Linux nmap命令介绍
Nmap 是 "Network Mapper" 的缩写,是一款开源的网络扫描和安全审计工具,它可以用来发现网络上的设备,检测服务器上运行的服务,包括服务版本信息,它还可以用来检测操作系统和硬件特性、监测网络安全以及寻找开放的网络端口等。
Linux nmap命令适用的Linux版本
Nmap 支持大部分的 Linux 发行版,包括但不限于 Ubuntu, Debian, Fedora, CentOS, RHEL, Arch Linux 等。在不同的 Linux 发行版上安装 Nmap 的命令可能有所不同:
Ubuntu/Debian
sudo apt-get install nmap
Fedora
sudo dnf install nmap
CentOS/RHEL 7
sudo yum install nmap
CentOS/RHEL 8
sudo dnf install nmap
如果你在使用的 Linux 发行版上找不到 nmap 命令,可以访问 Nmap 的官方网站下载源代码自行编译安装。
Linux nmap命令的基本语法
Nmap 的基本语法如下:
nmap [Scan Type] [Options] {target specification}
Linux nmap命令的常用选项或参数说明
下面是一个参数和选项的表格,列举了一些最常用的 nmap 参数:
| 选项 | 描述 |
|---|---|
-sS | TCP SYN 扫描 |
-sT | TCP 连接扫描 |
-sU | UDP 扫描 |
-sV | 探测服务版本 |
-O | 探测操作系统类型 |
-A | 综合扫描,包括 -sV, -O, 以及其它一些选项 |
-p | 指定扫描端口,可以是单个端口,端口列表或者端口范围 |
--top-ports | 扫描常见端口 |
-v | 增加输出的详细程度 |
-Pn | 跳过主机发现,直接扫描 |
-oN | 输出扫描结果到文件 |
--open | 只显示开放的端口 |
--script | 使用指定的Nmap脚本 |
-T | 设置扫描的速度和准确性 |
Linux nmap命令的实例
实例1:基本的主机发现
扫描一个网络范围内的主机以查看哪些主机是活动的。
[linux@bashcommandnotfound.cn ~]$ nmap 192.168.1.0/24
实例2:端口扫描
扫描一个特定主机的常见端口。
[linux@bashcommandnotfound.cn ~]$ nmap -sT 192.168.1.1
实例3:服务和版本探测
探测开放端口的服务以及版本信息。
[linux@bashcommandnotfound.cn ~]$ nmap -sV 192.168.1.1
实例4:操作系统探测
确定目标主机的操作系统。
[linux@bashcommandnotfound.cn ~]$ nmap -O 192.168.1.1
实例5:快速扫描
使用更快速的方式扫描目标主机。
[linux@bashcommandnotfound.cn ~]$ nmap -T4 192.168.1.1
实例6:指定端口的扫描
扫描目标主机的指定端口。
[linux@bashcommandnotfound.cn ~]$ nmap -p 80,443 192.168.1.1
实例7:使用TCP SYN扫描
进行快速的SYN扫描,这种扫描方式不完全打开TCP连接。
[linux@bashcommandnotfound.cn ~]$ nmap -sS 192.168.1.1
实例8:使用UDP扫描
扫描目标主机的UDP端口。
[linux@bashcommandnotfound.cn ~]$ nmap -sU 192.168.1.1
实例9:扫描所有端口
扫描目标主机的所有 65535 个端口。
[linux@bashcommandnotfound.cn ~]$ nmap -p- 192.168.1.1
实例10:扫描常见端口
扫描目标主机的前1000个最常见的端口。
[linux@bashcommandnotfound.cn ~]$ nmap --top-ports 1000 192.168.1.1
实例11:忽略主机发现
直接扫描端口,不进行主机发现。
[linux@bashcommandnotfound.cn ~]$ nmap -Pn 192.168.1.1
实例12:输出扫描结果到文件
将扫描结果输出到一个文本文件。
[linux@bashcommandnotfound.cn ~]$ nmap -oN scan_results.txt 192.168.1.1
实例13:仅显示开放的端口
在扫描结果中仅显示开放的端口。
[linux@bashcommandnotfound.cn ~]$ nmap --open 192.168.1.1
实例14:使用Nmap脚本引擎
使用默认的脚本扫描目标主机的漏洞。
[linux@bashcommandnotfound.cn ~]$ nmap --script=default 192.168.1.1
实例15:综合扫描
执行综合扫描,包括服务探测、版本检测和操作系统探测。
[linux@bashcommandnotfound.cn ~]$ nmap -A 192.168.1.1
Linux nmap命令的注意事项
- 使用Nmap扫描时,确保你有权限对目标网络进行扫描。未经授权的扫描可能违反法律规定。
- Nmap的一些功能可能会在网络上产生大量流量,这可能会影响网络性能或被网络安全设备检测到。
- 如果接收到
bash: nmap: command not found的错误,按照上文的指引安装Nmap。
评论区