nmap小用例
简介:
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。
Nmap命令行接受多个主机说明,它们不必是相同类型。
nmap scanme.nmap.org 192.168.0.0/8 10.0.0,1,3-7.0-255
局域网查找10.1.1.1~10.1.1.50的空闲ip(使用ARP Ping避免禁ping)
nmap -v -PR 10.1.1.1-50 | grep 'host down' | awk '{print $5}'
查看操作系统
nmap -O 10.1.1.2
只扫描特定的端口
nmap -p 20 10.1.1.1-10
快速扫描
nmap -F 20 10.1.1.1-10
单行显示
# -sS TCP同步扫描(TCP SYN)
# -p80 扫描80端口
# -oG - 单独的行来记录所有信息,记住-oG 后要空格再加一个"-"
nmap -sS -p80 -oG - 10.1.1.1-200 | grep open