nmap的作用不僅僅用作網絡主機和IP掃描,它還提供了各種主機漏洞探測,安全掃描等。且它支持windows,linux,mac等操作系統。
它的安裝很簡單,官網有介紹,這裏就不再詳述:
可以通過rpm包安裝:rpm包安裝的時候,需要下載下面四個rpm包,並進行依次安裝
rpm -vhU https://nmap.org/dist/nmap-7.70-1.x86_64.rpm rpm -vhU https://nmap.org/dist/zenmap-7.70-1.noarch.rpm rpm -vhU https://nmap.org/dist/ncat-7.70-1.x86_64.rpm rpm -vhU https://nmap.org/dist/nping-0.7.70-1.x86_64.rpm
也可以通過源碼安裝:
源碼安裝的情況下,需要先下載源碼,
下載源碼:https://nmap.org/dist/nmap-7.70.tar.bz2
解壓bzip2 nmap-7.70.tar.bz2 | tar xvf - && cd nmp-7.70
./configure && make && make install
這樣就安裝完成了。
nmp的常用方法:
掃描單臺主機:
nmap 127.0.0.1
查看當前網段有哪些IP是存活的:
nmap 192.168.1.0/24
ping存活掃描:
nmap -sP 192.168.1.0/24
ip地址列表掃描:可以將所有IP放在ip.txt文件中,然後使用下面的命令的方式進行掃描
nmap -iL ip.txt
指定端口掃描:
nmap -p80,443,8080 192.168.1.1
掃描指定IP的所有端口:
nmap -sV -Pn -p1-65535 192.168.1.2 -v -n
除了掃描端口和IP外,nmap還有掃描漏洞的功能:
nmap自帶有漏洞掃描腳本,在上面的源碼安裝方式中,它的掃描腳本位於:/usr/local/share/nmap/scripts
具體的使用方法還有待研究,這裏不進行詳細闡述。
Masscan也是一款IP掃描工具,被稱爲最快的端口掃描器
安裝方法:yum install -y git gcc make libpcap-devel.x86_64
git clone https://github.com/robertdavidgraham/masscan
make
使用方法:
掃描某個網段存在80端口的機器:
masscan 192.168.0.1/16 -p443
多個端口掃描:
masscan 192.168.0.1/16 -p80,443
文本批量掃描:
masscan -iL ip.txt
掃描互聯網:
masscan 0.0.0.0/0 -p0-65535