参考:https://www.cnblogs.com/bonelee/p/9188122.html
https://zhuanlan.zhihu.com/p/387663890
功能介绍
Nmap 是主机扫描工具,他的图形化界面是 Zenmap,分布式框架为 Dnamp。
Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF 识别及常见安全漏洞。
- Nmap 可以完成以下任务:
- 主机探测
- 端口扫描
- 版本检测
- 系统检测
- 支持探测脚本的编写
- Nmap 在实际中应用场合如下:
- 通过对设备或者防火墙的探测来审计它的安全性
- 探测目标主机所开放的端口
- 通过识别新的服务器审计网络的安全性
- 探测网络上的主机
- 常见服务对应端口号
参考:https://cloud.tencent.com/developer/article/1702021
- FTP 20 FTP 服务器真正传输所用的端口,用于上传、下载
- FTP 21 用于 FTP 的登陆认证
- SSH、SFTP 22 加密的远程登录,文件传输
- Telnet 23 远程登录(在本地主机上使用此端口与远程服务器的 22/3389 端口连接)
- SMTP 25 用于发送邮件
- HTTP 80 用于网页浏览
- POP3 110 SUN 公司的 RPC 服务所有端口
- Network News Transfer Protocol 119 NEWS 新闻组传输协议,承载 USENET 通信
- SMTP 161 Simple Network Management Protocol,简单网络管理协议
- SNMP Trap 162 SNMP 陷阱
- HTTPS 443 加密的网页浏览端口
- CIFS 445 公共 Internet 文件系统
- sql server 1433 Microsoft 的 SQL 服务开放的端口 数据库
- Oracle 1521 数据库
- NFS 2049 通过网络,让不同的机器、不同的操作系统实现文件共享
- MySQL 3306 数据库
- WIN2003 远程登录 3389 Windows 2000 (2003) Server 远程桌面的服务端口,本地服务器开放此端口,去连接到远程的服务器
- QQ・4000 腾讯 QQ 客户端开放此端口
- WebLogic 7001 一个基于 JAVAEE 架构的中间件,WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器
- Wingate 8010 Wingate 代理开放此端口
- TOMCAT 8080 WWW 代理开放此端口
常见使用
- nmap 简单扫描
nmap 默认发送一个 ARP 的 PING 数据包,来探测目标主机 1-10000 范围内所开放的所有端口
nmap 10.0.0.55 - nmap 简单扫描,并对结果返回详细的描述输出
nmap -vv 10.0.0.55 - nmap 自定义扫描
nmap -p (range) IP
range)为要扫描的端口范围,端口大小不能超过 65535
nmap -p50-80 10.0.0.55 - nmap 指定端口扫描
nmap -p (port1,port2,…) IP
nmap -p80,443,801 10.0.0.55 - nmap ping 扫描
nmap 可以利用类似 windows/linux 系统下的 ping 方式进行扫描
nmap -sP ip
nmap sP 10.1.112.89 - nmap 路由跟踪
路由器追踪功能,能够帮助网络管理员了解网络通行情况,同时也是网络管理人员很好的辅助工具,通过路由器追踪可以轻松的查处从我们电脑所在地到目的地之间所经常的网络节点,并可以看到通过各个结点所花费的时间
namp –traceroute 8.8.8.8 (geogle dns 服务器 ip) - nmap 操作系统类型的探测
** nmap -O (大写的 o) 10.1.112.89** - nmap 万能开关
包含了 1-10000 端口 ping 扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测
nmap -A 10.1.112.89 - 扫描 WAF
**nmap --script=http-waf-detect www.jianshu.com **
** nmap --script==http-waf-fingerprint www.jianshu.com **