Nmap --- Network Mapper (網絡映射器)
Nmap是一款開放源代碼的網絡探測和安全審覈的工具。它的設計目標是快速地掃描大型網絡,也可以掃描單個主機,非常實用。在Linux和Windows下都支持,今天來說說基於Linux平臺的TCP端口掃描。
用法舉例1:TCP端口掃描
針對單個主機直接用IP地址,也可以加入網段,可以是多個網段,這個會比較詳細
- nmap -p 1-65535 -T4 -A -v 192.168.1.170
從這個反饋結果我們可以看到很多的信息:
1.被掃描主機的開放的TCP端口
2.端口分析
3.開機時間猜測(測試中發現會有一定偏差)
4.MAC地址
用法舉例2:快速網段端口掃描
- nmap -FT4 192.168.1.0/24
掃描一個網段45秒的樣子,還算快。
用法舉例3:活躍主機快速檢測
- nmap -sP 192.168.1.0/24
…… …… …… …… …… …… ……
掃描了1個網段,發現有153臺主機在線,花費時間是1.19秒,這是基於ping的快速掃描。
其餘的再來補充,也期待你的分享。