NMAP是一个强大的网络扫描工具,在《黑客帝国》里也见过他。Nmap一开始是作为一个强大的端口扫描工具设计的,现在已经成为一个全方位的安全和网络组件。
nmap的基本功能:主机发现、端口扫描、服务和版本检测以及操作系统检测。
除了上述基本功能外,nmap还可以实现一些高级审计技术,如隐蔽扫描、安全设备规避、系统安全漏洞检测等。甚至与脚本引擎(NSE)合作,实现更实用的功能。
1.2 nmap的安装
搜索百度nmap,去官网选择对应电脑系统的版本下载。
也可以私信回复关键字(nmap)获取软件最新版本。
地图下载
我们以Windows为例。双击下载的软件并同意安装协议。
同意安装协议
推荐的默认安装
默认安装
在这个过程中,将安装Npcap,您可以一直按照下一步操作,直到安装完成。
安装完成后,win r开始运行,启动cmd,进入nmap。可以看到下图证明安装成功。
win r cmd nmap
让我们尝试输入nmap192.168.100.44。
可以看到以下信息。
nmap 192 . 168 . 100 . 44
扫描目标主机:nmap 192.168.100.10
扫描两个目标主机:nmap192.168.100.10和192.168.100.20。
或者(nmap 192.168.100.10,20)
扫描多个目标主机:nmap 192.168.100.10、20、30、40(只需用“、”分隔目标)
扫描多个连续的主机:nmap 192.168.100.10-50
扫描c类地址:nmap 192.168.100.1-255或(nmap 192.168.100.1/24)
扫描期间排除敏感主机的使用-排除
nmap 192.168.100.1/24 -不包括192.168.100.250-255
就是扫描192.168.100的网段,排除250-255范围内的主机。
当然,现实中也有情况比上面更复杂的时候。当我们得到的目标是无序的,我们可以提取目标ip,保存在list.txt文件中,用-iL命令调用。
list.txt
命令如下:nmap -iL list.txt
注意:-il和-iL是不同的,在这里它们区分大小写。
nmap -iL list.txt
还有随机扫描,这需要-iR命令,nmap -iR 5。
nmap -iR 5
意思是随机扫描五个地址,意在混淆视听。等防火墙逃出来以后再说。
让我们在本节中首先讨论这些,并在下一节中学习如何一起检测活动主机。