nmap是一个网络端口扫描软件,用来扫描网上电脑开放的网络连接端口,确定哪些服务运行在哪些端口,并且推断计算机运行哪个os。它是网络管理员必用的软件之一,渗透测试人员也可以用它评估网络系统安全。下面介绍kali linux中nmap的用法。
①查看nmap当前版本:
nmap -V
②查看本地路由与接口:
nmap --iflist
③扫描网络上的在线主机:nmap 192.168.1.1/24
扫描结果发现3个在线主机,分别是路由器、Windows宿主机和Kali虚拟机。默认情况下nmap只扫描TCP端口。
(如果使用“-sP”选项,可以简单的检测网络中有哪些在线主机,该选项会跳过端口扫描和其他一些检测)
④扫描指定主机上的端口:
nmap -p 443 192.168.1.107(我扫了两台机器,这台是开了防火墙的。可以看到443端口是被过滤了的)
nmap -p 443 192.168.1.104(这台没有开防火墙,可以看到443端口是open的,提供的是https服务)
filtered这种端口状态:由于包过滤阻止探测报文到达端口, Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由器规则 或者主机上的软件防火墙。这样的端口让攻击者感觉很挫折,因为它们几乎不提供任何信息。
⑤检测指定主机的操作系统版本:
nmap -O 192.168.1.107
检查结果给出所有可能性结果和相应概率
⑥扫描指定主机防火墙开启状态:
nmap -sA 192.168.1.107(结果为unfiltered(未过滤状态),表示未开启防火墙)
nmap -sA 192.168.1.104(结果为filtered(过滤状态),表示已开启防火墙)
⑦执行一次隐蔽的扫描:
nmap -sS 192.168.1.104
nmap还有很多很多命令,大家可以看一位大神的博客(https://blog.csdn.net/u012318074/article/details/73187420)中概括下来的的思维导图:
