Nmap即Network Mapper,它是在免费软件基金会的GNU General Public License (GPL)下发布的。其基本功能有:探测一组主机是否在线;扫描主机端口,嗅探提供的网络服务;判断主机的操作系统。
语法:
nmap <扫描类型> <扫描参数> <IP地址与范围>
扫描类型:主要有以下几种.
-sT:扫描TCP数据包以建立的连接connect()
-sS:扫描TCP数据包带有SYN数据的标记
-sP:以ping方式进行扫描
-sU:以UDP数据包格式进行扫描
-sO:以IP协议进行主机扫描
-sS:扫描TCP数据包带有SYN数据的标记
-sP:以ping方式进行扫描
-sU:以UDP数据包格式进行扫描
-sO:以IP协议进行主机扫描
扫描参数:主要有以下几种.
-PT:使用TCP的ping方式进行扫描,可以获取当前已经启动几台计算机
-PI:使用实际的ping(带有ICMP数据包)进行扫描
-p:这个是端口范围,如:1024~,80~1023,30000~60000
-PI:使用实际的ping(带有ICMP数据包)进行扫描
-p:这个是端口范围,如:1024~,80~1023,30000~60000
IP地址与范围:有以下几种类型:
192.168.0.100:直接写入IP,仅检查一台主机
192.168.0.0/24:为C Class的网段
192.168.*.*:以B Class的网段,扫描范围更广
192.168.0.0~50,60~100,103,200:变形的主机范围
192.168.0.0/24:为C Class的网段
192.168.*.*:以B Class的网段,扫描范围更广
192.168.0.0~50,60~100,103,200:变形的主机范围
范例:
nmap localhost :扫描本机
nmap -p 1024-65535 localhost :扫描本机的一部分端口
nmap -PT 192.168.1.171-177 :已ping方式扫描数台主机