网络空间安全概论 实验5漏洞扫描 nmap使用手册.docx

Nmap使用手册

1.nmap介绍

Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws，linux，mac等操作系统

Nmap是一款非常强大的实用工具，可用于：检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操作系统，硬件地址，以及软件版本检测脆弱性的漏洞（Nmap的脚本）Nmap是一个非常普遍的工具，它有命令行界面和图形用户界面。本人包括以下方面的内容：介绍Nmap扫描中的重要参数操作系统检测Nmap使用教程Nmap使用不同的技术来执行扫描，包括：TCP的connect（）扫描，TCP反向的ident扫描，FTP反弹扫描等。所有这些扫描的类型有自己的优点和缺点，我们接下来将讨论这些问题。Nmap的使用取决于目标主机，因为有一个简单的（基本）扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统，以获得正确的结果。

Nmap自动判断主机存活。

2．nmap基本的命令和用法的例子

2.1扫描单一的一个主机：#nmap

2.2扫描整个子网：#nmap/24

2.3扫描多个目标：#nmap

2.4扫描一个范围内的目标：

#nmap-100(扫描IP地址为-00内的所有主机)

2.5如果你有一个ip地址列表，将这个保存为一个txt文件，和namp在同一目录下，扫描这个txt内的所有主机：#nmap-iLtarget.txt

2.6如果你想看到你扫描的所有主机的列表：#nmap-sL/24

2.7扫描除过某一个ip外的所有子网主机：#nmap/24-exclude

2.8扫描除过某一个文件中的ip外的子网主机：#nmap/24-excludefilexxx.txt(xxx.txt中的文件将会从扫描的主机中排除)

2.9扫描特定主机上的80，21，23端口：#nmap-p80，21，23

2.10探测主机所有的信息：#nmap–A

2.11探测主机扫描结果导出：#nmap–o/tmp/1.txt(导出到/tmp目录下的1.txt文件中)

3.深入nmap扫描方式

3.1TcpSYNScan(sS)

TcpSYNScan(sS)这是一个基本的扫描方式，它被称为半开放扫描，因为这种技术使得Nmap不需要通过完整的握手，就能获得远程主机的信息。Nmap发送SYN包到远程主机，但是它不会产生任何会话。因此不会在目标主机上产生任何日志记录，因为没有形成会话。这个就是SYN扫描的优势。

如果Nmap命令中没有指出扫描类型，默认的就是TcpSYN。但是它需要root/administrator权限。代码如下：

#nmap-sS

3.2Tcpconnect()scan(sT)

如果不选择SYN扫描，TCPconnect()扫描就是默认的扫描模式。不同于TcpSYN扫描，Tcpconnect()扫描需要完成三次握手，并且要求调用系统的connect()。Tcpconnect()扫描技术只适用于找出TCP和UDP端口。代码如下：

#nmap-sT

3.3Udpscan(sU)

顾名思义，这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包，因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机，并等待响应，如果返回ICMP不可达的错误消息，说明端口是关闭的，如果得到正确的适当的回应，说明端口是开放的。代码如下：

#nmap–sU

3.4FINscan(sF)

有时候TcpSYN扫描不是最佳的扫描模式，因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在，防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手。代码如下：

ahref=mailto:root@bt:~#nmap-sFpStartingNmap5.51at2012-07-0819:21PKTNmapscanreportforHostisup(0.000026slatency).Notshown:999closedportsPORTSTATESERVICE111/tcpopen|filteredrpcbind

FIN扫描也不会在目标主机上创建日志(FIN扫描的优势之一)。个类型的扫描都是具有差异性的，FIN扫描发送的包只包含FIN标识，NULL扫描不发送数据包上的任何字节，XMAS扫描发送FIN、PSH和URG标识的数据包。

3.5PINGScan(sP)

PING扫描不同于其