭 ICMP pings. -sV 打开系统版本检测 -O 尝试识别远程操作系统

其它选项:

-A 同时打开操作系统指纹和版本检测 -v 详细输出扫描情况.

2) 列出开放了指定端口的主机列表

nmap-sT-p80-oG–192.168.1.*|grepopen3) 在网络寻找所有在线主机

nmap-sP192.168.0.*

或者也可用以下命令:

nmap-sP192.168.0.0/24

指定 subnet

4) Ping 指定范围内的 IP 地址

nmap-sP192.168.1.100-2545) 在某段子网上查找未占用的 IP

nmap-T4-sP192.168.2.0/24&&egrep“00:00:00:00:00:00″/proc/net/arp6) 在局域网上扫找 Conficker 蠕虫病毒

nmap-PN-T4-p139,445-n-v–script=smb-check-vulns–script-argssafe=1192.168.0.1-2547) 扫描网络上的恶意接入点 (rogue APs).

nmap-A-p1-85,113,443,8080-8100-T4–min-hostgroup50–max-rtt-timeout2000–initial-rtt-timeout300–max-retries3–host-timeout20m–max-scan-delay1000-oAwapscan10.0.0.0/88 ) 使用诱饵扫描方法来扫描主机端口

sudonmap-sS192.168.0.10-D192.168.0.29) 为一个子网列出反向DNS记录

nmap-R-sL209.85.229.99/27|awk‘{if($3==”not”)print”(“$2″)noPTR”;elseprint$3″is“$2}’|grep‘(‘10) 显示网络上共有多少台 Linux 及 Win 设备?

sudonmap-F-O192.168.0.1-255|grep“Running:”>/tmp/os;echo“$(cat/tmp/os|grepLinux\|wc-l)Linuxdevice(s)”;echo“$(cat/tmp/os|grepWindows|wc-l)Window(s)device”

“Nmap如何使用”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注亿速云网站,小编将为大家输出更多高质量的实用文章!