Nmap是功能强大的网络扫描工具,可以扫描单个主机和大型网络。它主要用于安全审核和渗透测试。nmap是端口扫描的首选工具。
除端口扫描外,nmap还可以检测Mac地址,操作系统类型,内核版本等。在本节中,我们仅说明如何使用nmap扫描端口。
nmap的-sT选项可以扫描TCP端口,-p-扫描TCP协议的所有端口,即0-65535。如果不使用-p-,nmap将仅扫描前1000个端口。
如果你需要扫描UDP端口,请使用-sU代替-sT 。如果需要更多信息,请访问nmap手册页,并了解此工具的功能。
以下nmap命令示例将会扫描IP地址是10.10.8.8计算机已打开的端口,确定哪些端口正在监听来自网络的TCP/UDP连接。
sudo nmap -sT -p- 10.10.8.8 #tcp
sudo nmap -sU -p- 10.10.8.8 #UDP
Starting Nmap 7.60 ( https://nmap.org ) at 2019-07-09 23:10 CEST
Nmap scan report for 10.10.8.8
Host is up (0.0012s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
MAC Address: 08:00:27:05:49:23 (Oracle VirtualBox virtual NIC)
Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds
输出显示,计算机打开的端口包括22,80以及8069端口。
评论(0)