1、介绍
nmap是一个开源、免费的网络探测工具。支持windows、linux等多种操作系统,在kali上默认安装。
- 探测主机是否存活
- 探测主机系统
- 探测主机开放的端口
- 探测主机开发端口的服务
2、端口状态信息
> open :端口开启
> closed :端口关闭
> filtered :端口被过滤,因为报文被防火墙拦截
> Unfiltered :不确定端口是否开放 没有被过滤
> open|filtered(closed|filtered) :不能确定端口是否开放(关闭)或者被过滤3、常用参数:
nmap -v ip 显示详细的扫描过程
nmap -p ip 扫描指定端口
nmap -A ip 全面扫描操作系统
nmap -sP ip 进行ping扫描主机存活
nmap -Pn/-P0 ip 禁ping扫描
nmap -sS ip 进行tcp syn扫描 也叫半开放扫描
nmap -sT ip 进行tcp连接扫描 (准确性高)- -PR arp扫描,在nmap7.8废弃