持續更新完善
一.Nmap的介紹
可用於檢測網絡上的存活主機,檢測目標主機的開放端口,檢測端口上相應服務軟件版本,主機操作系統等信息
二.Nmap的獲取
官網:https://nmap.org/download.html
Github:https://github.com/nmap/nmap
三.常見端口號介紹
| 服務 | 端口號 | 服務 | 端口號 |
|---|---|---|---|
| FTP | 21 | SSH | 22 |
| Telnet | 23 | SMTP | 25 |
| HTTP | 80 | HTTPS | 443 |
| SQL Server | 1433 | Oracle | 1521 |
| MySQL | 3306 | RDP | 3389 |
四.Nmap用法
探測主機
- 指定主機
nmap -sP 10.1.1.2 #單個主機
nmap -sP 10.1.1.2,10.1.1.3 #多個主機使用逗號隔開
Host is up表示主機存活
MAC Address爲物理地址
- 一個網段的所有主機
nmap -sP 10.1.1.2/24 #探測10.1.1.0網段下所有主機
- 一個範圍的主機
nmap -sP 10.1.1.2-254
探測端口範圍
nmap -p 80,3389 10.1.1.2
nmap -p 21-25 10.1.1.2
服務版本探測
nmap -sV 10.1.1.2
掃描目標主機操作系統版本
nmap -O 10.1.1.2
全面掃描
namp -A 10.1.1.2
保存結果
namp -oN E:\result.txt