Nmap扫描教程手册.pdf

Nmap扫描教程

简介：nmap是一个开源的扫描工具软件，主要用来扫描目标主机或网段的主机是否在线和

开放的端口以及开启的服务等信息。

一：下载安装nmap

Windows版本下载网址：/

在首页里找到要使用的版本，点击download即可进行下载页，在下载页里找到windows版

本的资源，点击蓝色的链接即可下载到本地。

下载后，双击安装。

如果是Linux系统，直接用yuminstallnmap或apt-getinstallnmap即可。

二：打开Nmap程序

在桌面上找到NmapZenmapGUI的图标，它是nmap的可视化外壳，双击运行。

上图就是zenmap的主界面了，可以在Target：后输入目标ip或网段，在Profile：后选

择扫描类型，点击Scan，就可以进行扫描。不过这个Profile扫描类型有限，也不够灵活，

本教程就不教了。

本教程只教命令行的操作，操作方法是在Command：后输入命令，按下回车即可。

如果是Linux系统，直接在console命令行里输入命令，回车即可

（有些扫描类型需要管理员权限）

命令说明：

nmap-sS等扫描参数目标ip

第一个单词nmap表示调用nmap这个程序，后面的参数和目标是传给这个nmap程序的，

回车后执行命令。

参数可带多个，自由组合，不过有的命令不能同时使用。

三：Nmap扫描参数

nmap-V//查看nmap版本（大写的V）,也可用--version

nmap-sP目标ip//Ping扫描，发送icmpechorequest确认主机是否开机

//也可用-sn表示仅ping扫描，不扫描端口

nmap-sn目标网段/子网掩码位数//扫描整个网段开机的主机

nmap-sT目标ip//TCPconnect()扫描，使用完整的三次握手来确定开放的端口

//如果没有指定端口范围，则默认只扫描Nmap定义的常用端口

//在端口时，默认是先进行ping扫描，ping通主机才会进行下一步的

//端口扫描，所以当主机不允许被ping时，端口扫描就不会进行。

nmap-sT-p1-10000-Pn目标ip//-p指定扫描的端口或端口范围

//-Pn表示不进行ping扫描，不管是否ping得通

//都会进行端口扫描，也可用-P0表示不ping目标

nmap-sS目标ip//SYN半开扫描，只发送syn置位的tcp连接请求包，对方回

//复syn-ack则表示端口有监听，回复rst则不监听，无回复则

//表示被防火墙阻塞了

nmap-sA目标ip//ACK扫描，只发送ack置位的tcp确认包，对方有回复rst包

//则说明防火墙没有阻塞此端口，无回复则不清楚是否开放此端口

nmap-sS-sV-p80-Pn68//-sV表示探测端口对应的服务和版本

nmap-sn-PS//-PS表示先用SYN扫描确定主机是否开机，再进行端口

//扫描，此syn扫描只是扫常用的端口号，一旦有一个有回复

//则确定主机开机。若只想确认主机是否开机而不想再扫描其他

//端口，可以使用-sn参数。

nmap-sn-PA//-PA表示先用ACK扫描确定主机是否开机，再进行端口

//扫描，此ack扫描只是扫常用的端口号，一旦有一个有回复

//则确定主机开机。若只想确认主机