nmap详解

Nmap（Network Mapper）是一个开放源代码的网络探测和安全审核的工具。由于它的功能强大，被广泛应用于网络安全领域。以下是Nmap的一些主要功能及其在实战中的应用举例。

Nmap的主要功能：

1. 端口扫描：检测目标主机上开放的端口。
2. 服务版本检测：确定在开放端口上运行的服务及其版本。
3. 操作系统检测：推断目标主机的操作系统类型。
4. 防火墙/IDS规避：通过不同的技术来规避防火墙和入侵检测系统的检测。
5. 脚本扫描：使用Nmap脚本引擎（NSE）执行脚本，进行进一步的安全测试。

实战举例：

一.nmap -sP 192.168.11.0/24

1. -sP：这是Nmap的一个扫描选项，代表“ping扫描”（Ping Scan）或“无端口扫描”（No Port Scan）。这个选项告诉Nmap仅通过发送ICMP echo请求（即ping）来检测网络中的主机是否活跃，而不会进行任何端口扫描。

2. 192.168.11.0/24：这是命令的目标，表示要扫描的IP地址范围。192.168.11.0是网络地址，/24表示子网掩码的前24位是网络部分，后面的8位是主机部分。因此，这个CIDR表示法涵盖了从192.168.11.1到192.168.11.254的所有IP地址。

3. 输出示例

二.nmap -p- 192.168.11.136

1. -p-：这是Nmap的一个扫描选项，代表“扫描所有端口”（Scan all ports）。通常情况下，Nmap默认扫描1000个最常用的TCP端口，但使用 -p- 选项会告诉Nmap扫描所有可能的TCP端口，即从端口1到端口65535。

三.nmap 192.168.11.136 -p- -sS -sV -A

1. -p-：这个参数意味着Nmap将扫描目标主机上的所有端口。
2. -sS：使用TCP SYN扫描，也称为半开扫描。在这种模式下，Nmap只发送SYN包而不完成三次握手，因此不会完全打开连接。
3. -sV：启用服务版本检测。Nmap会尝试识别每个开放端口的服务及其版本。
4. -A：启用操作系统检测。Nmap将尝试确定目标操作系统的类型和版本。

这些参数组合在一起，可以让Nmap对目标主机进行全面的网络扫描，包括端口扫描、服务版本检测和操作系统检测。这通常用于安全审核和漏洞评估。

四.nmap -p1337 192.168.11.136

1. -p1337：这表示Nmap将扫描目标主机上的特定端口1337。在网络扫描中，端口1337有时被用作测试或娱乐目的，而不是实际的服务端口。

2. 192.168.11.136：这是目标主机的IP地址，Nmap将对这个地址进行扫描。

这个命令的目的是确定目标主机是否开放了端口1337，以及这个端口上可能运行的服务或应用程序。