跳到主要內容

Nmap的安裝與使用範例

NmapNetwork Mapper)是一個開放原始碼的網路檢測工具,它的功能非常強大, 是網路管理者必用的網路安全工具
它可以用來檢測目標主機是否在線上、通訊埠開放情況、偵測執行的服務類型及版本資訊、偵測作業系統與裝置類型等等資訊。
底下是它通常應用的情況:
·        列舉網路主機清單
·        管理服務升級排程
·        監控主機
·        服務執行狀況
這裡整理了使用指令範例,供使用者參考及應用。

安裝Nmap

Red Hat 系列的(包括centos) Linux,使用 yum 安裝:
sudo yum install nmap
Debian 系列的(包括ubuntu)  Linux ,使用 apt安裝:
sudo apt-get install nmap

基本掃描

掃描主機是否有在線上,並且開啟哪些通訊埠:
nmap www.google.com
若使用 -v 參數,會列更詳細的掃瞄內容:
nmap -v www.google.com
一次掃描多台主機www.google.com  www.yahoo.com.tw  udn.com
nmap www.google.com www.yahoo.com.tw udn.com
一次掃描整個網段192.168.7.*
nmap 192.168.7.*
或是192.168.7.0/24
nmap 192.168.7.0/24
掃描3台主機192.168.7.123192.168.7.124192.168.7.125 
nmap 192.168.7.123,124,125
掃描某一段連續IP 192.168.7.100-140
nmap 192.168.7.100-140

使用檔案掃描指定主機

list.txt內容:
www.google.net
192.168.7.1-100
192.168.20.0/24
使用 nmap 讀取list.txt檔案內容進行掃描:
nmap -iL list.txt

排除掃描指定主機

使用 --exclude 參數,掃描整個192.168.7.0網段,但排除192.168.7.1-200主機:
nmap 192.168.7.* --exclude 192.168.7.1-200
使用 --excludefile 排除指定的IP列表:
nmap -iL list.txt --excludefile exclude_list.txt

偵測作業系統版本

偵測主機的作業系統與各種服務的版本,加上 -A 參數:
nmap -A www.google.com
使用 -O 參數,只偵測主機的作業系統:
nmap -O nmap.org
使用 -sV 參數,只偵測主機的各種服務的版本:
nmap -sV nmap.org

掃描主機是否有啟用防火牆

使用 -sV 參數,可偵測主機是否有啟用防火牆:
nmap -sA scanme.nmap.org

掃描主機是否有防火牆保護

使用 -PN 參數,掃描主機是否在防火牆保護下:
nmap -PN scanme.nmap.org

偵測有開機的主機

使用 -sP 參數,掃描網段192.168.7.0/24,偵測所有開機的主機:
nmap -sP 192.168.7.0/24

快速掃描

使用 -F 參數,加快掃描192.168.7.1-10的速度:
nmap -F 192.168.7.1-10
使用 -T5 參數,加快掃描192.168.7.1-10的速度:
nmap -T5 192.168.1.0/24

掃描指定的通訊埠

掃描通訊埠 80
nmap -p 80 192.168.1.1
指定 TCP 通訊埠 80
nmap -p T:80 192.168.1.1
指定 UDP 通訊埠 53
nmap -p U:53 192.168.1.1
掃描兩個通訊埠80  443
nmap -p 80,443 192.168.1.1
指定通訊埠範圍80-100
nmap -p 80-100 192.168.1.1
結合參數的應用:
nmap -p U:53,111,137,T:21-25,80,139,8080 192.168.1.1
nmap -p U:53,111,137,T:21-25,80,139,8080 server1.cyberciti.biz
nmap -v -sU -sT -p U:53,111,137,T:21-25,80,139,8080 192.168.1.254
掃描前 10 個常用的通訊埠:
nmap --top-ports 10 192.168.1.1

查詢主機名稱

查詢網段中所有主機的名稱,但不掃描通訊埠:
nmap -sL 192.168.1.0/24

留言

這個網誌中的熱門文章

CentOS 7 安裝 Apache 2.4 / 設定http https reverse proxy

CentOS 7  安裝  Apache 2.4 / 設定 http,https reverse proxy 架構: 1.Apache 的安裝與設定   指令: sudo yum install httpd -y                           安裝 apache 指令: sudo systemctl enable httpd                                    設定 Apache 服務隨系統一起啟動 指令: sudo systemctl start httpd                        啟動 apache 指令: sudo systemctl restart httpd                          重新啟動 apache 指令: sudo  httpd -v                檢查 apache 版本 預設支援 tcp6 ,若只要支援 tcp 修改 /etc/httpd/httpd.conf Listen 0.0.0.0:80 再重啟 httpd 2. 系統安全與防火牆 CentOS 7 的 SELinux 及 Firewalld 防火牆 都是安全相關的套...

魚那麼信任水,水卻把它煮了!

弘一大師說:“魚那麼信任水,水卻把它煮了;樹那麼信任風,風卻把它吹落;我那麼信任你,你卻把我傷害了。後來才發現,煮魚的不是水,而是火;吹落樹葉的不是風,而是季節;傷害我的也不是你,而是我的執念。任何關係走到最後,不過是相識一場。你若不傷,歲月無恙,其實真正能治癒你的不是時間,而是釋懷。”   這段話深刻地表達了信任和傷害之間的微妙關係,以及人們在感情中常常誤解的情境。弘一大師以魚信任水、樹信任風的比喻,巧妙地指出了信任的脆弱性。他指出,煮魚的是火而非水,吹落樹葉的是季節而非風,傷害人的是執念而非對方。  深刻的啟示: 文中的比喻教導人們要謹慎對待信任,不盲目將一切歸因於對方,而要意識到外在因素和自身的執念可能是傷害的源頭。這是一種深刻的啟示,提醒人們要以更審慎的態度面對人際關係 。  時間和釋懷的關係: 文中指出,真正能治癒的不是時間,而是釋懷。這強調了在感情受傷後,釋懷和理解是療癒的關鍵。時間只是一個流逝的工具,而真正的轉變需要內心的釋懷和接受。   相識一場的觀點: 最後的觀點指出,任何關係走到最後只是相識一場。這種看法強調了生命中的變動和無常,人們應該以寬容和理解的態度看待相處過程,並學會在過程中成長。   總的來說,這段話通過生動的比喻和深刻的洞察力,提供了對於信任、傷害和療癒的深刻思考,是一段引人深思的文字。

有緣相敘應說有益對方的話

有緣相敘應說有益對方的話, 不能相聚必以祝福安祥對方。 --光的日曆(蔡肇祺)著 照片:石榴於大安老家