Nmap 工具的使用教程

　　以下是 Nmap 工具的常见使用教程：

　　安装 Nmap

　　• Windows 系统：从 Nmap 官方网站(https://nmap.org/ )下载适用于 Windows 的安装程序，然后按照提示进行安装。

　　• Linux 系统：对于基于 Debian 或 Ubuntu 的系统，在终端中运行sudo apt-get install nmap;对于基于 Red Hat 或 CentOS 的系统，使用sudo yum install nmap。

　　基本语法

　　nmap [扫描类型] [设置] {目标地址}

　　目标指定

　　• 可以直接输入 IP 地址，如nmap 192.168.1.1。

　　• 指定 IP 地址范围，如192.168.1.1-10表示扫描从 192.168.1.1 到 192.168.1.10 的所有 IP 地址;也可以使用 CIDR 表示法，如192.168.1.0/24表示扫描 192.168.1.0 网段的所有 IP 地址。

　　• 通过文件输入地址列表，使用-il <文件名>，文件中每行一个 IP 地址或主机名。

　　常用扫描类型和参数

　　• 主机发现：

　　o -sn：不进行端口扫描，只探测主机是否存活(相当于以前的-sp)。例如：nmap -sn 192.168.1.100。

　　o -sp：进行 Ping 扫描，默认发送 ICMP 回声请求和 TCP 报文到 80 端口。例如：nmap -sp 192.168.1.0/24。

　　o -pn：跳过主机发现阶段，把每个 IP 都当成存活主机直接进行端口扫描等后续操作。

　　• 端口扫描：

　　o -p <端口号或端口范围>：指定要扫描的端口。例如，扫描单个端口nmap -p 80 192.168.1.100;扫描多个端口nmap -p 80,443,8080 192.168.1.100;扫描端口范围nmap -p 1-1000 192.168.1.100。

　　o -sS：TCP SYN 半连接扫描(也称为隐秘扫描)，只进行两次握手，对方返回确认帧(ack=1)就判定端口开放，否则判定端口关闭。这种扫描方式相对比较隐蔽，不容易被目标主机察觉。例如：nmap -sS 192.168.1.100。

　　o -sT：TCP 全连接扫描，使用完整的三次握手建立链接，能够建立链接就判定端口开放，否则判定端口关闭。此方式可能会在目标主机上留下连接记录。例如：nmap -sT 192.168.1.100。

　　o -sU：UDP 扫描，用于发现目标主机上开放的 UDP 端口。例如：nmap -sU 192.168.1.100。

　　• 服务识别和版本探测：使用-sV参数可以尝试识别端口上运行的服务及其版本信息。例如：nmap -sV 192.168.1.100。

　　• 操作系统识别：通过-O参数可以尝试识别目标主机的操作系统类型，但识别结果并不完全准确，仅供参考。例如：nmap -O 192.168.1.100。

　　其他常用参数

　　• -v：增加输出的详细程度，可以多次使用来提高详细级别，如-vv、-vvv ，以便更清楚地了解扫描过程和结果。

　　• -n：不进行域名解析，直接使用 IP 地址进行扫描，可加快扫描速度。

　　• -r：对所有 IP 地址进行反向域名解析(默认情况下不解析不在线的 IP)。

　　• -oN <文件名>：将扫描结果以正常格式输出到指定文件中。

　　• -oX <文件名>：将扫描结果以 XML 格式输出到指定文件中，方便后续使用其他工具进行分析。

　　示例

　　1. 扫描目标主机 192.168.1.100 的所有开放端口并显示详细信息：

　　plaintext

　　复制

　　nmap -v -A 192.168.1.100

　　2. 扫描 192.168.1.0/24 网段内的主机，探测哪些主机存活并将结果保存到文件中：

　　plaintext

　　复制

　　nmap -sn -oN result.txt 192.168.1.0/24

　　3. 扫描目标主机 192.168.1.100 的特定端口范围(如 20-30 端口)：

　　plaintext

　　复制

　　nmap -p 20-30 192.168.1.100

　　4. 使用 TCP SYN 扫描方式扫描目标主机 192.168.1.100 的 80 和 443 端口：

　　plaintext

　　复制

　　nmap -sS -p 80,443 192.168.1.100

　　5. 扫描目标网站的常见 Web 服务端口(80、443、8080 等)并识别服务版本：

　　plaintext

　　复制

　　nmap -sV -p 80,443,8080 example.com