nmap是一款很强大的网络扫描和嗅探工具,今晚我们就来玩玩它。
python用scapy写也是写,了解下原理,现在直接学咋用使用杀手锏了。
1.安装不说了,window安装网上一堆,kail自带,linux安装也很简单。
2. nmap使用说明,自己琢磨了一会,具体举例说明
1.扫描局域网内存活主机
- nmap -sn 192.168.0/24
- 扫描局域网存活主机,不探测端口,所以会快一些。
2.列出要扫描的目标主机,仅仅是列出来喔!
- nmap -sL 192.168.0/24
- 然后你就会看到192.168.0-255都列出来了。
- nmap -sL ip.txt,#列出文件里要扫描的ip
3.探测ip的操作系统 -O
- nmap -O 192.168.0.1
- nmap -O –osscan-guess 192.168.0.1
- 这两个都行,上面那个不行,用下面那个,我是这样的..
4. 扫描速度的级别 -T[1,2,3,4,5]
- nmap -sS -T1 192.168.0.1 -v
- 龟速,漫道令人发指,两次扫描速度间隔15秒
- nmap -sS -T2 192.168.0.1 -v
- 速度快了不少,两次扫描间隔400毫秒
- nmap -sS -T3 192.168.0.1 -v
- 没有间隔,速度正常。
- nmap -sS -T4 192.168.0.1 -v
- 一般都使用这个级别,速度比较快
- nmap -sS -T5 192.168.0.1 -v
- 扫描速度很快,但太快扫描的可能不够准确。
5. SYN扫描,ACK扫描,TCP扫描 空扫描-s[S,A,T,N]
- SYN扫描 nmap -sS 192.168.0.1 -v
- TCP扫描
- nmap -sT 192.168.0.1 -v
- ACK扫描
- nmap -sA 192.168.0.1 -v
- NULL扫描
- nmap -sN 192.168.0.1 -v
6. 扫描指定ip,指定端口,
- nmap 192.168.0.1 192.168.0.2 #扫描这两个ip
- nmap 192.168.0.1-100 #扫描192.168.0.1到192.168.0.100之间的ip
- -p 指定端口 -p 1-100
- -p 1,2,3,4,5 #扫描1-5的端口
7.路由跟踪扫描 -traceroute
- nmap -traceroute www.baidu.com
- 查看连接百度各网络节点所花费时间
- 也可以使用-A,同时开启os识别(-O),版本探测(sV)和路由跟踪。
8.最后说下输出
- -oN 将输出写入指定文件
- -v 输出详细信息
nmap还有很多其他功能,剩下的在看说明书慢慢研究。
