[工具使用] Nmap 从下载安装到使用的教程​

93 0
Honkers 昨天 23:55 来自手机 | 显示全部楼层 |阅读模式

一、Nmap 简介​

Nmap(Network Mapper)是一款开源且功能强大的网络扫描工具,在网络管理与安全领域应用广泛。它主要有以下功能:​

  1. 主机发现:快速识别网络中处于活动状态的设备,确定哪些主机正在运行。​
  1. 端口扫描:精准探测目标主机开放的端口,了解哪些服务可能对外提供。​
  1. 服务与版本检测:判断开放端口对应的具体服务类型及其版本信息,这对评估服务安全性非常关键。​
  1. 操作系统识别:通过分析网络数据包特征,推测目标主机所使用的操作系统类型。​

Nmap 支持 Windows、Linux、macOS 等多种主流操作系统,深受网络管理员、渗透测试人员和安全研究人员的喜爱。​

二、Nmap 的下载与安装​

(一)Windows 系统安装​

  1. 下载安装包:​
  • 打开常用网络浏览器,在地址栏输入 Nmap 官方网站地址:https://nmap.org/ 。​
  • 在官网页面中找到下载区域,点击下载按钮,选择适合 Windows 系统的安装包(一般为.exe 格式)进行下载。例如,当前最新版本假设为 nmap-7.95-setup.exe。​
  1. 安装步骤:​
  • 下载完成后,找到安装包文件并双击运行它。​
  • 在安装向导界面中,点击 “Next” 进入下一步。​
  • 可以选择默认安装路径(如 C:\Program Files (x86)\Nmap),也可点击 “Browse” 自定义安装路径,选择好后点击 “Next”。​
  • 安装过程中,建议勾选所有组件,包括 Npcap 驱动(用于网络抓包,使 Nmap 功能更完整)和 Zenmap 图形界面(方便不熟悉命令行的用户操作),然后点击 “Next”。​
  • 按照提示逐步完成安装,最后点击 “Finish” 结束安装过程。​
  • 让后在把nmap安装路径加入到windows环境变量里面
  1. 验证安装:​
  • 按下 Win + R 组合键,打开运行对话框,输入 “cmd” 并回车,打开命令提示符窗口。​
  • 在命令提示符中输入 “nmap -v”,若显示 Nmap 的版本信息(如 Nmap 7.95),则说明安装成功。​

三、Nmap 的基本使用​

Nmap 通过命令行进行操作,基本语法为:​

nmap [扫描选项] <目标>​

其中,“目标” 可以是单个 IP 地址(如 192.168.1.1)、域名(如example.com)、IP 地址范围(如 192.168.1.1 - 192.168.1.100)或 IP 网段(如 192.168.1.0/24)。​

(一)扫描单个主机​

要扫描单个主机的开放端口,例如扫描 IP 地址为 192.168.1.1 的主机,使用以下命令:​

nmap 192.168.1.1​

执行该命令后,Nmap 会对目标主机进行扫描,并显示开放的端口及其对应的服务。例如输出可能如下:​

(二)扫描多个主机​

若要同时扫描多个主机,例如扫描 192.168.1.1 和 192.168.1.2 这两个主机,命令如下:​

nmap 192.168.1.1 192.168.1.2​

(三)扫描指定端口​

如果只想扫描目标主机的特定端口,比如扫描 192.168.1.1 主机的 80、443 和 22 端口,使用 “-p” 参数,命令如下:​

nmap -p 80,443,22 192.168.1.1​

(四)扫描所有端口​

若要扫描目标主机的所有 65535 个端口,使用 “-p -”或“-p 1-65535” 参数,例如扫描 192.168.1.1 主机的所有端口,命令为:​

取消自动换行复制

nmap -p- 192.168.1.1​

这种扫描方式会比较耗时,因为需要对每个端口进行探测。​

(五)服务版本检测​

使用 “-sV” 参数可以检测开放端口上运行的服务版本信息。例如,对 192.168.1.1 主机进行服务版本检测,命令如下:​

nmap -sV 192.168.1.1​

(六)操作系统检测​

通过 “-O” 参数,Nmap 可以尝试检测目标主机的操作系统类型。例如,检测 192.168.1.1 主机的操作系统,命令如下:​

nmap -O 192.168.1.1​

(七)还有很多命令可以组合使用 每个命令的相信信息

nmap -sT 192.168.1.1 //TCP连接扫描,不安全,慢
nmap -sS 192.168.1.1 //SYN扫描,使用最频繁,安全,快
nmap -Pn 192.168.1.1 //目标机禁用ping,绕过ping扫描
nmap -sU 192.168.1.1 //UDP扫描,慢,可得到有价值的服务器程序
nmap -sI 僵尸ip 目标ip //使用僵尸机对目标机发送数据包
nmap -sA 192.168.1.1 //检测哪些端口被屏蔽
nmap 192.168.1.1 -p //对指定端口扫描
nmap 192.168.96.1/24 //对整个网段的主机进行扫描
nmap 192.168.1.1 -oX myscan.xml //对扫描结果另存在myscan.xml
nmap -T0~5 192.168.1.1 //设置扫描速度,一般T4足够。
nmap -sV 192.168.1.1 //对端口上的服务程序版本进行扫描
nmap -O 192.168.1.1 //对目标主机的操作系统进行扫描
nmap -sC 192.168.1.1 //使用脚本进行扫描,耗时长
nmap -A 192.168.1.1 //强力扫描,耗时长
nmap -6 ipv6地址 //对ipv6地址的主机进行扫描
nmap -f 192.168.1.1 //使用小数据包发送,避免被识别出
nmap –mtu 192.168.1.1 //发送的包大小,最大传输单元必须是8的整数
nmap -D <假ip> 192.168.1.1 //发送参杂着假ip的数据包检测
nmap --source-port //针对防火墙只允许的源端口
nmap –data-length: 192.168.1.1 //改变发生数据包的默认的长度,避免被识别出来是nmap发送的。
nmap -v 192.168.1.1 //显示冗余信息(扫描细节)
nmap -sn 192.168.1.1 //对目标进行ping检测,不进行端口扫描(会发送四种报文确定目标是否存活,)
nmap -sP 192.168.1.1 //仅仅对目标进行ping检测。
nmap -n/-p 192.168.1.1 //-n表示不进行dns解析,-p表示要
nmap --system-dns 192.168.1.1 //扫描指定系统的dns服务器
nmap –traceroute 192.168.1.1 //追踪每个路由节点。
nmap -PE/PP/PM: 使用ICMP echo, timestamp, and netmask 请求包发现主机。
nmap -sP 192.168.1.1 //主机存活性扫描,arp直连方式。
nmap -iR [number] //对随机生成number个地址进行扫描。
nmap -p 80,443,8000,8080 -Pn 39.97.3.0/24
nmap -sn 简单ping扫描探测主机是否在线
nmap -sS -sU 采用TCP与UDP端口扫描
–sV 指定版本探测
-O 探测系统类型版本号
绕过ping扫描参数为:nmap -Pn XXX.XXX.XXX.XXX
漏洞检测可直接nmap 目标 --script=auth,vuln
检测是否存在常见漏洞:    nmap --script=vuln ip
保存输出的命令
-oX xml格式    -oN 标准保存   -oG Grep保存   -OA   保存所有格式   -append-output  补充保存文件

四、总结​

Nmap 作为一款功能强大的网络扫描工具,在网络发现和安全审计等方面发挥着重要作用。通过本文介绍的下载安装方法,你可以在不同操作系统上顺利安装 Nmap,并通过基本的使用示例,初步掌握其扫描主机、检测端口、识别服务和操作系统等功能。在实际使用过程中,你可以根据具体需求进一步探索 Nmap 的更多高级功能和参数,以更好地满足网络管理和安全检查的需要。同时,需要注意的是,在进行网络扫描时,务必确保在合法授权的范围内操作,避免侵犯他人网络安全和隐私。​

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Honkers

荣誉红客

关注
  • 5024
    主题
  • 36
    粉丝
  • 0
    关注
这家伙很懒,什么都没留下!

中国红客联盟公众号

联系站长QQ:5520533

admin@chnhonker.com
Copyright © 2001-2026 Discuz Team. Powered by Discuz! X3.5 ( 粤ICP备13060014号 )|天天打卡 本站已运行