安装Nmap
Nmap通常已经预安装在大多数Linux发行版上。对于未预安装的系统,可以按照以下步骤进行安装
bash
在RHEL/CentOS/Oracle Linux/Scientific Linux上:
yum install nmap
# 在Ubuntu/Mint/Debian上:
sudo apt-get install nmap
# 在Fedora/CentOS 8/RHEL 8上:
dnf install nmap
Nmap命令示例
1. 扫描单个IP
要扫描网络上的单个系统,可以使用以下命令
bash
$ nmap 10.10.1.10
同样,可以使用主机名来扫描系统
bash
$ nmap mail.thelinuxgurus.com
2. 扫描多个IP
要扫描多个IP,可以一次性列出所有IP地址
bash
$ nmap 10.10.1.10 10.10.1.200
或者扫描IP地址范围
bash
$ nmap 10.10.1.10-110
对于整个子网,可以这样扫描
bash
$ nmap 10.10.1.0/24
3. 从文件扫描IP列表
如果IP地址保存在文件中,可以使用-iL选项来扫描该文件中提到的所有IP
bash
$ nmap -iL ips.txt
4. 端口扫描
要扫描特定端口,可以使用-p选项
bash
$ nmap -p 22 10.10.1.10
或者扫描端口范围
bash
$ nmap -p 100-1000 10.10.1.10
要扫描所有端口(65535个端口),可以运行
bash
$ nmap -p- 10.10.1.10
要扫描100个最常见的端口,可以使用-F选项
bash
$ nmap -F 10.10.1.10
5. Ping设备(主机发现)
这通常用于检查设备是否在线
bash
$ nmap -sP 10.10.1.0/24
6. TCP端口扫描
要对主机中的所有TCP端口进行扫描,使用-sT选项
bash
$ nmap -sT 10.10.1.10
7. UDP端口扫描
要对主机中的所有UDP端口进行扫描,使用-sU选项
bash
$ nmap -sU 10.10.1.10
8. OS和服务扫描
要检查目标计算机的操作系统,使用-O选项
bash
$ nmap -O 10.10.1.10
同时检查服务和操作系统,可以使用-A选项
bash
$ nmap -A 10.10.1.10
9. 显示所有主机接口和路由
获取目标系统上所有接口的信息以及系统的所有路由
bash
$ nmap -iflist
10. 扫描受防火墙保护的系统
要扫描受防火墙保护的目标系统,可以使用-PN选项
bash
$ nmap -PN 10.10.1.10
11. 将输出重定向到文件
要将命令的输出重定向到文本文件,使用-oN选项,后跟文件名
bash
$ nmap -oN output.txt 10.1