在Linux系统中nmap扫描工具的使用

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一，以及用以评估网络系统安全。在工作中常用的nmap命令如下:

1.安装nmap软件
[root@CentOS yum.repos.d]# yum install nmap
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Setting up Install Process
Resolving Dependencies
–> Running transaction check
—> Package nmap.i686 2:5.51-2.el6 will be installed
–> Processing Dependency: libpcap.so.1 for package: 2:nmap-5.51-2.el6.i686
–> Running transaction check
—> Package libpcap.i686 14:1.0.0-6.20091201git117cb5.el6 will be installed
–> Finished Dependency Resolution
Dependencies Resolved
=============================================================================================================================
Package                Arch                Version                                            Repository              Size
=============================================================================================================================
Installing:
nmap                  i686                2:5.51-2.el6                                      c6-media                2.7 M
Installing for dependencies:
libpcap                i686                14:1.0.0-6.20091201git117cb5.el6                  c6-media                125 k
Transaction Summary
=============================================================================================================================
Install      2 Package(s)
Total download size: 2.9 M
Installed size: 10 M
Is this ok [y/N]: y    –确定安装

2.常用选项
          -sT            –TCP协议扫描
          -sS          –TCP同步扫描
          -sP          –用Ping检测主机是否在运行
          -sU          –UDP端口扫描
          -sA          –可以穿透防火墙规则集
          -v            –扫描过程有详细信息
          -p 端口范围  –扫描指定的端口范围
          -iL 文件      –可以从文件中读取目标
          -oN            –将扫描的结果重写向到文件中

3.工具的使用
[root@centos /]# nmap  -sP 192.168.1.0/24    –查看有多少主机在
[root@centos /]# nmap -sT 192.168.1.23  –扫描指定的主机TCP端口
[root@centos /]# nmap -sS 192.168.1.23    –SYN扫描IP的tcp和udp端口(速度快)
[root@centos /]# nmap -O 192.168.1.23    –查看IP对应的操作系统
[root@centos /]# nmap -A 192.168.1.23    –查看IP对应的详细操作系统
[root@centos /]# nmap -sA 192.168.1.23  –ACK扫描可穿透防火墙
[root@centos /]# nmap -PS 192.168.1.23  –查看目标主机开放的端口
[root@centos /]# nmap -PS -p 21,22,3306 2.2.2.1-100  –查看指定的IP和指定的端口

相关阅读：

Linux下的端口扫描工具nmap http://www.linuxidc.com/Linux/2012-12/75752.htm

nmap详解–网络扫描和嗅探工具包 http://www.linuxidc.com/Linux/2012-08/67593.htm

nmap应用技巧 http://www.linuxidc.com/Linux/2012-08/68602.htm

RedHat Enterprise Linux 5 下nmap的一次曲折安装 http://www.linuxidc.com/Linux/2011-01/31085.htm

Linux中让nmap命令跟防火墙捉迷藏 http://www.linuxidc.com/Linux/2009-09/21924.htm