Nmap(Network Mapper)是一个开源的网络扫描和安全审计工具,广泛应用于网络安全评估、主机发现和端口扫描。本文将详细介绍Nmap的基本功能、常用命令以及实践操作。
Nmap由Gordon Lyon开发,支持多种平台,包括Windows、Linux和macOS。它不仅可以扫描开放的端口,还能探测操作系统类型、服务版本等信息。Nmap通过发送定制的网络数据包并分析响应来完成这些任务。
大多数Linux发行版自带Nmap或可通过包管理器安装。例如,在Ubuntu上可以运行以下命令安装:
sudo apt update
sudo apt install nmap
访问Nmap官网下载适合Windows系统的安装包,并按照提示完成安装。
要扫描一个IP地址范围内的活动主机,可以使用-sn选项。例如:
nmap -sn 192.168.1.0/24
这会扫描192.168.1.0到192.168.1.255之间的所有IP地址,列出哪些主机在线。
默认情况下,Nmap会对目标主机进行TCP连接扫描。例如,扫描单个IP地址的所有开放端口:
nmap 192.168.1.1
如果需要指定端口范围,可以使用-p参数。例如:
nmap -p 1-100 192.168.1.1
这会扫描1到100之间的端口。
使用-sV选项可以获取端口上运行的服务版本信息:
nmap -sV 192.168.1.1
使用-O选项尝试识别目标的操作系统:
nmap -O 192.168.1.1
Nmap内置了大量脚本,可以执行更复杂的任务。例如,检查是否存在漏洞:
nmap --script=vuln 192.168.1.1
可以将扫描结果保存为文件,便于后续分析。例如,保存为XML格式:
nmap -oX scan_results.xml 192.168.1.1
nmap -sn命令扫描局域网内所有活动主机。使用Nmap时需遵守相关法律法规,仅对授权的网络和设备进行扫描。未经授权的扫描可能被视为非法入侵行为。