nmap使用详解(系统学习Nmap工具一)
nmap使用详解(系统学习Nmap工具一)同意安装协议这里我们以Windows为例,双击下载完的软件,同意安装协议百度搜索nmap,去官网选择对应电脑系统的版本下载即可你也可以私信回复关键词(nmap)即可获取该软件的最新版本。nmap下载
1.1nmap简介nmap是一款强大的网络扫描工具,在黑客帝国中有过他的身影。nmap的设计之初是一款强大的端口扫描工具,而今摇身一变成为了全方面的安全和网络组件。
nmap的基本功能:主机发现、端口扫描、服务及版本检测、操作系统检测
除了上面的基本功能外,nmap还可以实现一些高级审计技术,例如进行隐蔽扫描、规避安全设备,对系统进行安全漏洞检测等,甚至可以配合脚本引擎(NSE)实现更多实用功能。
1.2nmap的安装
百度搜索nmap,去官网选择对应电脑系统的版本下载即可
你也可以私信回复关键词(nmap)即可获取该软件的最新版本。
nmap下载
这里我们以Windows为例,双击下载完的软件,同意安装协议
同意安装协议
推荐默认安装
默认安装
过程中会安装Npcap,一路下一步即可,直到安装完成。
安装完成后,win r启动运行,启动cmd,输入nmap,可以看到如下图证明安装成功。
win r cmd nmap
我们试着输入nmap 192.168.100.44
可以看到下图信息
nmap 192.168.100.44
1.3简单上手扫描一个目标主机:nmap 192.168.100.10
扫描两个目标主机:nmap 192.168.100.10 192.168.100.20
或者(nmap 192.168.100.10 20)
扫描多个目标主机:nmap 192.168.100.10 20 30 40(目标之间用“,”隔开就可以)
扫描多个连续主机:nmap 192.168.100.10-50
扫描一个C类地址:nmap 192.168.100.1-255或者(nmap 192.168.100.1/24)
扫描过程中排出敏感主机使用--exclude
nmap 192.168.100.1/24 --exclude 192.168.100.250-255
意思是扫描192.168.100网段,同时排除250-255这个区间的主机。
当然现实中有比上面情况更复杂的时候,在我们获取的目标是杂乱无序的时候,我们可以提取目标ip保存在list.txt文件中,使用-iL命令调用。
list.txt
命令如下:nmap -iL list.txt
注意:-il和-iL是不同的,这里区分大小写。
nmap -iL list.txt
还有随机扫描,需要用到-iR命令,nmap -iR 5
nmap -iR 5
意思是随机扫描5个地址,目的是起到混淆作用,后面在防火墙逃逸的时候会讲到。
本节先说这些,下节一起学习检测活跃主机。