Linux命令 nmap - 網(wǎng)絡(luò)探測和安全審核

nmap

網(wǎng)絡(luò)探測和安全審核

補(bǔ)充說明

nmap命令 是一款開放源代碼的網(wǎng)絡(luò)探測和安全審核工具，它的設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò)。

語法

nmap(選項(xiàng))(參數(shù))

選項(xiàng)

-O：激活操作探測；
-P0：值進(jìn)行掃描，不ping主機(jī)；
-PT：是同TCP的ping；
-sV：探測服務(wù)版本信息；
-sP：ping掃描，僅發(fā)現(xiàn)目標(biāo)主機(jī)是否存活；
-ps：發(fā)送同步（SYN）報(bào)文；
-PU：發(fā)送udp ping；
-PE：強(qiáng)制執(zhí)行直接的ICMPping；
-PB：默認(rèn)模式，可以使用ICMPping和TCPping；
-6：使用IPv6地址；
-v：得到更多選項(xiàng)信息；
-d：增加調(diào)試信息地輸出；
-oN：以人們可閱讀的格式輸出；
-oX：以xml格式向指定文件輸出信息；
-oM：以機(jī)器可閱讀的格式輸出；
-A：使用所有高級掃描選項(xiàng)；
--resume：繼續(xù)上次執(zhí)行完的掃描；
-P：指定要掃描的端口，可以是一個(gè)單獨(dú)的端口，用逗號隔開多個(gè)端口，使用“-”表示端口范圍；
-e：在多網(wǎng)絡(luò)接口Linux系統(tǒng)中，指定掃描使用的網(wǎng)絡(luò)接口；
-g：將指定的端口作為源端口進(jìn)行掃描；
--ttl：指定發(fā)送的掃描報(bào)文的生存期；
--packet-trace：顯示掃描過程中收發(fā)報(bào)文統(tǒng)計(jì)；
--scanflags：設(shè)置在掃描報(bào)文中的TCP標(biāo)志。
--send-eth/--send-ip 使用原始以太網(wǎng)發(fā)送/構(gòu)造指定IP發(fā)送

參數(shù)

ip地址：指定待掃描報(bào)文中的TCP地址。

實(shí)例

安裝nmap

yum install nmap

使用nmap掃描www.jsdig.com的開放端口

[root@localhost ~]# nmap www.jsdig.com

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-12-28 00:06 CST
Interesting ports on 100-42-212-8.static.webnx.com (100.42.212.8):
Not shown: 1678 filtered ports
PORT   STATE service
22/tcp open  ssh
80/tcp open  http

Nmap finished: 1 IP address (1 host up) scanned in 45.870 seconds