網(wǎng)絡(luò)探測和安全審核
nmap命令 是一款開放源代碼的網(wǎng)絡(luò)探測和安全審核工具,它的設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò)。
nmap(選項(xiàng))(參數(shù))
-O:激活操作探測;
-P0:值進(jìn)行掃描,不ping主機(jī);
-PT:是同TCP的ping;
-sV:探測服務(wù)版本信息;
-sP:ping掃描,僅發(fā)現(xiàn)目標(biāo)主機(jī)是否存活;
-ps:發(fā)送同步(SYN)報(bào)文;
-PU:發(fā)送udp ping;
-PE:強(qiáng)制執(zhí)行直接的ICMPping;
-PB:默認(rèn)模式,可以使用ICMPping和TCPping;
-6:使用IPv6地址;
-v:得到更多選項(xiàng)信息;
-d:增加調(diào)試信息地輸出;
-oN:以人們可閱讀的格式輸出;
-oX:以xml格式向指定文件輸出信息;
-oM:以機(jī)器可閱讀的格式輸出;
-A:使用所有高級(jí)掃描選項(xiàng);
--resume:繼續(xù)上次執(zhí)行完的掃描;
-P:指定要掃描的端口,可以是一個(gè)單獨(dú)的端口,用逗號(hào)隔開多個(gè)端口,使用“-”表示端口范圍;
-e:在多網(wǎng)絡(luò)接口Linux系統(tǒng)中,指定掃描使用的網(wǎng)絡(luò)接口;
-g:將指定的端口作為源端口進(jìn)行掃描;
--ttl:指定發(fā)送的掃描報(bào)文的生存期;
--packet-trace:顯示掃描過程中收發(fā)報(bào)文統(tǒng)計(jì);
--scanflags:設(shè)置在掃描報(bào)文中的TCP標(biāo)志。
--send-eth/--send-ip 使用原始以太網(wǎng)發(fā)送/構(gòu)造指定IP發(fā)送
ip地址:指定待掃描報(bào)文中的TCP地址。
安裝nmap
yum install nmap
使用nmap掃描www.jsdig.com的開放端口
[root@localhost ~]# nmap www.jsdig.com
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-12-28 00:06 CST
Interesting ports on 100-42-212-8.static.webnx.com (100.42.212.8):
Not shown: 1678 filtered ports
PORT STATE service
22/tcp open ssh
80/tcp open http
Nmap finished: 1 IP address (1 host up) scanned in 45.870 seconds