Linux常用網絡工具之如何使用批量主機服務掃描工具nmap

本篇內容主要講解“Linux常用網絡工具之如何使用批量主機服務掃描工具nmap”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“Linux常用網絡工具之如何使用批量主機服務掃描工具nmap”吧!

Linux下有很多強大網絡掃描工具，網絡掃描工具可以分為：主機掃描、主機服務掃描、路由掃描等。

之前已經寫過常用的主機掃描和路由掃描工具，nmap支持批量主機掃描和主機服務掃描。

nmap的安裝直接使用：yum install nmap。

nmap之ICMP掃描

nmap可以使用ICMP協議來實現Ping的功能，支持批量主機掃描，用來檢測主機存活狀態。

使用ICMP相比TCP協議不需要建立三次握手，所以速度更快，但某些防火墻或運營商屏蔽了ICMP就掃描不到。

常用命令：
代碼如下:

nmap -sP 192.168.0.1/24
nmap -sP 192.168.0.*
nmap -sP 192.168.0.1-255

nmap之TCP SYN掃描

nmap可以通過發送TCP SYN數據包支持TCP半開放掃描，掃描主機TCP端口的開放狀態。

SYN掃描相比與完成三次握手的全開放掃描速度更快，也不易被檢測。

nmap默認會掃描1-1024端口和其他一些常用端口，如果要掃描其他端口可以用p選項來指定。

常用命令：
代碼如下:

nmap -sS 192.168.2.224
nmap -sS 192.168.2.230-255
nmap -sS -p 0-30000 192.168.2.230-255

nmap之TCP Connect掃描

nmap的Connect掃描是通過TCP完成三次握手來檢測的，所以速度相對于SYN半開放掃描要慢，但結果更可靠。

默認掃描端口及端口的指定與SYN掃描相同。

常用命令：

代碼如下:

nmap -sT 192.168.2.230-255
nmap -sT -p 0-30000 192.168.2.230-255

nmap之UDP掃描

nmap也支持UDP端口的掃描。

UDP相比于TCP協議被防火墻攔截的幾率更小。

常用命令：

代碼如下:

nmap -sU 192.168.2.230-255
nmap -sU -p 0-30000 192.168.2.230-255

到此，相信大家對“Linux常用網絡工具之如何使用批量主機服務掃描工具nmap”有了更深的了解，不妨來實際操作一番吧！這里是億速云網站，更多相關內容可以進入相關頻道進行查詢，關注我們，繼續學習！