【【工具使用】常见的NMAP命令总结】在网络安全和网络管理中,Nmap(Network Mapper)是一款非常实用的开源工具,主要用于网络发现和安全审计。它能够快速扫描大量主机,并检测它们的开放端口、操作系统类型、服务版本等信息。为了方便用户使用,以下是一些常见且实用的Nmap命令总结。
一、基础扫描命令
| 命令 | 功能说明 |
| `nmap <目标IP或域名>` | 快速扫描目标主机的默认1000个端口 |
| `nmap -sP <目标IP或域名>` | 发送ARP请求,仅探测存活主机 |
| `nmap -sn <目标IP或域名>` | 等同于-sP,用于Ping扫描 |
| `nmap -p <端口号>` | 扫描指定端口 |
| `nmap -p-` | 扫描所有65535个端口 |
二、高级扫描方式
| 命令 | 功能说明 |
| `nmap -sS <目标IP>` | TCP SYN扫描(半开扫描),隐蔽性较强 |
| `nmap -sT <目标IP>` | TCP连接扫描(完整三次握手) |
| `nmap -sU <目标IP>` | UDP扫描,适用于UDP协议服务 |
| `nmap -sV <目标IP>` | 探测服务版本信息 |
| `nmap -O <目标IP>` | 尝试识别目标操作系统 |
三、常用选项与参数
| 命令 | 功能说明 |
| `nmap -v <目标IP>` | 显示详细输出信息 |
| `nmap -d <目标IP>` | 显示调试信息(更详细的日志) |
| `nmap --open <目标IP>` | 仅显示开放的端口 |
| `nmap -oN <文件名>` | 将结果保存为普通文本格式 |
| `nmap -oX <文件名>` | 将结果保存为XML格式(便于后续分析) |
四、多目标与范围扫描
| 命令 | 功能说明 |
| `nmap 192.168.1.1 192.168.1.2` | 同时扫描多个目标 |
| `nmap 192.168.1.1-10` | 扫描IP段中的主机 |
| `nmap 192.168.1.0/24` | 扫描整个子网 |
| `nmap -iL <文件名>` | 从文件中读取目标列表进行扫描 |
五、其他实用命令
| 命令 | 功能说明 |
| `nmap -sA <目标IP>` | 用于防火墙测试,发送ACK包 |
| `nmap -sF <目标IP>` | FIN扫描,常用于绕过某些防火墙 |
| `nmap -sN <目标IP>` | NULL扫描,不设置任何标志位 |
| `nmap --script <脚本名>` | 使用Nmap脚本引擎执行自动化任务 |
| `nmap --script all` | 执行所有可用的脚本 |
六、注意事项
- 使用Nmap时需确保有合法授权,避免非法扫描行为。
- 某些企业或组织会限制Nmap的使用,建议在合法范围内操作。
- 扫描速度和频率应根据实际情况调整,避免对网络造成过大负担。
通过以上命令的组合使用,可以实现对目标网络的全面探测和信息收集。对于初学者来说,建议从基础命令入手,逐步掌握更复杂的扫描方式。同时,结合实际需求选择合适的扫描策略,才能更高效地完成网络分析任务。
