Nmap

Nmap

Nmap (Network Mapper) 是一款开源的网络发现和安全审计工具,用于网络探索和渗透测试。

基础使用

TCP 端口扫描

nmap -sS -sV -O target.com

快速扫描

nmap -T4 -F target.com

全端口扫描

nmap -p- target.com

扫描整个网段

nmap 192.168.1.0/24

常用参数

参数 描述
-sS TCP SYN 扫描
-sT TCP 连接扫描
-sV 版本检测
-O 操作系统检测
-p 指定端口
-T4 时序模板
-A 激进模式
-oN 普通输出
-oX XML 输出

扫描类型

  • SYN 扫描 - 半开放扫描,隐蔽性好
  • 连接扫描 - 完整 TCP 连接
  • UDP 扫描 - UDP 端口扫描
  • 版本检测 - 识别服务版本
  • OS 检测 - 识别操作系统

功能特性

  • 主机发现 - 探测存活主机
  • 端口扫描 - 发现开放端口
  • 版本识别 - 识别服务版本
  • OS 指纹 - 识别操作系统
  • 脚本引擎 - NSE 脚本扩展

使用示例

# 基础信息收集
nmap -sV -O 192.168.1.1

# 快速扫描前 1000 端口
nmap -T4 -F target.com

# 扫描所有端口
nmap -p- -T4 target.com

# 使用脚本扫描
nmap -sC -sV target.com

# 保存输出
nmap -oN output.txt target.com

参考资源