Linux系统安全工具之NMAP
?????? Nmap (“Network Mapper(網絡映射器)”) 是一款開放源代碼的 網絡探測和安全審核的工具。它的設計目標是快速地掃描大型網絡,當然用它掃描單個主機也沒有問題。Nmap以新穎的方式使用原始IP報文來發現網絡上有哪些主機,那些主機提供什么服務(應用程序名和版本),那些服務運行在什么操作系統(包括版本信息),它們使用什么類型的報文過濾器/防火墻,以及一堆其它功能。雖然Nmap通常用于安全審核,許多系統管理員和網絡管理員也用它來做一些日常的工作,比如查看整個網絡的信息,管理服務升級計劃,以及監視主機和服務的運行。
?
1.安裝nmap工具(系統自帶):
yum install nmap -y
?
2.掃描網段中的主機
[root@centos179min ~]# nmap? -sL 192.168.1.0/24????????? --查出本網段所有IP
[root@centos179min ~]# nmap? -sP 192.168.1.0/24????????? --ping本網段中所有主機
[root@centos179min ~]# nmap? -PS 192.168.1.179?????????? --發送一個設置了SYN標志位的空TCP報文。 默認目的端口為80
[root@centos179min ~]# nmap? -PU 192.168.1.93???????????? --檢查局域網中一臺主機的UDP端口
?
3.端口掃描
Nmap所識別的6個端口狀態:
open????? --開放的
closed??? --關閉的
filtered??? --被過濾的
unfiltered??? --未被過濾的
open|filtered??? --開放或者被過濾的
closed|filtered? --關閉或者被過濾的
[root@centos179min ~]# nmap? -sS 192.168.1.93??????? --TCP SYN掃描一臺主機
[root@centos179min ~]# nmap? -sS 192.168.1.93??????? --TCP CONNECT掃描一臺主機
[root@centos179min ~]# nmap? -sU 192.168.1.93??????? --掃描一臺主機UDP端口
[root@centos179min ~]# nmap? -sO 192.168.1.93??????? --掃描一臺主機有哪些協議
[root@centos179min ~]# nmap? -v -O 192.168.1.93????? --(-v)顯示詳細信息,(-O)顯示操作系統
[root@centos179min ~]# nmap -sV -p 22,53,110,143? 198.116.1.1-100??? --檢測IP從1到100的22,53,110,143端口,如果打開顯示詳細信息
[root@centos179min ~]# nmap --iflist??????????? --列出接口和路由
[root@centos179min ~]# nmap -iL 1.txt????????? --從文件中讀取
[root@centos179min ~]# nmap -oN 2.txt -sP 192.168.1.0/24??? --將結果保存到2.txt中
轉載于:https://blog.51cto.com/tongcheng/1338968
總結
以上是生活随笔為你收集整理的Linux系统安全工具之NMAP的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 什么是百度竞价创意断句符
- 下一篇: Linux从零到高手的进阶心得