FreezeJ' Blog

nmap小用例

2020-05-06

nmap小用例

简介:
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。

Nmap命令行接受多个主机说明,它们不必是相同类型。

nmap scanme.nmap.org 192.168.0.0/8 10.0.0,1,3-7.0-255

局域网查找10.1.1.1~10.1.1.50的空闲ip(使用ARP Ping避免禁ping)

nmap -v -PR 10.1.1.1-50 | grep 'host down' | awk '{print $5}'

查看操作系统

nmap -O 10.1.1.2

只扫描特定的端口

nmap -p 20 10.1.1.1-10

快速扫描

nmap -F 20 10.1.1.1-10

单行显示

# -sS TCP同步扫描(TCP SYN)
# -p80 扫描80端口
# -oG - 单独的行来记录所有信息,记住-oG 后要空格再加一个"-"
nmap -sS -p80  -oG -  10.1.1.1-200 | grep open
使用支付宝打赏
使用微信打赏

若你觉得我的文章对你有帮助,欢迎点击上方按钮对我打赏