一、namp簡介

Nmap（Network Mapper）是一款網絡探測和安詳審核的自由軟件。固然它也能掃描單一的主機，但當初設計它的目標是為了快速掃描很大范疇的網絡。Nmap回收新的要領闡明原始的IP包，能確定網絡上有哪些可用的主機、主機提供哪些處事（應用措施名和版本號）、運行的操縱系統（及其版本號）、利用的包過濾器和防火墻，以及其他一系列成果。Nmap可以在絕大大都計較機上運行，除了有呼吁行版本之外，尚有帶GUI的版本。Nmap是一款自由軟件，只要遵守GNU 通用民眾許可證(GPL)，就可以利用完整的源代碼。

      Nmap被開拓用于答允系統打點員察看一個大的網絡系統有哪些主機以及其上運行何種處事。它支持多種協議的掃描如UDP，TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident,ICMP (ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep, 和Null掃描。你可以從SCAN TYPES一節中察看相關細節。Nmap還提供一些實用成果如通過tcp/ip來甄別操縱系統范例、奧秘掃描、動態延遲和重發、平行掃描、通過并行的PING偵測部屬的主機、欺騙掃描、端口過濾探測、直接的RPC掃描、漫衍掃描、機動的方針選擇以及端口的描寫。

　　對非ROOT的用戶來說，Nmap的正式版可以做許多重要的對象了。不幸的是部份要害的焦點成果(好比rawsockets)需要root權限。所以只管以root的身份運行Nmap。

　　運行Nmap后凡是會獲得一個關 于你掃描的呆板的一個實用的端口列表。Nmap老是顯示該處事的處事名稱,端標語，狀態以及協議。狀態有’open’,'filtered’和’unfiltered’三種。’open’指的是方針呆板將會在該端口接管你的毗連請求。’filtered’指的是有防火墻、過濾裝置可能其它的網絡障礙物在這個端口否決了Nmap 進一步查明端口是否開放的行動。至于’unfiltered’則只有在大大都的掃描端口都處在’filtered’狀態下才會呈現的。

　　按照選項的利用，Nmap還可以陳訴長途主機下面的特性:利用的操縱系統、TCP持續性、在各端口上綁定的應用措施用戶的用戶名、DNS名、主機是否是個smurf地點以及一些其它成果。

二、namp利用

中文：

    用法: nmap 掃描范例(多個) [選項] {方針}
1、方針指定： 可以通過主機名，IP地點，網絡等。 譬喻：scanme.nmap.org，microsoft.com/24       192.168.0.1;10.0.0-255.1-254
-iL   : 輸入從主機/網絡列表
-iR      : 選擇隨機指標
–exclude   : 解除主機/網絡
–excludefile  :    從列表文件中解除
2、主機發明：
-sL:    列表掃描 – 簡樸掃描列表方針
-sn:    Ping掃描 – 禁用端口掃描
-Pn: 檢測所有在線主機 — 跳過主機發明
-PS/PA/PU/PY[端口列表]: TCP SYN/ACK, UDP 或 SCTP 發明指定的端口
-PE/PP/PM: ICMP echo, timestamp, 和netmask request發明
-PO[協議列表]:IP協議ping
-n/-R: 從不DNS理會/始終理會 [默認: 有時]
–dns-servers : 指定自界說DNS處事器
–system-dns: 利用操縱系統的DNS理會器
–traceroute: 每個主機跟蹤一跳路徑
3、掃描技能：
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon 掃描
-sU: UDP掃描
-sN/sF/sX: TCP Null, FIN, 和 Xmas 掃描
–scanflags : 自界說TCP掃描符號-sI : 閑置掃描

-sY/sZ: SCTP INIT/COOKIE-ECHO 掃描
-sO: IP協議掃描
-b : 利用FTP bounce掃描
端口說明和掃描順序：
-p < 端口范疇>: 只掃描指定的端口
例: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
-F: 快速模式 – 掃描比默認的掃描的端口少
-r: 持續掃描端口 – 不隨機
–top-ports < 數量>: 掃描< 數量>個最常見的端口
–port-ratio < 比率>:掃描端口，較常見的 < 比率>
處事/版本檢測：
-sV: 摸索開放的端口，以確定處事/版本信息
–version-intensity < 級別>: 配置從0（淺）到9（實驗所有探測）
–version-light: 更快地識別最有大概的探測 (強度 2)
–version-all: 實驗每一個探測 (強度 9)
–version-trace: 顯示具體的版本掃描勾當 (用于調試)
劇本掃描：
-sC: 相當于–script=default
–script=: 是用逗號脫離的目次列表，劇本文件或劇本種別
–script-args=: 劇本提供參數
–script-args-file=文件名:在一個NSE文件中提供劇本參數
–script-trace: 顯示所有的數據發送和吸收
–script-updatedb: 更新劇本數據庫
–script-help=: 顯示有關劇本的輔佐。
是用逗號脫離的目次列表，劇本文件或劇本種別 操縱系統檢測：