linux nmap -on,nmap命令详解
如何在Linux上使用Nmap安全扫描工具
Nmap命令的格式为:
Nmap [扫描类型… ] [通用选项 ]{扫描目标说明}
下面对Nmap命令的参数按分类进行说明:
1.扫描类型
-sT TCP connect()扫描,这是最基本的TCP扫描方式。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。
-sS TCP同步扫描(TCP SYN),因为不必全部打开一个TCP连接,所以这项技术通常称为半开扫描(half-open)。这项技术最大的好处是,很少有系统能够把这记入系统日志。不过,你需要root权限来定制SYN数据包。
-sF,-sX,-sN秘密FIN数据包扫描、圣诞树(Xmas Tree)、空(Null)扫描模式。这些扫描方式的理论依据是:关闭的端口需要对你的探测包回应RST包,而打开的端口必需忽略有问题的包(参考RFC 793第64页)。
-sP ping扫描,用ping方式检查网络上哪些主机正在运行。当主机阻塞ICMP echo请求包是ping扫描是无效的。nmap在任何情况下都会进行ping扫描,只有目标主机处于运行状态,才会进行后续的扫描。
-sU如果你想知道在某台主机上提供哪些UDP(用户数据报协议,RFC768)服务,可以使用此选项。
-sA ACK扫描,这项高级的扫描方法通常可以用来穿过防火墙。
-sW滑动窗口扫描,非常类似于ACK的扫描。
-sR RPC扫描,和其它不同的端口扫描方法结合使用。
-b FTP反弹攻击(bounce attack),连接到防火墙后面的一台FTP服务器做代理,接着进行端口扫描。
2.通用选项
-P0在扫描之前,不ping主机。
-PT扫描之前,使用TCP ping确定哪些主机正在运行。
-PS对于root用户,这个选项让nmap使用SYN包而不是ACK包来对目标主机进行扫描。
-PI设置这个选项,让nmap使用真正的ping(ICMP echo请求)来扫描目标主机是否正在运行。
-PB这是默认的ping扫描选项。它使用ACK(-PT)和ICMP(-PI)两种扫描类型并行扫描。如果防火墙能够过滤其中一种包,使用这种方法,你就能够穿过防火墙。
-O这个选项激活对TCP/IP指纹特征(fingerprinting)的扫描,获得远程主机的标志,也就是操作系统类型。
-I打开nmap的反向标志扫描功能。
-f使用碎片IP数据包发送SYN、FIN、XMAS、NULL。包增加包过滤、入侵检测系统的难度,使其无法知道你的企图。
-v冗余模式。强烈推荐使用这个选项,它会给出扫描过程中的详细信息。
-S<IP>在一些情况下,nmap可能无法确定你的源地址(nmap会告诉你)。在这种情况使用这个选项给出你的IP地址。
-g port设置扫描的源端口。一些天真的防火墙和包过滤器的规则集允许源端口为DNS(53)或者FTP-DATA(20)的包通过和实现连接。显然,如果攻击者把源端口修改为20或者53,就可以摧毁防火墙的防护。
-oN把扫描结果重定向到一个可读的文件logfilename中。
-oS扫描结果输出到标准输出。
–host_timeout设置扫描一台主机的时间,以毫秒为单位。默认的情况下,没有超时限制。
–max_rtt_timeout设置对每次探测的等待时间,以毫秒为单位。如果超过这个时间限制就重传或者超时。默认值是大约9000毫秒。
–min_rtt_timeout设置nmap对每次探测至少等待你指定的时间,以毫秒为单位。
-M count置进行TCP connect()扫描时,最多使用多少个套接字进行并行的扫描。
3.扫描目标
目标地址可以为IP地址,CIRD地址等。如192.168.1.2,222.247.54.5/24
-iL filename从filename文件中读取扫描的目标。
-iR让nmap自己随机挑选主机进行扫描。
-p端口这个选项让你选择要进行扫描的端口号的范围。如:-p 20-30,139,60000。
-exclude排除指定主机。
-excludefile排除指定文件中的主机。
举例:
复制代码
代码如下:
nmap-v www.hao123.com nmap-sS-O 192.168.1.23/24
nmap-sX-p 22,53,110,143,4564 128.210.*.1-127
nmap-v–randomize_hosts-p 80*.*.2.3-5
host-l company.com| cut-d-f 4|./nmap-v-iL–
linux的nmap命令怎么用
Linux的Nmap命令使用说明:
一、概述
Nmap是一款开源的网络扫描工具,用于发现网络设备并了解这些设备的各种属性。在Linux系统中,可以通过Nmap命令进行网络侦查和安全评估。
二、基本用法
1.扫描特定主机的开放端口:使用命令 `nmap [目标主机]`可以扫描目标主机的开放端口。例如:`nmap 192.168.1.1`。
2.扫描特定范围的IP地址:可以使用命令 `nmap-sn [起始IP-结束IP]`来扫描特定范围内的活跃主机。例如:`nmap-sn 192.168.1.*`可以扫描子网段内所有活跃主机。
3.使用服务识别功能:通过 `-sV`参数,可以请求版本检测,从而得知运行在每个开放端口上的服务类型。例如:`nmap-sV 192.168.1.1`。
4.扫描指定端口范围:使用 `-p`参数指定要扫描的端口范围。例如:`nmap-p 80-443 192.168.1.1`将扫描目标主机的80至443端口。
三、详细解释
1.安装Nmap:大多数Linux发行版都提供了Nmap的安装包,可以通过包管理器进行安装。例如,在基于Debian的系统上,可以使用 `sudo apt install nmap`命令进行安装。
2.参数详解:Nmap有许多参数和选项,可以通过 `nmap--help`命令查看所有可用的选项和参数。其中常用参数包括 `-sn`用于发现活跃主机,`-sV`用于服务版本检测等。高级用法还包括脚本扫描等。
3.扫描技巧:在进行网络扫描时,需要遵循最佳实践,避免对生产环境造成不必要的干扰或风险。建议在测试环境中先行实践,并遵守相关法律法规。
4.报告输出:Nmap可以生成详细的扫描报告,通过 `-oN`参数可以将结果输出到文件。例如,使用 `nmap-oN outputfile.txt 192.168.1.1`将扫描结果输出到名为"outputfile.txt"的文件中。
四、注意事项
使用Nmap进行网络扫描时,需要确保拥有足够的权限,并且遵守相关法律法规和公司政策。避免对未经授权的网络进行扫描,以免引起不必要的法律纠纷和安全问题。
总之,Linux中的Nmap命令是一个强大的网络扫描工具,通过掌握其基本用法和参数选项,可以有效地发现网络设备并评估其安全性。在使用过程中,请确保合法合规,并遵循最佳实践。
Linux入门之nmap指令详解
Linux操作系统的强大功能使得它在全球范围内被广泛使用。作为Linux系统的重要组成部分,nmap(Network Mapper)工具因其网络探测与安全审核能力,深受开发者与系统管理员的青睐。nmap是一个专门用于扫描网络设备、检测开放端口、识别主机运行服务及其版本信息的强大工具。
在大多数Linux发行版中,安装nmap相对简单。用户只需通过包管理器执行相应的命令即可。例如,在基于Debian的系统中,通过执行`sudo apt-get install nmap`命令进行安装。在基于RPM的系统如Red Hat或CentOS中,则使用`sudo yum install nmap`进行安装。安装完成后,用户可通过`nmap--version`命令验证nmap是否成功安装。
nmap的命令行参数极其丰富,能够执行各种复杂网络扫描任务。以下是一些基本使用示例:
简单扫描:使用`nmap`命令扫描单个IP地址的所有端口。
扫描特定端口:通过指定`-p`参数,可以扫描特定端口或端口范围,例如`nmap-p 22`扫描SSH端口或`nmap-p 1024-65535`扫描指定范围的端口。
扫描多个主机:使用`nmap`命令同时扫描多个主机,例如`nmap 192.168.1.1-10`扫描一个IP地址范围内的主机。
递归扫描:通过使用`-sS`参数,nmap能够递归扫描目标主机下的所有子网。
服务版本探测:通过`-sV`参数,nmap能够探测服务的版本信息,对于系统管理员而言极为有用,能帮助识别潜在的安全风险。
操作系统探测:使用`-O`参数进行操作系统指纹识别,了解目标主机的操作系统类型与版本。
扫描结果保存:使用`-oN`参数指定输出文件名,将扫描结果保存到文件中,便于日后分析或报告。
nmap的高级使用包括:
隐蔽扫描:执行如FIN扫描、NULL扫描等,避免网络活动被发现。
脚本扫描:使用`--script`参数执行一系列脚本,检查目标系统特定问题。
并行扫描:通过`-P`参数指定并行扫描的线程数,提高扫描效率。
综合使用:将nmap的参数组合使用,执行复杂扫描任务,如同时进行操作系统探测、版本探测,并保存扫描结果。
nmap作为功能强大的网络扫描工具,在网络安全领域发挥着重要作用。对于初学者而言,掌握基本的nmap使用方法,能够执行基本的网络探测任务。随着经验积累,用户可以深入探索nmap的高级功能,满足更复杂的网络管理需求。在使用nmap时,务必遵守法律法规,并确保拥有相应的权限。
