Linux系统的Nmap命令实用范例Word文档下载推荐.docx
- 文档编号:22702534
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:23
- 大小:20.70KB
Linux系统的Nmap命令实用范例Word文档下载推荐.docx
《Linux系统的Nmap命令实用范例Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《Linux系统的Nmap命令实用范例Word文档下载推荐.docx(23页珍藏版)》请在冰豆网上搜索。
$sudoapt-getinstallnmap[onDebianbasedsystems]
一旦你安装了最新的nmap应用程序,你就可以按照本文中提供的示例说明来操作。
1.用主机名和IP地址扫描系统
Nmap工具提供各种方法来扫描系统。
在这个例子中,我使用主机名来扫描系统找出该系统上所有开放的端口,服务和MAC地址。
使用主机名扫描
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@server1~]#nmap
StartingNmap4.11(http:
//www.insecure.org/nmap/)at2013-11-1115:
42EST
Interestingportson(192.168.0.101):
Notshown:
1674closedports
PORT
STATESERVICE
22/tcp
open
ssh
80/tcp
http
111/tcp
rpcbind
957/tcp
unknown
3306/tcpopen
mysql
8888/tcpopen
sun-answerbook
MACAddress:
08:
00:
27:
D9:
8E:
D7(CadmusComputerSystems)
Nmapfinished:
1IPaddress(1hostup)scannedin0.415seconds
Youhavenewmailin/var/spool/mail/root
使用IP地址扫描
[root@server1~]#nmap192.168.0.101
//www.insecure.org/nmap/)at2013-11-1811:
04EST
958/tcp
1IPaddress(1hostup)scannedin0.465seconds
2.扫描使用“-v”选项
你可以看到下面的命令使用“
-v
“选项后给出了远程机器更详细的信息。
17
18
19
20
21
22
23
24
25
26
27
[root@server1~]#nmap-v
43EST
InitiatingARPPingScanagainst192.168.0.101[1port]at15:
43
TheARPPingScantook0.01stoscan1totalhosts.
InitiatingSYNStealthScanagainst(192.168.0.101)[1680ports]at15:
Discoveredopenport22/tcpon192.168.0.101
Discoveredopenport80/tcpon192.168.0.101
Discoveredopenport8888/tcpon192.168.0.101
Discoveredopenport111/tcpon192.168.0.101
Discoveredopenport3306/tcpon192.168.0.101
Discoveredopenport957/tcpon192.168.0.101
TheSYNStealthScantook0.30stoscan1680totalports.
Host(192.168.0.101)appearstobeup...good.
1IPaddress(1hostup)scannedin0.485seconds
Rawpacketssent:
1681(73.962KB)|Rcvd:
1681(77.322KB)
3.扫描多台主机
你可以简单的在Nmap命令后加上多个IP地址或主机名来扫描多台主机。
[root@server1~]#nmap192.168.0.101192.168.0.102192.168.0.103
//www.insecure.org/nmap/)at2013-11-1116:
06EST
3IPaddresses(1hostup)scannedin0.580seconds
4.扫描整个子网
你可以使用*通配符来扫描整个子网或某个范围的IP地址。
[root@server1~]#nmap192.168.0.*
11EST
Interestingportson(192.168.0.100):
1677closedports
111/tcpopen
851/tcpopen
256IPaddresses(2hostsup)scannedin5.550seconds
从上面的输出可以看到,nmap扫描了整个子网,给出了网络中当前网络中在线主机的信息。
5.使用IP地址的最后一个字节扫描多台服务器
你可以简单的指定IP地址的最后一个字节来对多个IP地址进行扫描。
例如,我在下面执行中扫描了IP地址192.168.0.101,192.168.0.102和192.168.0.103。
[root@server1~]#nmap192.168.0.101,102,103
09EST
3IPaddresses(1hostup)scannedin0.552seconds
6.从一个文件中扫描主机列表
如果你有多台主机需要扫描且所有主机信息都写在一个文件中,那么你可以直接让nmap读取该文件来执行扫描,让我们来看看如何做到这一点。
创建一个名为“nmaptest.txt
”的文本文件,并定义所有你想要扫描的服务器IP地址或主机名。
[root@server1~]#cat>
nmaptest.txt
localhost
192.168.0.101
接下来运行带“iL”
选项的nmap命令来扫描文件中列出的所有IP地址。
28
29
30
31
32
33
34
35
[root@server1~]#nmap-iLnmaptest.txt
//www.insecure.org/nmap/)at2013-11-1810:
58EST
Interestingportsonlocalhost.localdomain(127.0.0.1):
1675closedports
25/tcp
smtp
631/tcpopen
ipp
857/tcpopen
3IPaddresses(3hostsup)scannedin2.047seconds
7.扫描一个IP地址范围
你可以在nmap执行扫描时指定IP范围。
[root@server1~]#nmap192.168.0.101-110
10IPaddresses(1hostup)scannedin0.542seconds
8.排除一些远程主机后再扫描
在执行全网扫描或用通配符扫描时你可以使用“-exclude”选项来排除某些你不想要扫描的主机。
[root@server1~]#nmap192.168.0.*--exclude192.168.0.100
16EST
255IPaddresses(1hostup)scannedin5.313seconds
9.扫描操作系统信息和路由跟踪
使用Nmap,你可以检测远程主机上运行的操作系统和版本。
为了启用操作系统和版本检测,脚本扫描和路由跟踪功能,我们可以使用NMAP的“-A“选项。
[root@server1~]#nmap-A192.168.0.101
25EST
STATESERVICEVERSION
ssh
OpenSSH4.3(protocol2.0)
http
Apachehttpd2.2.3((CentOS))
rpcbind
2(rpc#100000)
status
1(rpc#100024)
mysql
MySQL(unauthorized)
lighttpd1.4.32
NoexactOSmatchesforhost(IfyouknowwhatOSisrunningonit,seehttp:
//www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IPfingerprint:
SInfo(V=4.11%P=i686-redhat-linux-gnu%D=11/11%Tm=52814B66%O=22%C=1%M=080027)
TSeq(Class=TR%IPID=Z%TS=1000HZ)
T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)
Uptime0.169days(sinceMonNov1112:
22:
152013)
1IPaddress(1hostup)scannedin22.271seconds
从上面的输出你可以看到,Nmap显示出了远程主机操作系统的TCP
/
IP协议指纹,并且更加具体的显示出远程主机上的端口和服务。
10.启用Nmap的操作系统探测功能
使用选项“-O”
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 系统 Nmap 命令 实用 范例