Linux系统的Nmap命令实用范例.docx
- 文档编号:9566498
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:23
- 大小:20.70KB
Linux系统的Nmap命令实用范例.docx
《Linux系统的Nmap命令实用范例.docx》由会员分享,可在线阅读,更多相关《Linux系统的Nmap命令实用范例.docx(23页珍藏版)》请在冰豆网上搜索。
Linux系统的Nmap命令实用范例
给Linux系统/网络管理员准备的Nmap命令的29个实用范例
Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。
Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。
它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。
我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。
在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。
1.192.168.0.100–
2.192.168.0.101–
NMAP命令用法
1
#nmap[ScanType(s)][Options]{targetspecification}
如何在Linux下安装NMAP
现在大部分Linux的发行版本像RedHat,CentOS,Fedoro,Debian和Ubuntu在其默认的软件包管理库(即Yum 和 APT)中都自带了Nmap,这两种工具都用于安装和管理软件包和更新。
在发行版上安装Nmap具体使用如下命令。
1
2
#yuminstallnmap [onRedHatbasedsystems]
$sudoapt-getinstallnmap[onDebianbasedsystems]
一旦你安装了最新的nmap应用程序,你就可以按照本文中提供的示例说明来操作。
1.用主机名和IP地址扫描系统
Nmap工具提供各种方法来扫描系统。
在这个例子中,我使用主机名来扫描系统找出该系统上所有开放的端口,服务和MAC地址。
使用主机名扫描
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@server1~]#nmap
StartingNmap4.11(http:
//www.insecure.org/nmap/)at2013-11-1115:
42EST
Interestingportson(192.168.0.101):
Notshown:
1674closedports
PORT STATESERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcpopen mysql
8888/tcpopen sun-answerbook
MACAddress:
08:
00:
27:
D9:
8E:
D7(CadmusComputerSystems)
Nmapfinished:
1IPaddress(1hostup)scannedin0.415seconds
Youhavenewmailin/var/spool/mail/root
使用IP地址扫描
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@server1~]#nmap192.168.0.101
StartingNmap4.11(http:
//www.insecure.org/nmap/)at2013-11-1811:
04EST
Interestingportson(192.168.0.101):
Notshown:
1674closedports
PORT STATESERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
958/tcp open unknown
3306/tcpopen mysql
8888/tcpopen sun-answerbook
MACAddress:
08:
00:
27:
D9:
8E:
D7(CadmusComputerSystems)
Nmapfinished:
1IPaddress(1hostup)scannedin0.465seconds
Youhavenewmailin/var/spool/mail/root
2.扫描使用“-v”选项
你可以看到下面的命令使用“ -v “选项后给出了远程机器更详细的信息。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
[root@server1~]#nmap-v
StartingNmap4.11(http:
//www.insecure.org/nmap/)at2013-11-1115:
43EST
InitiatingARPPingScanagainst192.168.0.101[1port]at15:
43
TheARPPingScantook0.01stoscan1totalhosts.
InitiatingSYNStealthScanagainst(192.168.0.101)[1680ports]at15:
43
Discoveredopenport22/tcpon192.168.0.101
Discoveredopenport80/tcpon192.168.0.101
Discoveredopenport8888/tcpon192.168.0.101
Discoveredopenport111/tcpon192.168.0.101
Discoveredopenport3306/tcpon192.168.0.101
Discoveredopenport957/tcpon192.168.0.101
TheSYNStealthScantook0.30stoscan1680totalports.
Host(192.168.0.101)appearstobeup...good.
Interestingportson(192.168.0.101):
Notshown:
1674closedports
PORT STATESERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcpopen mysql
8888/tcpopen sun-answerbook
MACAddress:
08:
00:
27:
D9:
8E:
D7(CadmusComputerSystems)
Nmapfinished:
1IPaddress(1hostup)scannedin0.485seconds
Rawpacketssent:
1681(73.962KB)|Rcvd:
1681(77.322KB)
3.扫描多台主机
你可以简单的在Nmap命令后加上多个IP地址或主机名来扫描多台主机。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
[root@server1~]#nmap192.168.0.101192.168.0.102192.168.0.103
StartingNmap4.11(http:
//www.insecure.org/nmap/)at2013-11-1116:
06EST
Interestingportson(192.168.0.101):
Notshown:
1674closedports
PORT STATESERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcpopen mysql
8888/tcpopen sun-answerbook
MACAddress:
08:
00:
27:
D9:
8E:
D7(CadmusComputerSystems)
Nmapfinished:
3IPaddresses(1hostup)scannedin0.580seconds
4.扫描整个子网
你可以使用*通配符来扫描整个子网或某个范围的IP地址。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
[root@server1~]#nmap192.168.0.*
StartingNmap4.11(http:
//www.insecure.org/nmap/)at2013-11-1116:
11EST
Interestingportson(192.168.0.100):
Notshown:
1677closedports
PORT STATESERVICE
22/tcp open ssh
111/tcpopen rpcbind
851/tcpopen unknown
Interestingportson(192.168.0.101):
Notshown:
1674closedports
PORT STATESERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcpopen mysql
8888/tcpopen sun-answerbook
MACAddress:
08:
00:
27:
D9:
8E:
D7(CadmusComputerSystems)
Nmapfinished:
256IPaddresses(2hostsup)scannedin5.550seconds
Youhavenewmailin/var/spool/mail/root
从上面的输出可以看到,nmap扫描了整个子网,给出了网络中当前网络中在线主机的信息。
5.使用IP地址的最后一个字节扫描多台服务器
你可以简单的指定IP地址的最后一个字节来对多个IP地址进行扫描。
例如,我在下面执行中扫描了IP地址192.168.0.101,192.168.0.102和192.168.0.103。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@server1~]#nmap192.168.0.101,102,103
StartingNmap4.11(http:
//www.insecure.org/nmap/)at2013-11-1116:
09EST
Interestingportson(192.168.0.101):
Notshown:
1674closedports
PORT STATESERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcpopen mysql
8888/tcpopen sun-answerbook
MACAddress:
08:
00:
27:
D9:
8E:
D7(CadmusComputerSystems)
Nmapfinished:
3IPaddresses(1hostup)scannedin0.552seconds
Youhavenewmailin/var/spool/mail/root
6.从一个文件中扫描主机列表
如果你有多台主机需要扫描且所有主机信息都写在一个文件中,那么你可以直接让nmap读取该文件来执行扫描,让我们来看看如何做到这一点。
创建一个名为“nmaptest.txt ”的文本文件,并定义所有你想要扫描的服务器IP地址或主机名。
1
2
3
4
5
[root@server1~]#cat>nmaptest.txt
localhost
192.168.0.101
接下来运行带“iL” 选项的nmap命令来扫描文件中列出的所有IP地址。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
[root@server1~]#nmap-iLnmaptest.txt
StartingNmap4.11(http:
//www.insecure.org/nmap/)at2013-11-1810:
58EST
Interestingportsonlocalhost.localdomain(127.0.0.1):
Notshown:
1675closedports
PORT STATESERVICE
22/tcp open ssh
25/tcp open smtp
111/tcpopen rpcbind
631/tcpopen ipp
857/tcpopen unknown
Interestingportson(192.168.0.101):
Notshown:
1674closedports
PORT STATESERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
958/tcp open unknown
3306/tcpopen mysql
8888/tcpopen sun-answerbook
MACAddress:
08:
00:
27:
D9:
8E:
D7(CadmusComputerSystems)
Interestingportson(192.168.0.101):
Notshown:
1674closedports
PORT STATESERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
958/tcp open unknown
3306/tcpopen mysql
8888/tcpopen sun-answerbook
MACAddress:
08:
00:
27:
D9:
8E:
D7(CadmusComputerSystems)
Nmapfinished:
3IPaddresses(3hostsup)scannedin2.047seconds
7.扫描一个IP地址范围
你可以在nmap执行扫描时指定IP范围。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
[root@server1~]#nmap192.168.0.101-110
StartingNmap4.11(http:
//www.insecure.org/nmap/)at2013-11-1116:
09EST
Interestingportson(192.168.0.101):
Notshown:
1674closedports
PORT STATESERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcpopen mysql
8888/tcpopen sun-answerbook
MACAddress:
08:
00:
27:
D9:
8E:
D7(CadmusComputerSystems)
Nmapfinished:
10IPaddresses(1hostup)scannedin0.542seconds
8.排除一些远程主机后再扫描
在执行全网扫描或用通配符扫描时你可以使用“-exclude”选项来排除某些你不想要扫描的主机。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@server1~]#nmap192.168.0.*--exclude192.168.0.100
StartingNmap4.11(http:
//www.insecure.org/nmap/)at2013-11-1116:
16EST
Interestingportson(192.168.0.101):
Notshown:
1674closedports
PORT STATESERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
957/tcp open unknown
3306/tcpopen mysql
8888/tcpopen sun-answerbook
MACAddress:
08:
00:
27:
D9:
8E:
D7(CadmusComputerSystems)
Nmapfinished:
255IPaddresses(1hostup)scannedin5.313seconds
Youhavenewmailin/var/spool/mail/root
9.扫描操作系统信息和路由跟踪
使用Nmap,你可以检测远程主机上运行的操作系统和版本。
为了启用操作系统和版本检测,脚本扫描和路由跟踪功能,我们可以使用NMAP的“-A“选项。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
[root@server1~]#nmap-A192.168.0.101
StartingNmap4.11(http:
//www.insecure.org/nmap/)at2013-11-1116:
25EST
Interestingportson(192.168.0.101):
Notshown:
1674closedports
PORT STATESERVICEVERSION
22/tcp open ssh OpenSSH4.3(protocol2.0)
80/tcp open http Apachehttpd2.2.3((CentOS))
111/tcp open rpcbind 2(rpc#100000)
957/tcp open status 1(rpc#100024)
3306/tcpopen mysql MySQL(unauthorized)
8888/tcpopen http lighttpd1.4.32
MACAddress:
08:
00:
27:
D9:
8E:
D7(CadmusComputerSystems)
NoexactOSmatchesforhost(IfyouknowwhatOSisrunningonit,seehttp:
//www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IPfingerprint:
SInfo(V=4.11%P=i686-redhat-linux-gnu%D=11/11%Tm=52814B66%O=22%C=1%M=080027)
TSeq(Class=TR%IPID=Z%TS=1000HZ)
T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)
Uptime0.169days(sinceMonNov1112:
22:
152013)
Nmapfinished:
1IPaddress(1hostup)scannedin22.271seconds
从上面的输出你可以看到,Nmap显示出了远程主机操作系统的TCP / IP协议指纹,并且更加具体的显示出远程主机上的端口和服务。
10.启用Nmap的操作系统探测功能
使用选项“-O”
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 系统 Nmap 命令 实用 范例