nmap基本用法
nmap基本用法
安装nmap:
在 kali系统中,可以使用
sudo apt - get install nmap
基本语法
-
nmap [扫描类型] [选项] <目标&ip>
扫描类型:
- -sS(TCP SYN 扫描 ) :这是 nmap 默认的扫描方式之一。它发送 SYN 数据包来建立 TCP 连接,速度快,并且由于它不会完成三次握手,相对比较隐蔽,不容易被目标系统记录为完整的连接。
示例:nmap -sS 192.168.1.1 - -sT(TCP 连接扫描):这种扫描方式会完成完整的 TCP 三次握手过程。它的优点是准确性高,但比较容易被目标系统检测到
例子:nmap -sT 192.168.1.1 - -sU(UDP):用于扫描目标系统的 UDP 端口。UDP 扫描相对比较复杂,因为 UDP 是无连接协议,没有像 TCP 那样的三次握手过程。
例子:nmap -sU 192.168.1.1 - -sP(ping扫描):主要用于快速发现网络中存活的主机。它通过发送 ICMP echo 请求或者 ARP 请求(在局域网环境)来确定目标主机是否存活。
例子:nmap -sP 192.168.1.0/24
选项:
- -p(指定端口):可以指定要扫描的端口范围
例子:nmap -sS -p 80,443 192.168.1.1 - -o(操作系统探测):尝试识别目标主机的操作系统类型。
例子:nmap -O 192.168.1.1 - -v(详细模式):使 nmap 输出更详细的扫描信息。
例子:nmap -sS -v 192.168.1.1
目标:
- 可以是单个 IP 地址,如
192.168.1.1; - 也可以是一个 IP 地址范围,如
192.168.1.1 - 192.168.1.10; - 还可以是一个子网掩码形式的网段,如
192.168.1.0/24; - 或者是一个域名,如
example.com。