Nmap簡介
Nmap,也就是Network MApper,最早是linux下的網(wǎng)絡(luò)掃描和嗅探工具包。
Nmap是一款網(wǎng)絡(luò)掃描和主機(jī)檢測(cè)的非常有用的工具。 Nmap是不局限于僅僅收集信息和枚舉,同時(shí)可以用來作為一個(gè)漏洞探測(cè)器或安全掃描器。它可以適用于winodws,linux,mac等操作系統(tǒng)。Nmap是一款非常強(qiáng)大的實(shí)用工具,可用于:
- 檢測(cè)活在網(wǎng)絡(luò)上的主機(jī)(主機(jī)發(fā)現(xiàn))
- 檢測(cè)主機(jī)上開放的端口(端口發(fā)現(xiàn)或枚舉)
- 檢測(cè)到相應(yīng)的端口(服務(wù)發(fā)現(xiàn))的軟件和版本
- 檢測(cè)操作系統(tǒng),硬件地址,以及軟件版本
- 檢測(cè)脆弱性的漏洞(Nmap的腳本)
Nmap安裝
https://nmap.org
根據(jù)自己的操作系統(tǒng)來選擇下載的對(duì)應(yīng)版本!
下載完后會(huì)生成一個(gè)nmap.exe、zenmap.exe:
nmap.exe 是命令行模式下運(yùn)行的!
zenmap.exe是圖形化下的!
一般來說使用命令行下的Nmap最好!
Nmap詳細(xì)使用手冊(cè)
Nmap列舉遠(yuǎn)程機(jī)器開放的端口
nmap.exe scanme.nmap.org
從上圖可知,目標(biāo)開放了22,80,9929,31337端口
- PORT
- 指的是開放的端口
- STATE
- 指的是狀態(tài)
- Open
- 表示端口處于開放狀態(tài)
- Closed
- 表示端口處于關(guān)閉狀態(tài)
- Filterd
- 表示端口處于過濾無法收到返回的Probe狀態(tài)
- Opend/UnFilterd
- 表示端口處于開放或者是過濾狀態(tài)
- Closed/UnFilterd
- 表示端口處于關(guān)閉或者未過濾狀態(tài)
- SERVICE
- 指的是端口對(duì)應(yīng)的服務(wù)
nmap進(jìn)行探測(cè)之前要吧域名通過DNS服務(wù)器解析為IP地址,我們也可以通過指定的DNS服務(wù)器進(jìn)行解析!
