Nmap简介
Nmap,也就是Network Mer,最早是下的网络扫描和嗅探工具包。
Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,等操作系统。Nmap是一款非常强大的实用工具,可用于:
- 检测活在网络上的主机(主机发现)
- 检测主机上开放的端口(端口发现或枚举)
- 检测到相应的端口(服务发现)的软件和版本
- 检测操作系统,硬件地址,以及软件版本
- 检测脆弱性的漏洞(Nmap的脚本)
Nmap安装
https://nmap.org
根据自己的操作系统来选择下载的对应版本!
下载完后会生成一个nmap.exe、zenmap.exe:
nmap.exe 是命令行模式下运行的!
zenmap.exe是图形化下的!
一般来说使用命令行下的Nmap最好!
Nmap详细使用手册
Nmap列举远程机器开放的端口
nmap.exe scanme.nmap.org
从上图可知,目标开放了22,80,9929,31337端口
- PORT
- 指的是开放的端口
- STATE
- 指的是状态
- Open
- 表示端口处于开放状态
- Closed
- 表示端口处于关闭状态
- Filterd
- 表示端口处于过滤无法收到返回的Probe状态
- Opend/UnFilterd
- 表示端口处于开放或者是过滤状态
- Closed/UnFilterd
- 表示端口处于关闭或者未过滤状态
- SERVICE
- 指的是端口对应的服务
nmap进行探测之前要吧域名通过服务器解析为IP地址,我们也可以通过指定的DNS服务器进行解析!
胜象大百科
