Nmap是linux下功能强大的网络扫描嗅探工具,支持多种扫描方式,还可侦测远端运行的操作系统。
使用语法:
nmap [Scan Type...] [Options] {target specification}参数:
-P0 不ping主机,只进行扫描。
-PT 使用TCP的ping
-PB 这是默认类型,可以使用ICMP ping 也可以使用TCP ping。
-sL 仅列出指定网络上在线主机
-sP 只进行ping,不进一步扫描,用于判断主机是否在线。
-sS SYN扫描,只发送syn数据包。
-sT TCP扫描,默认扫描方式。
-sU UDP扫描
-sF FIN扫描
-sO 目标支持哪些协议
-iR 随机生成目录地址
-S 源地址欺骗
-D 使用一组地址为源地址欺骗
-R 反向DNS查询
-p 指定端口
-f 快速扫描模式
-O 探测目标操作系统
-A 全部扫描
-v 列出详细信息应用举例:
1.扫描远程主机开放端口及操作系统:
nmap -sS -P0 -v -O host 2.列出指定网段在线主机:
nmap -sP 192.168.1.0/243.列出指定网段内反向DNS:
nmap -R -sL 192.168.1.0/244.随机生成100IP扫描80端口并进行源IP欺骗:
nmap -iR 100 -p 80 -n -vv -e eth0 -D 192.168.1.5,ME 192.168.1.2