NMAP命令(Network Mapper的縮寫)是一種開放源代碼的網絡安全工具,并且是適用于您的服務器/網絡的最佳端口掃描程序。Nmap命令廣泛用于審核網絡安全以及網絡的滲透測試。
它顯示您或另一臺目標服務器/網絡上的打開或暴露的端口或服務,并顯示該信息,還將提供系統的其他信息,例如操作系統等。
我們可以使用Nmap的另一種方式是“Network Discovery”網絡發現。
在本教程中,我們將學習如何使用Nmap命令來測試我們的系統或網絡安全性,并借助一些示例來檢查目標系統上的所有打開或公開的服務。
NMAP命令安裝
Nmap幾乎已預安裝在所有Linux發行版上,但如果不是這樣,則可以在不流行的Linux發行版上安裝以下命令。
在RHEL/centos/oracle Linux/Scientific Linux系統上:
# yum install nmap
$ sudo apt-get install nmap
在Fedora/centos 8/RHEL 8系統上:
$ dnf install nmap
Nmap命令示例
現在讓我們繼續討論Nmap實用程序的一些示例。
1、掃描單個IP
要掃描我們網絡上的單個系統,請打開終端并執行以下命令,
$ nmap 10.10.1.10
同樣,我們也可以使用其主機名掃描系統,
$ nmap mail.theLinuxgurus.com
2、掃描多個IP
要掃描多個IP,我們可以提及所有IP,后跟一個空格。像這樣,
$ nmap 10.10.1.10 10.10.1.200
或者要掃描IP地址范圍,我們還可以提及一個范圍,
$ nmap 10.10.1.10-110
同樣,對于掃描整個子網,
$ nmap 10.10.1.0/24
3、從文件掃描IP列表
如果您已將IP地址保存在文件中,那么我們還可以提及文件以掃描該文件中提及的所有IP,
$ nmap –iL ips.txt
其中“ ips.txt”是包含所有IP地址的文件。
4、端口掃描
要掃描機器的單個端口,我們可以提及端口號以及選項“ p”,
$ nmap –p 22 10.10.1.10
要掃描一定范圍的端口,請使用
$ nmap –p 100-1000 10.10.1.10
要掃描所有端口,即65535端口,請運行以下命令,
$ nmap –p 10.10.1.10
要掃描100個最常見的端口,請使用帶有nmap命令的選項’F’,
$ nmap –F 10.10.1.10
此掃描也稱為快速掃描。
5、Ping設備(也稱為主機發現)
這通常用于確保設備啟動或不啟動。我們也可以將其稱為“主機發現”
$ nmap –sP 10.10.1.0/24
6、TCP端口掃描
要對主機中的所有TCP端口執行掃描,請使用帶有nmap命令的’sT’選項,
$ nmap –sT 10.10.1.10
7、UDP端口掃描
要在主機中的所有UDP端口上運行端口掃描,請使用帶有’sU’選項的nmap命令,
$ nmap –sU 10.10.1.10
8、OS和服務掃描
要僅檢查目標計算機的操作系統,請使用“ O”選項,
$ nmap –O 10.10.1.10
除了操作系統,我們還可以使用帶有nmap命令的選項“ A”來檢查系統上運行的所有服務,
$ nmap –A 10.10.1.10
9、顯示所有主機接口和路由
要獲取目標系統上可用的所有接口并顯示系統的所有路由,請使用選項“ iflist”,
$ nmap –iflist
10、掃描受防火墻保護的系統
要掃描受防火墻保護的目標系統,我們可以將選項“ PN”與nmap命令配合使用,
$ nmap –PN 10.10.1.10
11、將輸出重定向到文件
要將命令的輸出重定向到文本文件,請使用選項’oN’,后跟文件名,
$ nmap –oN output.txt 10.10.1.10
同樣,我們也可以使用選項“ X”將輸出導出到XML文件,
$ nmap –oX output.xml 10.10.1.10
或者,只需使用重定向符號將輸出重定向到文件,
$ nmap 10.10.1.10> output.txt
12、獲得幫助
如果您沒有找到所需的nmap功能,或者需要有關Nmap可以使用的各種選項的更多信息,則也可以參考幫助,
$ nmap –help
Nmap命令是相當可擴展的,以上只是一些基本的命令,讓您開始使用Nmap。后面我們將嘗試發布一些更高級的例子來說明如何在Linux服務器中使用Nmap命令。
