Nmap

Nmap（网络映射器）是一种枚举和测试网络、用来探测服务器和网络服务的一种安全扫描器。

Nmap向目标服务器发送一种特殊的数据包来绘制网络拓扑图，在目标服务器返回响应的数据后，对此进行分析。

Nmap 安装

可以在nmap.org/download中下载最新版本，然后根据教程进行安装。

可以一键win+R打开命令提示符（CMD），输入Nmap，如果能获得Nmap的帮助信息，说明安装成功。

Nmap命令操作

小提示：为了不被攻击者发现发现真实IP进而能够通过扫描服务器IP欺骗，-S <源地址> 指定源地址。

1.1  Nmap简单扫描

Nmap默认发送一个arp的ping数据包，来探测目标主机在1-10000范围内所开放的端口。

命令语法：

nmap <target ip address>

1.2  Nmap详细输出扫描结果

对结果详细输出使用-vv参数设置。

命令语法：

nmap -vv <target ip address>

1.3  Nmap 指定端口扫描

Nmap 默认对1-10000范围内的端口号进行扫描，可以通过参数-p 来设置将要扫描的端口号。

命令语法：

nmap -p(range) <target IP>

nmap -p(range,port2,port3,...) <target ip>

1.4  Nmap ping 扫描

Nmap可以利用类似window/linux 系统下的ping方式进行扫描。

命令语法：

nmap -sP <target ip>

1.5  Nmap 路由跟踪

路由器追踪功能能够帮助网络管理员对网络通行情况进行了解，同时它也是一款对于网络管理人员来说十分有帮助的辅助工具。

通过路由器追踪，可以轻松搜索到电脑所在地到目标IP之间常用的网络节点，并可以获知通过各个节点所花费的时间。

命令语法:

nmap --traceroute <target ip>

1.6  Nmap可以设置扫描一个网段下的IP

命令语法：

nmap -sP <network address></CIDR>

nmap -sP <network address>-END

1.7  Nmap操作系统类型的探测

Nmap通过目标开放的端口来对主机所运行的操作系统类型进行探测，这是一步很重要的信息收集过程，它可以帮助你找到特定操作系统上的含有漏洞的服务。

命令语法：

nmap -O <target ip>

1.8  Nmap全功能扫描

包含了1-10000的端口ping扫描、脚本扫描、操作系统扫描、服务探测、路由跟踪。

命令语法：

nmap -A <target ip>

1.9  Nmap命令混合式扫描

将以上多种命令进行组合的方式，自己添加所需要的功能

如：

nmap -vv -p1-1000 -O <target ip>

1.10  Nmap过滤结果技巧

扫描特定端口，把开放该端口的主机IP写入到指定文件里