NMAP 的基本使用（和介绍）

#江南的江

#每日鸡汤： 不摔的惨烈，如何享受涅磐重生的快乐。

NMAP基本介绍:

Nmap 作为kali和linux的好工具，他是特色是监视或者寻找存活的主机，并对主机进行一些渗透操作，Nmap（网络映射器）是一款网络探测和安全审核工具，最早实在Linux下的扫描和嗅探工具包，使用ip报文来发现网络上有那些主机，以及扫描主机提供那些服务，服务运行在什么操作系统上。

Nmap有三个基本功能：

1、探测一组主机是否在线

2、扫描主机端口

3、推测目标运行的操作系统

Nmap是一款开源程序，适用于linux和windows操作系统。可以通过github开源社区，以及国内开源社区Gitee下载。具体安装平台安装方法，网络上很多地方都可以查询到。

1.大面积存活扫描：

首先得先在同一网段或者可以ping通

Nmap 192.168.XXX.XXX/24

这样他会查看所有存活主机。

在从存活主机中找到目标机，对他进行单独的端口扫描

2.端口扫描：

*方法一 nmap 直接跟XXX.XXX.XXX

*方法二 nmap -A XXX.XXX.XXX （全面扫描，但速度慢）

*方法三 nmap -p XX XXX.XXX.XXX  // nmap -p XX-XX  // nmap -p- XXX.XXX.XXX

//nmap -p XX,XX,XX,XX, XXX.XXX.XXX.

-p：指定扫描的端口号

-v：显示扫描过程

-F：执行快速扫描

-n：静止反向域名解析

-R：反向域名解析

-6：启动ipv6扫描

-Pn：跳过主机发现的过程进行端口扫描

-A：全面扫描，该命令会扫描ip/域名的操作系统信息，版本信息，路径跟踪等等的内容，不过扫描速度，值得思考。

-sS ：TCP SYN扫描

-sU：UDP扫描

-sT：TCP扫描

-sV：扫描系统版本可程序版本号检测

--script=vuln：全面的漏洞扫描

-PA/-PS/-PR：扫描局域网下包含的主机

-T（0--5）这个参数是扫描的级别，并且越高越快但容易被防火墙发现屏蔽掉。

-O 操作系统的扫描

例：nmap -T4 -p- XXX.XXX.XXX