简介

Nmap (Network Mapper) 即网络映射器的意思，是一款开放源代码的网络探测和安全审核的工具。可以用来扫描网络上存活主机、扫描主机端口以及识别操作系统等，是安全人员用作信息收集的好帮手。

功能

• 主机探测——扫描网络存活主机
• 端口扫描——扫描主机开放的端口
• 版本检测——识别远程设备上的网络服务以确定应用程序名称和版本号
• 系统检测——识别网络设备的操作系统和硬件特性
• 脚本交互——与编写的脚本

常用参数

sS 进行TCP SYN扫描（不会产生日志）
-sA 进行TCP ACK扫描（用于确定防火墙是否屏蔽某个端口）
-sF 进行FIN扫描（不容易被防火墙拦截）
-sT 进行TCP连接扫描
-sU 进行UDP扫描
-sL 进行列表扫描（列出网络上每台主机）
-sP 进行Ping扫描
-sV 根据服务指纹识别出相应的版本

-P0 指定Nmap在扫描之前，不必Ping目标主机
-O 检测操作系统
-A 全面扫描（包括端口扫描、操作系统扫描、脚本扫描、路由跟踪、服务探测）
-v 显示扫描细节
-p 指定端口扫描
-T （0-5,常用4）时间优化，级别越高扫描速度越快
-D 伪造自身IP（可指定多个IP）
-traceroute 路由跟踪（追踪每个路由节点）

常用扫描语句

Nmap统一格式：nmap 【扫描类型】 【设置选项】 【设备地址】
扫描某个IP：nmap -sS 192.168.56.1
扫描某个网段存活主机：nmap -sP 192.168.56.1/24
扫描某个范围端口：nmap -p80-1000 192.168.56.1
扫描某些指定端口：nmap -p80,135,8080,3389 192.168.56.1
混合扫描：nmap -sS -P0 -sV -O 192.168.56.1