About me

Monday, 28 March 2016

nmap 基本用法

Introduction

  • man page的定義:「Network exploration tool and security / port scanner」,這套工具可以拿來掃描「遠端」或是「子網路」,以取得一些資訊,來作為資訊安全的考量或察核。因為最近很常用,所以這邊文章想要整理一下比較常用的用法,以供我自己或有需要的人查詢。


安裝nmap

sudo apt-get install nmap                                       

用法


掃瞄本機所啟用的Port(只有 TCP)
nmap localhost                                                  

掃描本機的TCP/UDP  Port
nmap -sTU localhost                                             

掃描區網中開啟的主機(假設你的IP是192.168.1.0)
nmap -sP 192.168.1.0/24                                         

掃描區網裡所有主機開啟的Port
(mask=24bits,32–24=8,2^8=256)                                                            
nmap 192.168.1.1/24                                             
or                                                              
nmap 192.168.1.1~255                                            
or                                                              
nmap 192.168.1.*                                                

除了某主機有開的port,並且也列出這些服務是什麼
nmap -sV 192.168.0.1                                            

確認區網裡是否有開啟某幾個Port的主機
nmap -sV -p80 192.168.0.1                                       

猜測某台主機的作業系統
sudo nmap -O 192.168.0.1                                        

超詳細作業系統資訊
nmap -A 192.168.0.1                                             

超詳細輸出
nmap -v 192.168.0.1                                             

以檔案來掃描
nmap -iL hostlist.txt                                           

排除指定的IP或主機 
nmap 192.168.0.* --exclude 192.168.0.100                        

排除指定的IP或主機(以檔案)
nmap -iL hostlist.txt --excludefile excludelist.txt             

測試防火牆
nmap -sA 192.168.0.1                                            

掃描有防火牆的主機
nmap -PN 192.168.0.1                                                                                         

只掃描少數幾個Ports
nmap -F 192.168.0.1                                             

ref

No comments:

Post a Comment