nmap

NMap,也就是Network Mapper，是Linux下的网络扫描和嗅探工具包

基本功能

1. 扫描主机端口，嗅探所提供的网络服务
2. 是探测一组主机是否在线
3. 还可以推断主机所用的操作系统，到达主机经过的路由，系统已开放端口的软件版本

安装NMap

apt-get install nmap

1. 端口测试

   • netstat -intp --inet
   • netstat的参数解释
   • -I并列出Listen的服务
   • -t仅显示tcp相关内容
   • -n直接显示ip地址以及端口，不解释为服务名或主机名
   • -p显示出socket所属进程PID以及进程名字
   • –inet显示Ipv4相关协议的监听

2. 使用主机名扫描

   • nmap www.baidu.com

3. 使用IP地址扫描

   • nmap 192.168.50.16

4. 扫描使用-v选项 使用“-v”选项后远程机器更详细的信息

   • nmap -v www.baidu.com

5. 扫描多台主机

   • nmap www.baidu.com www.163.com

6. 扫描整个子网

   • nmap 192.168.20.*

7. 使用IP地址的最后一个字节扫描多台服务器

   • nmap 192.168.50.16,17,18

8. 从一个文件里扫描主机信息

   • nmap -iL abc.txt

9. 排除一些远程主机后再扫描

   • nmap 192.168.50.16-200 --exclude 192.168.50.16

10. 扫描操作系统信息和路由跟踪

    为了启用操作系统和版本检测，脚本扫描和路由跟踪功能，我们可以使用NMAP的“-A“选项。

    nmap -A 192.168.50.16

11. 启动nmap的操作系统探测功能

    使用“-O”和“-osscan-guess”也帮助探测操作系统信息

    nmap -O 192.168.50.16