Linux中的nmap是一个强大的网络扫描工具,它可以帮助我们发现目标主机的开放端口、运行的服务以及潜在的安全漏洞,nmap支持多种扫描方式,如TCP SYN扫描、TCP Connect扫描、UDP扫描等,可以满足不同场景的需求,本文将介绍nmap的基本使用方法和一些高级功能。
一、nmap基本使用方法
1. 扫描本地主机
在终端中输入以下命令,可以扫描本地主机的所有端口:
nmap 127.0.0.1
2. 扫描指定IP地址
在终端中输入以下命令,可以扫描指定IP地址的所有端口:
nmap 192.168.1.1
3. 使用TCP SYN扫描
TCP SYN扫描是一种基于TCP协议的端口扫描方法,通过发送TCP SYN包来探测目标主机的响应情况,在终端中输入以下命令,可以进行TCP SYN扫描:
nmap --syn-scan 192.168.1.1/24
4. 使用TCP Connect扫描
TCP Connect扫描是一种基于TCP协议的端口扫描方法,通过发送TCP Connect包来探测目标主机的响应情况,在终端中输入以下命令,可以进行TCP Connect扫描:
nmap --connect-scan 192.168.1.1/24
5. 使用UDP扫描
UDP扫描是一种基于UDP协议的端口扫描方法,通过发送UDP包来探测目标主机的响应情况,在终端中输入以下命令,可以进行UDP扫描:
nmap --udp-scan 192.168.1.1/24
二、nmap高级功能
1. 利用脚本进行自动化扫描
可以通过编写脚本来实现nmap的自动化扫描,提高工作效率,下面的脚本可以同时对多个IP地址进行TCP SYN扫描:
#!/bin/bash
for i in {1..255}; do nmap --syn-scan $i.1.1.1; done
将以上脚本保存为scan_ips.sh,然后在终端中运行以下命令使其可执行:
chmod +x scan_ips.sh
运行脚本开始扫描:
./scan_ips.sh
2. 利用nmap生成CSV报告
nmap默认会将扫描结果输出到控制台,但也可以通过选项生成CSV格式的报告,下面的命令会对指定IP地址范围进行TCP SYN扫描,并将结果输出到output.csv文件中:
nmap --syn-scan 192.168.1.1/24 --csv output.csv >/dev/null 2>&1 &
3. 利用nmap进行被动模式扫描(Port Scan)和主动模式扫描(ping扫描)结合使用
在某些情况下,我们需要先进行被动模式扫描(Port Scan)来获取目标主机的开放端口信息,然后再进行主动模式扫描(ping扫描)来验证主机是否在线,下面的命令会先对指定IP地址进行被动模式端口扫描,然后再对其进行ping扫描:
“`bash
nmap –min-rate=1000 –max-rate=10000 –top-ports=50 -p 80-65535 192.168.1.1 | grep “open” && ping -c 4 192.168.1.1 >/dev/null 2>&1 && echo “Host is online” || echo “Host is offline” && sleep 5 && nmap –min-rate=1000 –max-rate=10000 –top-ports=50 -p 80-65535 192.168.1.1 | grep “open” && ping -c 4 192.168.1.1 >/dev/null 2>&1 && echo “Host is online” || echo “Host is offline” && sleep 5 && nmap –min-rate=1000 –max-rate=10000 –top-ports=50 -p 80-65535 192.168.1.1 | grep “open” && ping -c 4 192.168.1.1 >/dev/null 2>&1 && echo “Host is online” || echo “Host is offline” && sleep 5 && nmap –min-rate=1000 –max-rate=10000 –top-ports=50 -p 80-65535 192.168.1.1 | grep “open” && ping -c 4 192.168.1.1 >/dev/null 2>&1 && echo “Host is online” || echo “Host is offline” && sleep 5 && nmap –min-rate=1000 –max-rate=10000 –top-ports=50 -p 80-65535 192.168.1.1 | grep “open” && ping -c 4 192.168.1.1 >/dev/null 2>&1 && echo “Host is online” || echo “Host is offline” && sleep 5 && nmap –min-rate=1000 –max-rate=10000 –top-ports=50 -p 80-65535 192.168.1.1 | grep “open” && ping -c 4 192
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/39005.html
微信扫一扫