Linux系统安全工具之NMAP
2013-12-10 17:27
435 查看
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。
1.安装nmap工具(系统自带):
yum install nmap -y
2.扫描网段中的主机
[root@centos179min ~]# nmap -sL 192.168.1.0/24 --查出本网段所有IP
[root@centos179min ~]# nmap -sP 192.168.1.0/24 --ping本网段中所有主机
[root@centos179min ~]# nmap -PS 192.168.1.179 --发送一个设置了SYN标志位的空TCP报文。 默认目的端口为80
[root@centos179min ~]# nmap -PU 192.168.1.93 --检查局域网中一台主机的UDP端口
3.端口扫描
Nmap所识别的6个端口状态:
open --开放的
closed --关闭的
filtered --被过滤的
unfiltered --未被过滤的
open|filtered --开放或者被过滤的
closed|filtered --关闭或者被过滤的
[root@centos179min ~]# nmap -sS 192.168.1.93 --TCP SYN扫描一台主机
[root@centos179min ~]# nmap -sS 192.168.1.93 --TCP CONNECT扫描一台主机
[root@centos179min ~]# nmap -sU 192.168.1.93 --扫描一台主机UDP端口
[root@centos179min ~]# nmap -sO 192.168.1.93 --扫描一台主机有哪些协议
[root@centos179min ~]# nmap -v -O 192.168.1.93 --(-v)显示详细信息,(-O)显示操作系统
[root@centos179min ~]# nmap -sV -p 22,53,110,143 198.116.1.1-100 --检测IP从1到100的22,53,110,143端口,如果打开显示详细信息
[root@centos179min ~]# nmap --iflist --列出接口和路由
[root@centos179min ~]# nmap -iL 1.txt --从文件中读取
[root@centos179min ~]# nmap -oN 2.txt -sP 192.168.1.0/24 --将结果保存到2.txt中
本文出自 “一起走过的日子” 博客,请务必保留此出处http://tongcheng.blog.51cto.com/6214144/1338968
1.安装nmap工具(系统自带):
yum install nmap -y
2.扫描网段中的主机
[root@centos179min ~]# nmap -sL 192.168.1.0/24 --查出本网段所有IP
[root@centos179min ~]# nmap -sP 192.168.1.0/24 --ping本网段中所有主机
[root@centos179min ~]# nmap -PS 192.168.1.179 --发送一个设置了SYN标志位的空TCP报文。 默认目的端口为80
[root@centos179min ~]# nmap -PU 192.168.1.93 --检查局域网中一台主机的UDP端口
3.端口扫描
Nmap所识别的6个端口状态:
open --开放的
closed --关闭的
filtered --被过滤的
unfiltered --未被过滤的
open|filtered --开放或者被过滤的
closed|filtered --关闭或者被过滤的
[root@centos179min ~]# nmap -sS 192.168.1.93 --TCP SYN扫描一台主机
[root@centos179min ~]# nmap -sS 192.168.1.93 --TCP CONNECT扫描一台主机
[root@centos179min ~]# nmap -sU 192.168.1.93 --扫描一台主机UDP端口
[root@centos179min ~]# nmap -sO 192.168.1.93 --扫描一台主机有哪些协议
[root@centos179min ~]# nmap -v -O 192.168.1.93 --(-v)显示详细信息,(-O)显示操作系统
[root@centos179min ~]# nmap -sV -p 22,53,110,143 198.116.1.1-100 --检测IP从1到100的22,53,110,143端口,如果打开显示详细信息
[root@centos179min ~]# nmap --iflist --列出接口和路由
[root@centos179min ~]# nmap -iL 1.txt --从文件中读取
[root@centos179min ~]# nmap -oN 2.txt -sP 192.168.1.0/24 --将结果保存到2.txt中
本文出自 “一起走过的日子” 博客,请务必保留此出处http://tongcheng.blog.51cto.com/6214144/1338968
相关文章推荐
- linux安全---系统更新+弱口令检测工具+nmap扫描工具
- Linux系统安全工具之:Sxid和Skey
- TrueSec引导的Linux系统和安全检测工具预览
- TrueSec引导的Linux系统和安全检测工具预览
- Linux安全工具应用之NMAP--网络探测和安全扫描
- Linux系统安全(三): 系统安全工具介绍
- linux系统之工具篇(三)集群管理工具Nmap
- TrueSec引导的Linux系统和安全检测工具预览
- Linux如何使用Lynis工具检测系统安全
- 系统管理:充分利用Linux的安全防护工具
- Linux系统安全工具之:Sxid和Skey
- Linux下安全扫描工具Nmap用法详解
- Linux系统安全(三): 系统安全工具介绍
- linux整理笔记之十四:常用系统安全分析工具
- Linux下安全扫描工具Nmap用法详解
- Linux系统中nmap网络扫描工具的命令用法详解
- 结合nmap ARP命令工具防范ARP攻击保护linux Windows 系统
- Linux系统安全审计工具Lynis
- Linux系统安全工具tcpdump用法
- Linux 系统扫描技术及安全防范 之 nmap(批量主机服务扫描命令)