Linux 网络安全审计命令之 nmap

文章
林里克斯

nmap 是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。主要用于做安全审计及扫描端口,确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

实验平台:CentOS 7.7.1908
Nmap version 6.40



一、安装命令


1.官网

http://nmap.org

http://www.nmap.com.cn/
#Nmap中文网

2.yum 安装

$ yum -y install nmap

3.主要功能

  • 进行Ping扫描
  • 列出指定网络上的每台主机
  • 探测目标主机开放的端口
  • 使用UDP Ping探测主机
  • TCP、SYN扫描
  • 确定目标机支持哪些IP协议
  • 探测目标主机的操作系统

二、实践操作


1.简单使用,探测某主机开放了那些端口

nmap 127.0.0.1

PORT     STATE SERVICE
80/tcp   open  http
22/tcp   open  ssh
3306/tcp open  mysql
8000/tcp open  http-alt
8080/tcp open  http-proxy
9000/tcp open  cslistener

2.参数详解

-iL #指定一个 filename 来扫描格式 hosts/networks
eg :
$ cat 1.txt
128.28.194.203
39.108.114.119

$ nmap -iL 1.txt

Nmap scan report for 128.28.194.203
Host is up (0.038s latency).
Not shown: 989 closed ports
PORT     STATE    SERVICE
21/tcp   open     ftp
22/tcp   open     ssh
53/tcp   filtered domain
80/tcp   open     http
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
443/tcp  open     https
445/tcp  filtered microsoft-ds
593/tcp  filtered http-rpc-epmap
888/tcp  open     accessbuilder
3306/tcp open     mysql

Nmap scan report for 39.108.114.119
Host is up (0.045s latency).
Not shown: 995 filtered ports
PORT    STATE  SERVICE
21/tcp  open   ftp
22/tcp  closed ssh
80/tcp  open   http
443/tcp open   https
888/tcp open   accessbuilder

Nmap done: 2 IP addresses (2 hosts up) scanned in 11.72 second

2.主机发现

-sL 列出扫描,简单地列出要扫描的目标
-sn ping 扫描,禁用端口扫描
-Pn 将所有主机视为联机--跳过主机发现
-PS/PA/PU/PY ICMP回显、时间戳和网络掩码请求发现探测
-PO[协议列表] IP协议Ping
-n/-R 从不执行DNS解析/始终解析
--dns-servers <serv1[,serv2],...> 指定自定义dns服务器
--system-dns 使用操作系统的dns解析程序
--traceroute 跟踪每个主机的跃点路径

版权协议须知!

本篇文章来源于 Uambiguous ,如本文章侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意

693 0 2020-08-26


分享:
icon_mrgreen.gificon_neutral.gificon_twisted.gificon_arrow.gificon_eek.gificon_smile.gificon_confused.gificon_cool.gificon_evil.gificon_biggrin.gificon_idea.gificon_redface.gificon_razz.gificon_rolleyes.gificon_wink.gificon_cry.gificon_surprised.gificon_lol.gificon_mad.gificon_sad.gificon_exclaim.gificon_question.gif
博主卡片
林里克斯 博主大人
一个致力于Linux的运维平台
运维时间
搭建这个平台,只为分享及记载自己所遇之事和难题。

现在时间 2024-03-29

今日天气
站点统计
  • 文章总数:240篇
  • 分类总数:29个
  • 评论总数:10条
  • 本站总访问量 208669 次

@奥奥

@Wong arrhenius 牛比

@MakerFace 厉害了!