Date: 2025-05-29 19:46:20 author: lijianzhan
Nmap(简称:Network Mapper)是一款开源的网络扫描和嗅探工具包,Nmap主要作用是可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息,支持跨平台,在Windows,Linux,macOS操作系统中都可以使用
1.Nmap安装
1.1Windows 安装
(1) 打开Nmap 官方下载页面 nmap.org,进入页面看到中间方框内的Get Nmap 7.97 here链接,点击进去,选择windows安装包进行下载
(2) 下载完成后,进入CMD命令面板,输入nmap --version或者nmap -v查看nmap工具是否成功安装
1.2Linux 安装
// Debian/Ubuntu
sudo apt-get install nmap// RedHat/CentOS
sudo yum install nmap// 查看nmap工具是否安装成功命令
nmap -v
1.2MacOS 安装
brew install nmap// 查看nmap工具是否安装成功命令
nmap -v
2.Nmap使用方法介绍
2.1 常见的 Nmap 命令与选项
Nmap 的基本语法为:
nmap [扫描选项] [目标]
[扫描选项]:指定扫描类型和其他参数。
[目标]:指定目标主机,可以是 IP 地址、主机名或 IP 范围。
示例:扫描 scanme.nmap.org(提示:如果是为了测试,scanme.nmap.org 允许被扫描。但仅允许使用Nmap扫描并禁止测试漏洞或进行DoS攻击。为 保证带宽,对该主机的扫描每天不要超过12次)
运行命令:
nmap scanme.nmap.org
返回结果:
2.2 扫描目标主机
扫描一个单一的主机:
nmap 192.168.1.1
扫描一个 IP 范围:
nmap 192.168.1.1-20
扫描一个子网:
nmap 192.168.1.0/24
扫描多个目标:
nmap 192.168.1.1 192.168.2.1
扫描目标主机列表:
nmap -iL targets.txt
2.3 端口扫描
1.默认扫描
默认情况下,Nmap 会扫描目标的 1000 个最常用端口。
nmap 192.168.1.1
2.扫描特定端口
可以指定扫描的端口或端口范围:
nmap -p 80,443 192.168.1.1
扫描 80 和 443 端口。
nmap -p 1-1000 192.168.1.1
扫描从 1 到 1000 的端口。
3.扫描所有端口
要扫描所有 65535 个端口:
nmap -p- 192.168.1.1
2.4 操作系统探测
Nmap 具有强大的操作系统探测功能,通过 -O 选项来检测目标主机的操作系统:
nmap -O 192.168.1.1
2.5 服务版本探测
Nmap 可以通过 -sV 选项探测主机上开放端口的服务及其版本信息:
nmap -sV 192.168.1.1
2.6 Nmap 脚本引擎
Nmap 脚本引擎(NSE)允许用户利用大量预构建的脚本进行各种网络探测操作,比如漏洞扫描、服务信息收集等。
1.列出所有可用脚本:
nmap --script-help
2.使用脚本进行扫描:
nmap --script http-vuln* 192.168.1.1
这将使用与 HTTP 漏洞相关的所有 NSE 脚本来扫描目标。
3.扫描特定脚本:
nmap --script=http-enum 192.168.1.1
2.7 高级扫描技巧
1.使用 TCP SYN 扫描(默认扫描方式,快速):
nmap -sS 192.168.1.1
2.使用 TCP Connect 扫描(适用于防火墙过滤的情况下):
nmap -sT 192.168.1.1
3.使用 UDP 扫描:
nmap -sU 192.168.1.1
4.操作系统和服务探测(同时使用 -O 和 -sV):
nmap -O -sV 192.168.1.1
5.服务版本探测与脚本扫描:
nmap -sV --script vuln 192.168.1.1
6.时间优化:使用 -T 参数设置扫描的速度(0-5,5 为最快):
nmap -T4 192.168.1.1
2.8 Nmap 输出格式
Nmap 支持多种输出格式,包括正常文本、XML、JSON 和 GIF 图形输出。使用以下命令可以保存扫描结果:
nmap -oN output.txt -sV -p 80,443 example.com
# 保存为正常文本格式nmap -oX output.xml -sV -p 80,443 example.com
# 保存为XML格式nmap -oJ output.json -sV -p 80,443 example.com
# 保存为JSON格式
总结:Nmap 作为一款强大的网络扫描工具,在网络安全领域有着广泛的应用。我们掌握 Nmap 的使用对于理解网络结构、发现潜在的安全漏洞以及维护网络安全至关重要。我们可以通过定期进行网络扫描,并持续监控网络的变化,可以有效地识别和防范网络环境安全风险,确保网络环境的稳定和安全。
