检测工具--NMAP

• Nmap 是一个用于网络探索或安全评测的工具。它支持 ping 扫描（判定哪些主机在运行），多端口扫描技术（判定主机在提供哪些服务），以及 TCP/IP 指纹（远程主机操作系统识别）。Nmap 还提供了灵活的目标和端口明细表，掩护扫描，TCP 序列可预测性特点的判定，逆向identd扫描等等。
• 安装
  • yum -y install nmap

NMAP语法

• nmap [扫描类型] [选项] <扫描目标 ...>
• 常用的扫描类型
• -sS，TCP SYN扫描（半开）
• -sT，TCP 连接扫描（全开）
• -sF，TCP FIN扫描
• -sU，UDP扫描
• -sP，ICMP扫描
• -P0，跳过ping检测

NMAP应用实例

1. 查看本机开放的端口
   • 检测TCP端口
     • nmap 127.0.0.1
   • 检测UDP端口
     • nmap -sU 127.0.0.1
2. 扫描172.16.8.0/24网段有哪些主机提供FTP服务
   • nmap -p 21 172.16.8.0/24
3. 检测172.16.8.0/24网段有哪些存活主机
   • nmap -n -sP 172.16.8.0/24
     • -n，禁用反向解析
4. 探测目标主机开放的端口
   • nmap -PS21,22,23,25 172.16.8.130
5. 使用UDP ping探测主机
   • nmap -PU 172.16.8.0/24
6. 使用SYN扫描，又称为半开放扫描（高效快速）
   • nmap -sS 172.16.8.0/24
7. 当SYN扫描不能用时，执行TCP Connect()扫描
   • nmap -sT 172.16.8.0/24
8. 确定目标机支持哪些IP协议 (TCP，ICMP，IGMP等)
   • nmap -sO 172.16.8.0/24
9. 探测目标主机的操作系统
   • nmap -O 172.16.8.0/24
     • 快速高效
   • nmap -A 172.16.8.0/24
     • 慢但详细
10. 启用细节模式（-v）
    • nmap -sT -v 172.16.8.1-127
11. 对扫描到的开放端口进行服务版本检测（-sV）
    • nmap -sV -p 21,22 172.16.8.1-200
12. 查找Web服务器（但不ping），将结果以XML格式保存
    • nmap -P0 -p80 -oX ./172.xml 172.16.8.1-200

    Nmap scan report for bogon (172.16.8.1) Host is up (0.00022s latency). PORT STATE SERVICE 80/tcp filtered http MAC Address: 00:50:56:C0:00:08 (VMware)