nmap--网络探测和安全审核工具

它曾经在电影《黑客帝国》中出现过，是黑客和网络安全人员经常用到的工具.
nmap是一个开源免费的网络发现工具，通过它能够找出网络上在线的主机，并测试主机上哪些端口处于监听状态，接着通过端口确定主机上运行的应用程序类型与版本信息，最后利用它还能侦测出操作系统的类型和版本。

一、nmap基本功能与结构
主要有如下四个基本功能：

• 主机发现。
• 端口扫描。
• 应用程序及版本侦测。
• 操作系统及版本侦测。

典型用法

namp 目标主机

通过这个命令，可以确定目标主机的在线情况和端口的监听状态，如图:

image.png

其它用法

如果希望了解目标主机更多的信息，可以通过完全扫描的方式实现，nmap命令内置了“-A”选项，可以实现对目标主机进行主机发现、端口扫描、应用程序与版本侦测、操作系统识别等完整全面的扫描，命令形式如下：

nmap -T4 -A -v 目标主机

其中，

• “-A”选项用于开启全面扫描；
• “-T4”指定扫描过程中使用的时序模板，总共有6个等级（0~5），等级越高，扫描速度越快，但也越容易被防火墙或者入侵检测设备发现并屏蔽，所以选择一个适当的扫描等级非常重要，这里推荐使用“-T4”；

• “-v”参数可显示扫描细节。

  
  image.png

nmap主机发现扫描

主机发现主要用来判断目标主机是否在线，其扫描原理类似于ping命令，通过发送探测数据包到目标主机，如果能收到回复，那么认为目标主机处于在线状态。nmap支持多种不同的主机探测方法，例如发送TCP SYN/ACK包、发送SCTP包、主机发现主要用来判断目标主机是否在线，其扫描原理类似于ping命令，通过发送探测数据包到目标主机，如果能收到回复，那么认为目标主机处于在线状态。nmap支持多种不同的主机探测方法，例如发送TCP SYN/ACK包、发送SCTP包、

nmap [选项或参数] 目标主机

image.png

比较常用的是“-sn”和“-Pn”，例如，查看某个网段有哪些主机在线，就需要使用“-sn”选项，而如果已经知道了目标主机在线，仅仅想扫描主机开放的端口时，就需要用“-Pn”选项。

nmap端口扫描

端口扫描是nmap最核心的功能，通过端口扫描可以发现目标主机上TCP、UDP端口的开放情况。nmap在默认状态下会扫描1000个最有可能开放的端口，并将侦测到的端口状态分为6类，分别是：

• open，表示端口是开放的。
• closed，表示端口是关闭的。
• filtered，表示端口被防火墙屏蔽，无法进一步确定状态。
• unfiltered，表示端口没有被屏蔽，但是否处于开放状态，还需要进一步确定。
• open|filtered，表示不确定状态，端口可能是开放的，也可能是屏蔽的。
• closed|filtered，表示不确定状态，端口可能是关闭的，也可能是屏蔽的。
  在端口扫描方式上，nmap支持10多种探测方法，最常用的有“TCP SYN scanning”，这是默认的端口扫描方式，另外还有“TCP connect scan-ning”、“TCP ACK scanning”、“TCP FIN/Xmasscanning”、“UDP scanning”等探测方式。具体使用哪种探测方式，用户可自己指定。

端口扫描的用法：nmap [选项或参数] 目标主机

image.png

nmap版本侦测

nmap [选项或参数] 目标主机

image.png

nmap操作系统侦测

nmap [选项或参数] 目标主机

image.png