Nmap簡介
Nmap,也就是Network MApper,最早是linux下的網絡掃描和嗅探工具包。
Nmap是一款網絡掃描和主機檢測的非常有用的工具。 Nmap是不局限于僅僅收集信息和枚舉,同時可以用來作為一個漏洞探測器或安全掃描器。它可以適用于winodws,linux,mac等操作系統。Nmap是一款非常強大的實用工具,可用于:
- 檢測活在網絡上的主機(主機發現)
- 檢測主機上開放的端口(端口發現或枚舉)
- 檢測到相應的端口(服務發現)的軟件和版本
- 檢測操作系統,硬件地址,以及軟件版本
- 檢測脆弱性的漏洞(Nmap的腳本)
Nmap安裝
https://nmap.org
根據自己的操作系統來選擇下載的對應版本!
下載完后會生成一個nmap.exe、zenmap.exe:
nmap.exe 是命令行模式下運行的!
zenmap.exe是圖形化下的!
一般來說使用命令行下的Nmap最好!
Nmap詳細使用手冊
Nmap列舉遠程機器開放的端口
nmap.exe scanme.nmap.org
從上圖可知,目標開放了22,80,9929,31337端口
- PORT
- 指的是開放的端口
- STATE
- 指的是狀態
- Open
- 表示端口處于開放狀態
- Closed
- 表示端口處于關閉狀態
- Filterd
- 表示端口處于過濾無法收到返回的Probe狀態
- Opend/UnFilterd
- 表示端口處于開放或者是過濾狀態
- Closed/UnFilterd
- 表示端口處于關閉或者未過濾狀態
- SERVICE
- 指的是端口對應的服務
nmap進行探測之前要吧域名通過DNS服務器解析為IP地址,我們也可以通過指定的DNS服務器進行解析!
