在渗透测试的过程中,端口扫描是必须的。也是很重要的一个步骤。
使用工具:nmap
1、nmap简单扫描
nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口
命令语法:
nmap < ip address>
其中:target ip address是扫描的目标主机的ip地址
2、nmap简单扫描,并对结果返回详细的描述输出
命令语法:namp -vv < ip address>
介绍:-vv参数设置对结果的详细输出
3.map自定义扫描
命令语法:nmap -p(range) < IP>
介绍:(range)为要扫描的端口范围,端口大小不能超过65535
例子:扫描目标主机的1-10000号端口
nmap -p1-10000 192.168.112.12
4、nmap 指定端口扫描
命令语法:nmap -p(port1,port2,…) < IP>
介绍:port1,port2…为想要扫描的端口号
5.nmap 路由跟踪
路由器追踪功能,能够帮助网络管理员了解网络通行情况,同时也是网络管理人员很好的辅助工具,通过路由器追踪可以轻松的查处从我们电脑所在地到目的地之间所经常的网络节点,并可以看到通过各个结点所花费的时间
命令语法:
nmap –traceroute < IP>
6.nmap设置扫描一个网段下的ip
命令语法:
nmap -sP < address>/CIDR
介绍:CIDR为设置的子网掩码(/24,/16,/8等)
7.nmap 操作系统类型的探测
命令语法:
nmap -0 < IP>
8.nmap命令混合式扫描
可以做到类似参数-A所完成的功能,但又能细化我们的需求要求
命令语法:
nmap -vv -p1-100 -O < ip>