Introduction

man page的定義：「Network exploration tool and security / port scanner」，這套工具可以拿來掃描「遠端」或是「子網路」，以取得一些資訊，來作為資訊安全的考量或察核。因為最近很常用，所以這邊文章想要整理一下比較常用的用法，以供我自己或有需要的人查詢。

安裝nmap

sudo apt-get install nmap

用法

掃瞄本機所啟用的Port（只有 TCP）

nmap localhost

掃描本機的TCP/UDP Port

nmap -sTU localhost

掃描區網中開啟的主機（假設你的IP是192.168.1.0）

nmap -sP 192.168.1.0/24

掃描區網裡所有主機開啟的Port

（mask=24bits，32–24=8，2^8=256）

nmap 192.168.1.1/24

or

nmap 192.168.1.1~255

or

nmap 192.168.1.*

除了某主機有開的port，並且也列出這些服務是什麼

nmap -sV 192.168.0.1

確認區網裡是否有開啟某幾個Port的主機

nmap -sV -p80 192.168.0.1

猜測某台主機的作業系統

sudo nmap -O 192.168.0.1

超詳細作業系統資訊

nmap -A 192.168.0.1

超詳細輸出

nmap -v 192.168.0.1

以檔案來掃描

nmap -iL hostlist.txt

排除指定的IP或主機

nmap 192.168.0.* --exclude 192.168.0.100

排除指定的IP或主機(以檔案)

nmap -iL hostlist.txt --excludefile excludelist.txt

測試防火牆

nmap -sA 192.168.0.1

掃描有防火牆的主機

nmap -PN 192.168.0.1

只掃描少數幾個Ports

nmap -F 192.168.0.1

ref

http://blogger.gtwang.org/2014/10/nmap-command-examples-tutorials.html

http://download.ithome.com.tw/article/index/id/1869

http://linux.vbird.org/linux_server/0210network-secure.php#nmap

http://www.osslab.org.tw/index.php?title=User:Alang/Linux_%26_UNIX_%E5%B7%A5%E4%BD%9C%E7%AD%86%E8%A8%98/nmap_%E6%8C%87%E4%BB%A4%E7%94%A8%E6%B3%95

FicHugh

About me

Monday 28 March 2016

nmap 基本用法

Introduction

安裝nmap

用法

No comments:

Post a Comment