系统漏洞扫描之王-nmap
 
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。
 
 其基本功能有三个:
(1)是扫描主机端口,嗅探所提供的网络服务
(2)是探测一组主机是否在线
(3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本
 
nmap端口状态解析

open : 应用程序在该端口接收 TCP 连接或者 UDP 报文。

closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。

filtered :由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。

unfiltered :未被过滤状态意味着端口可访问,但是nmap无法确定它是开放还是关闭。 只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到这个状态。

open | filtered :无法确定端口是开放还是被过滤, 开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何反应。UDP,IP协议,FIN, Null 等扫描会引起。

closed|filtered:(关闭或者被过滤的):无法确定端口是关闭的还是被过滤的
 
 
nmap有windows和linux
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统
从下面官网可以下载exe程序包和zip包
 
nmap常用参数
nmap扫描速度要比nc快
面是一些基本的命令和它们的用法的例子:扫描单一的一个主机,命令如下:
前期准备
准备两台机器
主机A:ip地址 10.0.1.161
主机B:ip地址 10.0.1.162
 
B机器安装nmap的包(这个工具比较强大,习惯上每台机器都安装)
yum install nmap -y

  

端口扫描部分

前期准备

B机器使用nmap去扫描A机器,扫描之前,A机器先查看自己上面有哪些端口在被占用
 
A机器上查看本地ipv4的监听端口
 
netstat参数解释:
-l  (listen) 仅列出 Listen (监听) 的服务
-t  (tcp) 仅显示tcp相关内容
-n (numeric) 直接显示ip地址以及端口,不解析为服务名或者主机名
-p (pid) 显示出socket所属的进程PID 以及进程名字
--inet 显示ipv4相关协议的监听
 
查看IPV4端口上的tcp的监听
netstat -lntp --inet
[root@A ~]# netstat   -lntp    --inet

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      2157/sshd

tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      1930/cupsd

tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      2365/master

tcp        0      0 0.0.0.0:13306               0.0.0.0:*                   LISTEN      21699/mysqld

tcp        0      0 0.0.0.0:873                 0.0.0.0:*                   LISTEN      2640/rsync

tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      21505/rpcbind

[root@A ~]#

 过滤掉监控在127.0.0.1的端口

[root@A ~]# netstat   -lntp    --inet | grep -v 127.0.0.1

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      2157/sshd

tcp        0      0 0.0.0.0:13306               0.0.0.0:*                   LISTEN      21699/mysqld

tcp        0      0 0.0.0.0:873                 0.0.0.0:*                   LISTEN      2640/rsync

tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      21505/rpcbind

[root@A ~]#

  

  

扫描tcp端口

B机器上使用nmap扫描A机器所有端口(-p后面也可以跟空格)
下面表示扫描A机器的1到65535所有在监听的tcp端口。
nmap 10.0.1.161  -p1-65535
指定端口范围使用-p参数,如果不指定要扫描的端口,Nmap默认扫描从1到1024再加上nmap-services列出的端口
nmap-services是一个包含大约2200个著名的服务的数据库,Nmap通过查询该数据库可以报告那些端口可能对应于什么服务器,但不一定正确。
所以正确扫描一个机器开放端口的方法是上面命令。-p1-65535
注意,nmap有自己的库,存放一些已知的服务和对应端口号,假如有的服务不在nmap-services,可能nmap就不会去扫描,这就是明明一些端口已经是处于监听状态,nmap默认没扫描出来的原因,需要加入-p参数让其扫描所有端口。
虽然直接使用nmap 10.0.1.161也可以扫描出开放的端口,但是使用-p1-65535 能显示出最多的端口
区别在于不加-p 时,显示的都是已知协议的端口,对于未知协议的端口没显示
 

[root@B ~]# nmap  10.0.1.161  -p1-65535

Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-29 10:11 CST

Nmap scan report for 10.0.1.161

Host is up (0.00017s latency).

Not shown: 65531 closed ports

PORT      STATE SERVICE

22/tcp    open  ssh

111/tcp   open  rpcbind

873/tcp   open  rsync

13306/tcp open  unknown

MAC Address: 00:0C:29:56:DE:46 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 2.49 seconds

[root@B ~]#

  如果不加-p1-65535,对于未知服务的端口(A机器的13306端口)就没法扫描到

[root@B ~]# nmap  10.0.1.161

Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-29 10:12 CST

Nmap scan report for 10.0.1.161

Host is up (0.000089s latency).

Not shown: 997 closed ports

PORT    STATE SERVICE

22/tcp  open  ssh

111/tcp open  rpcbind

873/tcp open  rsync

MAC Address: 00:0C:29:56:DE:46 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 0.43 seconds

[root@B ~]#

扫描一个IP的多个端口

连续的端口可以使用横线连起来,端口之间可以使用逗号隔开
A机器上再启动两个tcp的监听,分别占用7777和8888端口,用于测试,加入&符号可以放入后台
[root@A ~]# nc -l 7777&

[1] 21779

[root@A ~]# nc -l 8888&

[2] 21780

[root@A ~]#

 

[root@B ~]# nmap  10.0.1.161   -p20-200,7777,8888

Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-29 10:32 CST

Nmap scan report for 10.0.1.161

Host is up (0.00038s latency).

Not shown: 179 closed ports

PORT     STATE SERVICE

22/tcp   open  ssh

111/tcp  open  rpcbind

7777/tcp open  cbt

8888/tcp open  sun-answerbook

MAC Address: 00:0C:29:56:DE:46 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 0.17 seconds

[root@B ~]#

  

  

扫描udp端口

 先查看哪些ipv4的监听,使用grep -v排除回环接口上的监听

netstat -lnup --inet |grep -v 127.0.0.1

 

[root@A ~]# netstat -lnup --inet |grep -v 127.0.0.1

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name

udp        0      0 0.0.0.0:111                 0.0.0.0:*                               21505/rpcbind

udp        0      0 0.0.0.0:631                 0.0.0.0:*                               1930/cupsd

udp        0      0 10.0.1.161:123              0.0.0.0:*                               2261/ntpd

udp        0      0 0.0.0.0:123                 0.0.0.0:*                               2261/ntpd

udp        0      0 0.0.0.0:904                 0.0.0.0:*                               21505/rpcbind

[root@A ~]#
 
-sU:表示udp scan , udp端口扫描
-Pn:不对目标进行ping探测(不判断主机是否在线)(直接扫描端口)
对于udp端口扫描比较慢,扫描完6万多个端口需要20分钟左右
[root@B ~]# nmap  -sU  10.0.1.161  -Pn

Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-29 10:16 CST

Stats: 0:12:54 elapsed; 0 hosts completed (1 up), 1 undergoing UDP Scan

UDP Scan Timing: About 75.19% done; ETC: 10:33 (0:04:16 remaining)

Stats: 0:12:55 elapsed; 0 hosts completed (1 up), 1 undergoing UDP Scan

UDP Scan Timing: About 75.29% done; ETC: 10:33 (0:04:15 remaining)

Nmap scan report for 10.0.1.161

Host is up (0.0011s latency).

Not shown: 997 closed ports

PORT    STATE         SERVICE

111/udp open          rpcbind

123/udp open          ntp

631/udp open|filtered ipp

MAC Address: 00:0C:29:56:DE:46 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 1081.27 seconds

[root@B ~]#

  

扫描多个IP用法

中间用空格分开

[root@B ~]# nmap 10.0.1.161  10.0.1.162

Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-29 10:18 CST

Nmap scan report for 10.0.1.161

Host is up (0.000060s latency).

Not shown: 997 closed ports

PORT    STATE SERVICE

22/tcp  open  ssh

111/tcp open  rpcbind

873/tcp open  rsync

MAC Address: 00:0C:29:56:DE:46 (VMware)

Nmap scan report for 10.0.1.162

Host is up (0.0000070s latency).

Not shown: 998 closed ports

PORT    STATE SERVICE

22/tcp  open  ssh

111/tcp open  rpcbind

Nmap done: 2 IP addresses (2 hosts up) scanned in 0.26 seconds

[root@B ~]#
 
也可以采用下面方式逗号隔开
nmap 10.0.1.161,162
[root@B ~]# nmap 10.0.1.161,162

Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-29 10:19 CST

Nmap scan report for 10.0.1.161

Host is up (0.00025s latency).

Not shown: 997 closed ports

PORT    STATE SERVICE

22/tcp  open  ssh

111/tcp open  rpcbind

873/tcp open  rsync

MAC Address: 00:0C:29:56:DE:46 (VMware)

Nmap scan report for 10.0.1.162

Host is up (0.0000080s latency).

Not shown: 998 closed ports

PORT    STATE SERVICE

22/tcp  open  ssh

111/tcp open  rpcbind

Nmap done: 2 IP addresses (2 hosts up) scanned in 0.81 seconds

[root@B ~]#

  

扫描连续的ip地址

[root@B ~]# nmap 10.0.1.161-162

Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-29 10:20 CST

Nmap scan report for 10.0.1.161

Host is up (0.00011s latency).

Not shown: 997 closed ports

PORT    STATE SERVICE

22/tcp  open  ssh

111/tcp open  rpcbind

873/tcp open  rsync

MAC Address: 00:0C:29:56:DE:46 (VMware)

Nmap scan report for 10.0.1.162

Host is up (0.0000030s latency).

Not shown: 998 closed ports

PORT    STATE SERVICE

22/tcp  open  ssh

111/tcp open  rpcbind

Nmap done: 2 IP addresses (2 hosts up) scanned in 0.25 seconds

[root@B ~]#

  

扫描一个子网网段所有IP

[root@B ~]# nmap  10.0.3.0/24

Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-29 10:21 CST

Nmap scan report for 10.0.3.1

Host is up (0.020s latency).

Not shown: 997 closed ports

PORT     STATE SERVICE

23/tcp   open  telnet

6666/tcp open  irc

8888/tcp open  sun-answerbook

Nmap scan report for 10.0.3.2

Host is up (0.012s latency).

Not shown: 997 closed ports

PORT   STATE    SERVICE

21/tcp filtered ftp

22/tcp filtered ssh

23/tcp open     telnet

Nmap scan report for 10.0.3.3

Host is up (0.018s latency).

Not shown: 997 closed ports

PORT   STATE    SERVICE

21/tcp filtered ftp

22/tcp filtered ssh

23/tcp open     telnet

Nmap done: 256 IP addresses (3 hosts up) scanned in 14.91 seconds

[root@B ~]#

  

扫描文件里的IP

如果你有一个ip地址列表,将这个保存为一个txt文件,和namp在同一目录下,扫描这个txt内的所有主机,用法如下
[root@B ~]# cat ip.txt

10.0.1.161

10.0.1.162

[root@B ~]# nmap -iL ip.txt 

Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-29 10:23 CST

Nmap scan report for 10.0.1.161

Host is up (0.00030s latency).

Not shown: 997 closed ports

PORT    STATE SERVICE

22/tcp  open  ssh

111/tcp open  rpcbind

873/tcp open  rsync

MAC Address: 00:0C:29:56:DE:46 (VMware)

Nmap scan report for 10.0.1.162

Host is up (0.0000070s latency).

Not shown: 998 closed ports

PORT    STATE SERVICE

22/tcp  open  ssh

111/tcp open  rpcbind

Nmap done: 2 IP addresses (2 hosts up) scanned in 0.68 seconds

[root@B ~]#

  

扫描地址段是排除某个IP地址

nmap 10.0.1.161-162  --exclude 10.0.1.162

用法如下

[root@B ~]# nmap 10.0.1.161-162  --exclude 10.0.1.162

Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-29 10:24 CST

Nmap scan report for 10.0.1.161

Host is up (0.0022s latency).

Not shown: 997 closed ports

PORT    STATE SERVICE

22/tcp  open  ssh

111/tcp open  rpcbind

873/tcp open  rsync

MAC Address: 00:0C:29:56:DE:46 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 0.53 seconds

[root@B ~]#

  

扫描时排除多个IP地址

排除连续的,可以使用横线连接起来
nmap 10.0.1.161-163 --exclude 10.0.1.162-163

  

[root@B ~]# nmap 10.0.1.161-163   --exclude 10.0.1.162-163

Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-29 10:25 CST

Nmap scan report for 10.0.1.161

Host is up (0.00023s latency).

Not shown: 997 closed ports

PORT    STATE SERVICE

22/tcp  open  ssh

111/tcp open  rpcbind

873/tcp open  rsync

MAC Address: 00:0C:29:56:DE:46 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 0.56 seconds

[root@B ~]#

  

排除分散的,使用逗号隔开
nmap 10.0.1.161-163 --exclude 10.0.1.161,10.0.1.163

 

[root@B ~]# nmap 10.0.1.161-163 --exclude 10.0.1.161,10.0.1.163

Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-29 10:27 CST

Nmap scan report for 10.0.1.162

Host is up (0.0000030s latency).

Not shown: 998 closed ports

PORT    STATE SERVICE

22/tcp  open  ssh

111/tcp open  rpcbind

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds

[root@B ~]#

  

 

扫描多个地址时排除文件里的IP地址

(可以用来排除不连续的IP地址)
把10.0.1.161和10.0.1.163添加到一个文件里,文件名可以随意取
下面扫描10.0.1.161到10.0.1.163 这3个IP地址,排除10.0.1.161和10.0.1.163这两个IP
nmap 10.0.1.161-163  --excludefile ex.txt

  

[root@B ~]# cat ex.txt

10.0.1.161

10.0.1.163

[root@B ~]# nmap 10.0.1.161-163  --excludefile ex.txt

Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-29 10:29 CST

Nmap scan report for 10.0.1.162

Host is up (0.0000050s latency).

Not shown: 998 closed ports

PORT    STATE SERVICE

22/tcp  open  ssh

111/tcp open  rpcbind

Nmap done: 1 IP address (1 host up) scanned in 0.18 seconds

[root@B ~]#

  

nmap命令-----基础用法的更多相关文章

  1. nmap命令-----高级用法

    探测主机存活常用方式 (1)-sP :进行ping扫描 打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):  下面去扫描10.0.3.0/24这个网段的的主机 nmap ...

  2. find命令的基础用法以及按文件修改时间查找文件

    一般文件查找方法: find 命令学好是一件很有趣的事情,也可以帮你在查找系统文件的时候事倍功半,还可以与正则表达式结合使用,功能强大,是一个很好的查找工具.可以整体提高你的系统管理能力. 基础用法 ...

  3. nmap命令详解

    基础命令学习目录 原文链接:http://www.cnblogs.com/hongfei/p/3801357.html Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具. ...

  4. elasticsearch安装与基础用法

    来自官网,版本为2.3 注意elasticsearch依赖jdk,2.3依赖jdk7 下载rpm包并安装 wget -c https://download.elastic.co/elasticsear ...

  5. nmap 高级扫描用法

    nmap提供了四项基本功能(主机发现.端口扫描.服务与版本侦测.OS侦测)及丰富的脚本库.Nmap既能应用于简单的网络信息扫描,也能用在高级.复杂.特定的环境中:例如扫描互联网上大量的主机:绕开防火墙 ...

  6. Nmap命令的29个实用范例

    Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具.Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口.它会扫描远程在线主机,该主机的操作系统,包过滤器 ...

  7. [转]给Linux系统管理员准备的Nmap命令的29个实用范例+ tsysv 系统服务器管理器

    原文链接:http://os.51cto.com/art/201401/428152.htm Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具.Nmap用于在远程机器上探 ...

  8. 给Linux系统/网络管理员准备的Nmap命令的29个实用范例

    我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分.在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况. 192.168.0.100 – serve ...

  9. sed命令基础

    sed是一种流编辑器,它是文本处理中非常中的工具,能够完美的配合正则表达式使用,功能不同凡响.处理时,把当前处理的行存储在临时缓冲区中,称为"模式空间"(pattern space ...

随机推荐

  1. matlab中读取txt数据文件(转)

    根据txt文档不同种类介绍不同的读取数据方法 一.纯数据文件(没有字母和中文,纯数字) 对于这种txt文档,从matalb中读取就简单多了 例如test.txt文件,内容为“17.901 -1.111 ...

  2. 关于Linux vi命令 vi命令一览表

    vi是所有UNIX系统都会提供的屏幕编辑器,它提供了一个视窗设备,通过它可以编辑文件.当然,对UNIX系统略有所知的人,或多或少都觉得vi超级难用,但vi是最基本的编辑器,学好了vi,以后在UNIX世 ...

  3. Mysql中关于 group_concat函数详解

    group_concat()主要功能:能将相同的行组合起来 完整的语法如下: group_concat([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Sepa ...

  4. 设计模式-结合Android代码

    开始学设计模式 1 单例模式 单例模式可以说是最容易理解的模式了,也是应用最广的模式之一,先看看定义吧. 定义:确保单例类只有一个实例,并且这个单例类提供一个函数接口让其他类获取到这个唯一的实例. 什 ...

  5. NAT的全然分析及其UDP穿透的全然解决方式

    NAT的全然分析及其UDP穿透的全然解决方式   一:基本术语 防火墙 防火墙限制了私网与公网的通信,它主要是将(防火墙)觉得未经授权的的包丢弃,防火墙仅仅是检验包的数据,并不改动数据包中的IP地址和 ...

  6. BZOJ 3505: [Cqoi2014]数三角形 数学

    3505: [Cqoi2014]数三角形 Time Limit: 1 Sec Memory Limit: 256 MB 题目连接 http://www.lydsy.com/JudgeOnline/pr ...

  7. BZOJ 4247 挂饰 背包DP

    4247: 挂饰 Time Limit: 1 Sec Memory Limit: 256 MB 题目连接 http://www.lydsy.com/JudgeOnline/problem.php?id ...

  8. C++ XML解析之TinyXML篇[转]

    最 近使用TinyXML进行C++ XML解析,感觉使用起来比较简单,很容易上手,本文给出一个使用TinyXML进行XML解析的简单例子,很多复杂的应用都可以基于本例子的方法来完 成.以后的文章里会讲 ...

  9. WIN8重见开始菜单

    从win7进入win8感觉不适应,做为一个程序开发人员,更觉得不爽,因此想着如何恢复开始菜单,查了很多文章终于找到方法 首先,在桌面版Windows 8启动资源管理器,单击工具栏上的“查看”选项卡后, ...

  10. ios开发——实战Swift篇&简单项目的实现

    学了这么久的swift语法和相关技术,今天忍不住手痒痒就写了一个swift的小项目,这个项目非常简单(只是使用一个UITableView),但是里面的功能却非常有用. 我们要实现的功能是这样的: 程序 ...