澳门新萄京官方网站-www.8455.com-澳门新萄京赌场网址

Nmap命令的29个实用范例,运用网络映射器助力L

2019-08-03 作者:服务器运维   |   浏览(191)

大家将要与你分享的那条技艺关于互联网映射器Nmap),它是一种开源网络浏览器,它在互联网故障检查判断、浏览和审计方面都杰出非凡。这项工具可用来鉴定识别互连网中的设备,也得以辨别在特定设备上运维的劳务。别的,先进的音讯,如正在使用的操作系统、特定服务名字和本子)和互连网滤波器和防火墙也都能鉴定识别出来。

Nmap扫描教程之基础扫描详解

Nmap命令的叁十一个实用楷模

原文:

Nmap即网络映射器对Linux系统/互连网管理员来讲是八个开源且十二分通用的工具。Nmap用于在长途机器上探测网络,实践安全扫描,互连网审计和搜索开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开花的端口。

澳门新萄京官方网站 1

自己将用四个例外的一部分来含有大部分NMAP的行使方法,那是nmap关键的首先有的。在底下的装置中,作者利用两台已关闭防火墙的服务器来测量检验Nmap命令的办事情况。

  1. 192.168.0.100 – server1.tecmint.com 
  2. 192.168.0.101 – server2.tecmint.com 

NMAP命令用法

  1. # nmap [Scan Type(s)] [Options] {target specification} 

如何在Linux下安装NMAP

今昔相当多Linux的批发版本像Red Hat,CentOS,Fedoro,Debian和Ubuntu在其暗中认可的软件包管理库(即Yum 和 APT)中都自带了Nmap,那三种工具都用来安装和管理软件包和更新。在发行版上安装Nmap具体应用如下命令。

  1. # yum install nmap      [on Red Hat based systems] 
  2. $ sudo apt-get install nmap [on Debian based systems] 

倘使你安装了新型的nmap应用程序,你就足以遵照本文中提供的自己要作为典范遵从规则表达来操作。

1. 用主机名和IP地址扫描系统

Nmap工具提供种种办法来围观系统。在那些例子中,我利用server2.tecmint.com主机名来围观系统寻觅该系统上存有开放的端口,服务和MAC地址。

行使主机名扫描

  1. [root@server1 ~]# nmap server2.tecmint.com  
  2. Starting Nmap 4.11 (  ) at 2013-11-11 15:42 EST 
  3. Interesting ports on server2.tecmint.com (192.168.0.101): 
  4. Not shown: 1674 closed ports 
  5. PORT     STATE SERVICE 
  6. 22/tcp   open  ssh 
  7. 80/tcp   open  http 
  8. 111/tcp  open  rpcbind 
  9. 957/tcp  open  unknown 
  10. 3306/tcp open  mysql 
  11. 8888/tcp open  sun-answerbook 
  12. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
  13. Nmap finished: 1 IP address (1 host up) scanned in 0.415 seconds 
  14. You have new mail in /var/spool/mail/root 

选用IP地址扫描

  1. [root@server1 ~]# nmap 192.168.0.101 
  2. Starting Nmap 4.11 (  ) at 2013-11-18 11:04 EST 
  3. Interesting ports on server2.tecmint.com (192.168.0.101): 
  4. Not shown: 1674 closed ports 
  5. PORT     STATE SERVICE 
  6. 22/tcp   open  ssh 
  7. 80/tcp   open  http 
  8. 111/tcp  open  rpcbind 
  9. 958/tcp  open  unknown 
  10. 3306/tcp open  mysql 
  11. 8888/tcp open  sun-answerbook 
  12. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
  13. Nmap finished: 1 IP address (1 host up) scanned in 0.465 seconds 
  14. You have new mail in /var/spool/mail/root 

2.扫描使用“-v”选项

你可以看出上面包车型地铁指令使用“ -v “选项后交付了远程机器更详尽的新闻。

  1. [root@server1 ~]# nmap -v server2.tecmint.com 
  2. Starting Nmap 4.11 (  ) at 2013-11-11 15:43 EST 
  3. Initiating ARP Ping Scan against 192.168.0.101 [1 port] at 15:43 
  4. The ARP Ping Scan took 0.01s to scan 1 total hosts. 
  5. Initiating SYN Stealth Scan against server2.tecmint.com (192.168.0.101) [1680 ports] at 15:43 
  6. Discovered open port 22/tcp on 192.168.0.101 
  7. Discovered open port 80/tcp on 192.168.0.101 
  8. Discovered open port 8888/tcp on 192.168.0.101 
  9. Discovered open port 111/tcp on 192.168.0.101 
  10. Discovered open port 3306/tcp on 192.168.0.101 
  11. Discovered open port 957/tcp on 192.168.0.101 
  12. The SYN Stealth Scan took 0.30s to scan 1680 total ports. 
  13. Host server2.tecmint.com (192.168.0.101) appears to be up ... good. 
  14. Interesting ports on server2.tecmint.com (192.168.0.101): 
  15. Not shown: 1674 closed ports 
  16. PORT     STATE SERVICE 
  17. 22/tcp   open  ssh 
  18. 80/tcp   open  http 
  19. 111/tcp  open  rpcbind 
  20. 957/tcp  open  unknown 
  21. 3306/tcp open  mysql 
  22. 8888/tcp open  sun-answerbook 
  23. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
  24. Nmap finished: 1 IP address (1 host up) scanned in 0.485 seconds 
  25. Raw packets sent: 1681 (73.962KB) | Rcvd: 1681 (77.322KB) 

3.围观多台主机

你能够省略的在Nmap命令后拉长多少个IP地址或主机名来围观多台主机。

  1. [root@server1 ~]# nmap 192.168.0.101 192.168.0.102 192.168.0.103  
  2. Starting Nmap 4.11 (  ) at 2013-11-11 16:06 EST  
  3. Interesting ports on server2.tecmint.com (192.168.0.101):  
  4. Not shown: 1674 closed ports  
  5. PORT     STATE SERVICE  
  6. 22/tcp   open  ssh  
  7. 80/tcp   open  http  
  8. 111/tcp  open  rpcbind  
  9. 957/tcp  open  unknown  
  10. 3306/tcp open  mysql  
  11. 8888/tcp open  sun-answerbook  
  12. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)  
  13. Nmap finished: 3 IP addresses (1 host up) scanned in 0.580 seconds  

4.围观整个子网

您可以使用*通配符来围观整个子网或有些范围的IP地址。

  1. [root@server1 ~]# nmap 192.168.0.* 
  2. Starting Nmap 4.11 (  ) at 2013-11-11 16:11 EST 
  3. Interesting ports on server1.tecmint.com (192.168.0.100): 
  4. Not shown: 1677 closed ports 
  5. PORT    STATE SERVICE 
  6. 22/tcp  open  ssh 
  7. 111/tcp open  rpcbind 
  8. 851/tcp open  unknown 
  9. Interesting ports on server2.tecmint.com (192.168.0.101): 
  10. Not shown: 1674 closed ports 
  11. PORT     STATE SERVICE 
  12. 22/tcp   open  ssh 
  13. 80/tcp   open  http 
  14. 111/tcp  open  rpcbind 
  15. 957/tcp  open  unknown 
  16. 3306/tcp open  mysql 
  17. 8888/tcp open  sun-answerbook 
  18. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
  19. Nmap finished: 256 IP addresses (2 hosts up) scanned in 5.550 seconds 
  20. You have new mail in /var/spool/mail/root 

从地点的出口能够见见,nmap扫描了一切子网,给出了互连网中当前互连网中在线主机的音讯。

5.行使IP地址的结尾叁个字节扫描多台服务器

你能够简单的钦命IP地址的末段二个字节来对多少个IP地址进行扫描。举例,笔者在上边推行中围观了IP地址192.168.0.101,192.168.0.102和192.168.0.103。

  1. [root@server1 ~]# nmap 192.168.0.101,102,103 
  2. Starting Nmap 4.11 (  ) at 2013-11-11 16:09 EST 
  3. Interesting ports on server2.tecmint.com (192.168.0.101): 
  4. Not shown: 1674 closed ports 
  5. PORT     STATE SERVICE 
  6. 22/tcp   open  ssh 
  7. 80/tcp   open  http 
  8. 111/tcp  open  rpcbind 
  9. 957/tcp  open  unknown 
  10. 3306/tcp open  mysql 
  11. 8888/tcp open  sun-answerbook 
  12. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
  13. Nmap finished: 3 IP addresses (1 host up) scanned in 0.552 seconds 
  14. You have new mail in /var/spool/mail/root 

6. 从二个文书中围观主机列表

假设你有多台主机供给扫描且具有主机消息都写在七个文件中,那么您能够直接让nmap读取该文件来实践扫描,让我们来看看哪些做到这点。

创办五个名字为“nmaptest.txt ”的公文文件,并定义全体你想要扫描的服务器IP地址或主机名。

  1. [root@server1 ~]# cat > nmaptest.txt 
  2. localhost 
  3. server2.tecmint.com 
  4. 192.168.0.101 

接下去运维带“iL” 选项的nmap命令来围观文件中列出的有着IP地址。

  1. [root@server1 ~]# nmap -iL nmaptest.txt 
  2. Starting Nmap 4.11 (  ) at 2013-11-18 10:58 EST 
  3. Interesting ports on localhost.localdomain (127.0.0.1): 
  4. Not shown: 1675 closed ports 
  5. PORT    STATE SERVICE 
  6. 22/tcp  open  ssh 
  7. 25/tcp  open  smtp 
  8. 111/tcp open  rpcbind 
  9. 631/tcp open  ipp 
  10. 857/tcp open  unknown 
  11. Interesting ports on server2.tecmint.com (192.168.0.101): 
  12. Not shown: 1674 closed ports 
  13. PORT     STATE SERVICE 
  14. 22/tcp   open  ssh 
  15. 80/tcp   open  http 
  16. 111/tcp  open  rpcbind 
  17. 958/tcp  open  unknown 
  18. 3306/tcp open  mysql 
  19. 8888/tcp open  sun-answerbook 
  20. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems)  
  21. Interesting ports on server2.tecmint.com (192.168.0.101): 
  22. Not shown: 1674 closed ports 
  23. PORT     STATE SERVICE 
  24. 22/tcp   open  ssh 
  25. 80/tcp   open  http 
  26. 111/tcp  open  rpcbind 
  27. 958/tcp  open  unknown 
  28. 3306/tcp open  mysql 
  29. 8888/tcp open  sun-answerbook 
  30. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
  31. Nmap finished: 3 IP addresses (3 hosts up) scanned in 2.047 seconds 

7.扫描二个IP地址范围

你能够在nmap实践扫描时钦赐IP范围。

  1. [root@server1 ~]# nmap 192.168.0.101-110 
  2. Starting Nmap 4.11 (  ) at 2013-11-11 16:09 EST 
  3. Interesting ports on server2.tecmint.com (192.168.0.101): 
  4. Not shown: 1674 closed ports 
  5. PORT     STATE SERVICE 
  6. 22/tcp   open  ssh 
  7. 80/tcp   open  http 
  8. 111/tcp  open  rpcbind 
  9. 957/tcp  open  unknown 
  10. 3306/tcp open  mysql 
  11. 8888/tcp open  sun-answerbook 
  12. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
  13. Nmap finished: 10 IP addresses (1 host up) scanned in 0.542 seconds 

8.革除有的远道主机后再扫描

在奉行全网扫描或用通配符扫描时你能够应用“-exclude”选项来撤销有个别你不想要扫描的主机。

  1. [root@server1 ~]# nmap 192.168.0.* --exclude 192.168.0.100 
  2. Starting Nmap 4.11 (  ) at 2013-11-11 16:16 EST 
  3. Interesting ports on server2.tecmint.com (192.168.0.101): 
  4. Not shown: 1674 closed ports 
  5. PORT     STATE SERVICE 
  6. 22/tcp   open  ssh 
  7. 80/tcp   open  http 
  8. 111/tcp  open  rpcbind 
  9. 957/tcp  open  unknown 
  10. 3306/tcp open  mysql 
  11. 8888/tcp open  sun-answerbook 
  12. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
  13. Nmap finished: 255 IP addresses (1 host up) scanned in 5.313 seconds 
  14. You have new mail in /var/spool/mail/root 

9.围观操作系统新闻和路由追踪

使用Nmap,你能够检查测量检验远程主机上运维的操作系统和本子。为了启用操作系统和本子检查测验,脚本扫描和路由追踪功效,大家得以选取NMAP的“-A“选项。

  1. [root@server1 ~]# nmap -A 192.168.0.101 
  2. Starting Nmap 4.11 (  ) at 2013-11-11 16:25 EST 
  3. Interesting ports on server2.tecmint.com (192.168.0.101): 
  4. Not shown: 1674 closed ports 
  5. PORT     STATE SERVICE VERSION 
  6. 22/tcp   open  ssh     OpenSSH 4.3 (protocol 2.0) 
  7. 80/tcp   open  http    Apache httpd 2.2.3 ((CentOS)) 
  8. 111/tcp  open  rpcbind  2 (rpc #100000) 
  9. 957/tcp  open  status   1 (rpc #100024) 
  10. 3306/tcp open  mysql   MySQL (unauthorized) 
  11. 8888/tcp open  http    lighttpd 1.4.32 
  12. MAC Address: 08:00:27:D9:8E:D7 (Cadmus Computer Systems) 
  13. No exact OS matches for host (If you know what OS is running on it, see ). 
  14. TCP/IP fingerprint: 
  15. SInfo(V=4.11%P=i686-redhat-linux-gnu%D=11/11%Tm=52814B66%O=22%C=1%M=080027) 
  16. TSeq(Class=TR%IPID=Z%TS=1000HZ) 
  17. T1(Resp=Y

    本文由澳门新萄京官方网站发布于服务器运维,转载请注明出处:Nmap命令的29个实用范例,运用网络映射器助力L

    关键词: