nmap命令 – 网络探测及端口扫描工具
nmap命令来自英文词组“Network Mapper”的缩写,中文译为网络映射器,其功能是用于网络探测及端口扫描工具。nmap是一款开放源代码的网络探测和安全审计工具,能够快速扫描互联网、局域网或单一主机上的开放信息,基于原始IP报文数据自动分析出网络上有哪些主机,主机上提供何种服务,服务程序又是什么版本,为日常维护和安全审计提供数据支撑。
除了上述帮助管理员了解整个网络情况的功能外,还能利用nmap获取目标主机的更深入信息,例如反向域名、猜测操作系统、设备种类及类型、MAC网卡地址信息等。
语法格式:nmap [参数] 域名或IP地址
常用参数:
| -A | 使用高级功能进行扫描 |
| -d | 显示调试信息 |
| -n | 不使用域名解析 |
| -p | 扫描指定端口和端口范围 |
| -R | 为所有目标解析域名 |
| -PE | 强制执行直接的ICMPping |
| -ps | 发送SYN同步报文 |
| -PU | 发送udp ping |
| -sP | 对目标主机进行ping扫描 |
| -sV | 探测服务版本信息 |
| --traceroute | 扫描主机端口并跟踪路由 |
参考示例
扫描目标主机并跟踪路由信息:
[root@linux-arae-cc ~]# nmap --traceroute linux.arae.cc扫描目标主机上的特定端口号信息:
[root@linux-arae-cc ~]# nmap -p80,443 linux.arae.cc扫描目标主机上的指定端口号段信息:
[root@linux-arae-cc ~]# nmap -p1-10000 linux.arae.cc使用高级模式扫描目标主机:
[root@linux-arae-cc ~]# nmap -A linux.arae.cc