# Nmap如何使用
## 目錄
1. [Nmap簡介](#nmap簡介)
2. [安裝Nmap](#安裝nmap)
3. [基礎掃描技術](#基礎掃描技術)
- [主機發現](#主機發現)
- [端口掃描](#端口掃描)
- [服務版本檢測](#服務版本檢測)
- [操作系統檢測](#操作系統檢測)
4. [高級掃描技巧](#高級掃描技巧)
- [腳本掃描](#腳本掃描)
- [防火墻/IDS規避](#防火墻ids規避)
- [輸出結果分析](#輸出結果分析)
5. [實用案例](#實用案例)
6. [安全與法律注意事項](#安全與法律注意事項)
7. [總結](#總結)
---
## Nmap簡介
Nmap(Network Mapper)是一款開源的網絡探測和安全審計工具,由Gordon Lyon(Fyodor)開發。它能夠快速掃描大型網絡,識別活動主機、開放端口、服務版本以及操作系統等信息,被廣泛用于網絡安全評估、滲透測試和網絡管理領域。
主要功能包括:
- 主機發現(Host Discovery)
- 端口掃描(Port Scanning)
- 服務版本探測(Service Version Detection)
- 操作系統指紋識別(OS Fingerprinting)
- 腳本擴展(NSE腳本)
---
## 安裝Nmap
Nmap支持多平臺安裝,以下是常見系統的安裝方法:
### Windows
1. 從官網下載安裝包:[https://nmap.org/download.html](https://nmap.org/download.html)
2. 運行安裝程序并按照向導完成安裝。
3. 安裝后可通過命令行輸入`nmap`驗證。
### Linux (Debian/Ubuntu)
```bash
sudo apt update && sudo apt install nmap
brew install nmap
掃描局域網中存活的主機:
nmap -sn 192.168.1.0/24
-sn
:跳過端口掃描,僅執行Ping檢測。常用掃描類型: 1. TCP SYN掃描(默認)
nmap -sS 192.168.1.1
TCP全連接掃描
nmap -sT 192.168.1.1
UDP掃描
nmap -sU 192.168.1.1
nmap -sV 192.168.1.1
-sV
:探測服務及版本信息。nmap -O 192.168.1.1
-O
:通過TCP/IP指紋識別目標操作系統。使用NSE(Nmap Scripting Engine)腳本:
nmap --script=http-title 192.168.1.1
常用腳本分類:
- vuln
:漏洞檢測(如--script=vuln
)。
- discovery
:網絡發現(如--script=smb-os-discovery
)。
- auth
:身份認證相關(如--script=ftp-anon
)。
nmap -f 192.168.1.1
nmap --randomize-hosts 192.168.1.1-100
nmap -T1 192.168.1.1
支持多種輸出格式:
- 文本格式:-oN result.txt
- XML格式:-oX result.xml
- 可視化報告:使用xsltproc
轉換XML為HTML:
xsltproc result.xml -o result.html
nmap -p 80,443,8080 -sV --script=http-enum 192.168.1.100
nmap -A -T4 192.168.1.1/24
-A
:啟用OS檢測、版本檢測和腳本掃描。-T4
:加快掃描速度。nmap --script=smb-vuln-* -p 445 192.168.1.1
-T5
)。Nmap是網絡安全領域的瑞士軍刀,通過靈活的參數組合可滿足從基礎到高級的掃描需求。掌握其核心功能(如主機發現、端口掃描、NSE腳本)后,可高效完成網絡審計任務。但務必遵守法律法規,僅將工具用于合法場景。
官方文檔:https://nmap.org/docs.html “`
注:實際內容約1200字,可根據需要擴展案例或技術細節至1500字。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。