nmap 使用介绍
: U+ T" a2 p8 x9 Y6 S+ Q& b" }1 R9 P5 s! N5 ^
nmap是目前为止最广为使用的国外端口扫描工具之一。我们可以从http://www.insecure.org/进行下载，可以很容易的安装到Windows和unix操作系统中，包括mac os x（通过configure、make 、make install等命令）也可以直接从http：//www.insecure.org/下载windows二进制（包括所需要的winpcap）也可以从http：//www.nmapwin.org/获得nmap的图形windows。
1 S2 e6 ?5 h( ]$ J$ L" {我爱电脑技术社区--打造最好的电脑技术自学交流平台www.520diannao.com- W; m. ?- w; G- ?
扫描主机 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站/ ~3 H; E3 L1 J# `3 M2 f+ e
2 \! R9 X3 i- t
$Content$nbsp;nmap -sT 192.168.1.18
! n) p8 T; Q$ }. `  A, b我爱电脑技术社区--打造最好的电脑技术自学交流平台Starting nmap 3.48(http://www.insecure.org/nmap/)at 2007-10-10 18:13 EDT 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站9 F  o* E+ q3 |4 w# @2 z
Interesting ports on gamebase(192.168.1.18) 2 l  t" v& d8 i  D* [& _) \) \
port                  state                serverice 我爱电脑技术论坛6 M; y0 J$ a5 [) K# g1 I3 l
22/tcp              open                ssh 我爱电脑技术社区--打造最好的电脑技术自学交流平台/ Z9 l+ \  z) {: ]/ }
111/tcp            open                sunrpc www.520diannao.com2 r1 g( c3 L0 |2 I
.......... www.520diannao.com- b0 i; m* v. e2 q
$Content$nbsp;nmap -sR 192.168.1.18
8 p2 o& r1 v  o+ v! U, k8 G7 c我爱电脑技术社区--打造最好的电脑技术自学交流平台Startingnmap 3.48(http://www.insecure.org/nmap/)at 2007-10-10 18:13 EDT
8 y; S$ j( a# T  K4 F) B电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站Interesting ports on gamebase(192.168.1.18)
# x9 k, j6 N# |  X; S2 ^打造最好的电脑自学交流论坛port                  state                serverice
, E0 X1 a6 p7 N( U3 K我爱电脑技术社区--打造最好的电脑技术自学交流平台22/tcp              open                ssh 打造最好的电脑自学交流论坛" O0 D& U) d! h3 h% u; A
111/tcp            open                sunrpc ! ^' R7 S3 O/ I) E" L
.......... * i4 G2 _2 q. O
  
* \  y4 i# Z) H- U# _. E3 t+ a5 n打造最好的电脑自学交流论坛
0 |- M  x1 C: }8 ~% Z$ R我们可以使用ping扫描的方法（-sP），与fping的工作方式比较相似，它发送icmp回送请求到指定范围的ip地址并等待响应。现在很多主机在扫描的时候都做了处理，阻塞icmp请求，这种情况下。nmap将尝试与主机的端口80进行连接，如果可以接收到响应（可以是syn/ack，也可以是rst），那么证明主机正在运行，反之，则无法判断主机是否开机或者是否在网络上互连。 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站/ ~% k7 K6 E: P0 q7 g

+ f! _& ]& c# S$ M& Xwww.520diannao.com扫描tcp端口
0 _- L1 @; D$ H. j) G" z电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站& ?  C* D6 g) l% J2 F- r  A; Y: ^
这里-sR是怎样在打开的端口上利用RPC命令来判断它们是否运行了RPC服务。 , `( c# g' V4 T( [2 l3 s) `) W5 b

0 L6 X8 p  u7 p5 _我爱电脑技术社区--打造最好的电脑技术自学交流平台nmap可以在进行端口扫描的tcp报文来做一些秘密的事情。首先，要有一个SYN扫描（-sS),它只做建立TCP连接的前面一些工作，只发送一个设置SYN标志的TCP报文，一个RESET报文，那么nmap假设这个端口是关闭的，那么就不做任何事情了。如果接收到一个响应，它并不象正常的连接一样对这个报文进行确认，而是发送一个RET报文，TCP的三次握手还没有完成，许多服务将不会记录这次连接。 我爱电脑技术论坛) I, I( x# E9 m; ]
打造最好的电脑自学交流论坛4 F) r2 t. x0 j7 ~, a
有的时候，nmap会告诉我们端口被过滤，这意味着有防火墙或端口过滤器干扰了nmap，使其不能准确的判断端口是打开还是关闭的，有的防火墙只能过滤掉进入的连接。

扫描协议
; q5 p9 t3 O. Q/ O. _5 v我爱电脑技术论坛打造最好的电脑自学交流论坛# z. a& q! A, h( R+ k0 ]
如果试图访问另一端无程序使用的UDP端口，主机将发回一个icmp“端口不可达”的提示消息，IP协议也是一样。每个传输层的IP协议都有一个相关联的编号，使用最多的是ICMP(1)、TCP(6)和UDP(17)。所有的IP报文都有一个“协议”域用于指出其中的传输层报文头所使用的协议。如果我们发送一个没有传输层报文头的原始IP报文并把其协议域编号为130[该编号是指类似IPSEC协议的被称为安全报文外壳或SPS协议]，就可以判断这个协议是否在主机上实现了。如果我们得到的是ICMP协议不可达的消息，意味着该协议没有被实现，否则就是已经实现了，用法为-sO. www.520diannao.com4 z  z/ \5 ^" a8 ^6 q
' F) R" S# S/ Q( I5 W# y  c0 {
隐蔽扫描行为 我爱电脑技术社区--打造最好的电脑技术自学交流平台8 S* h0 d  d! I. u$ c( p4 e
www.520diannao.com+ b' B: K1 r8 k. T, b2 i* Q
nmap给出了几个不同的扫描选项，其中一些可以配套着隐藏扫描行为，使得不被系统日志、防火墙和IDS检测到。提供了一些随机的和欺骗的特性。具体例子如下： 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站' C. K& N1 B" C4 {# v  Y! L, F
( B$ G, h9 e, ^( N; X
FTP反弹，在设计上，FTP自身存在一个很大的漏洞，当使用FTP客户机连接到FTP服务器时，你的客户机在TCP端口21上与FTP服务器对话，这个TCP连接称为控制连接。FTP服务器现在需要另一条与客户机连接，该连接称为数据连接，在这条连接上将传送实际的文件数据，客户机将开始监听另一个TCP端口上从服务器发挥的数据连接，接下来执行一个PORT命令到服务器，告诉它建立一条数据连接到客户机的IP地址和一个新打开的端口，这种操作方法称为主动传输。许多客户机使用网络地址转换或通过防火墙与外界连接，所以主动传输FTP就不能正常工作，因为由服务器建立的客户机的连接通常不允许通过。 我爱电脑技术社区--打造最好的电脑技术自学交流平台/ F( Z% y4 Y# z* {1 v' d( E0 e$ \# s
打造最好的电脑自学交流论坛$ K2 g" b; D+ B: {
被动传输是大多数FTP客户机和服务器所使用的方法，因为客户机既建立控制连接又建立数据连接，这样可以通过防火墙或NAT了。 我爱电脑技术社区--打造最好的电脑技术自学交流平台/ r2 K* M# C% c# h5 r1 M9 F

9 X* M* M' z3 U/ e. G% z- Nwww.520diannao.comFTP的PORT命令，用来告诉FTP连接的服务器，使得与刚刚打开的用于数据连接的端口之间建立一个连接。由于我们不仅指定端口而且指定连接所用的IP地址，所以客户端也可以通过PORT命令让服务器连接到任何地方。所以我们一样可以让nmap用这个方法进行防火墙穿透。nmap做的所有工作是与一台服务器建立一个主动模式的FTP连接，并发送一个包含它试图扫描的主机IP地址和端口号的PORT命令。 我爱电脑技术社区--打造最好的电脑技术自学交流平台  S+ W; d, s; ?0 ]5 c% Z

/ h% d- G" a$ c, O* H我爱电脑技术社区--打造最好的电脑技术自学交流平台nmap -b aaa@ftp.target.com -p 6000 192.168.1.226 www.520diannao.com( u' T6 x$ A/ c$ D
nmap 与ftp服务器的对话的例子：
6 m/ {9 \& u6 Y5 b电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站server：220  target ftp server version 4 ready 1 m- c/ q$ i# e; X6 a4 H# x7 K
client:user  anonymous
. E9 b0 o7 p3 z: e5 }. r- ~我爱电脑技术论坛server: 331 Guest login ok ,send e-mail as password
. m2 g! y% N) S我爱电脑技术论坛client:pass  
- k. ?7 x; r& t% ^$ b我爱电脑技术社区--打造最好的电脑技术自学交流平台server :230 login successful 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站4 ^7 o: D' `* }# Q- v! @# }2 d
client:PORT 192,168,1.226,23,112 + R& q2 L( N  m+ T) K
server:200 PORT command successful
) X) j6 T& _4 i- h: V我爱电脑技术社区--打造最好的电脑技术自学交流平台client:LIST
4 u' _% R0 m1 L( {$ t  F我爱电脑技术社区--打造最好的电脑技术自学交流平台server:150 Opening ASCII connection for ’/bin/ls’
3 a4 {( ]7 j9 k2 H4 x打造最好的电脑自学交流论坛server:226 Transfer complete
/ Q+ M- j4 S  v4 N3 q电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站; [4 {" z" n/ T8 c% Z
PORT命令起作用，可以制造是别人进行端口扫描，扫描任何FTP服务器所能访问的主机，绕过防火墙和端口过滤器，但还是存在一些危险的，如果对方登陆到了你的这个匿名FTP服务器上，从日志查找到相应的匿名FTP连接，从而知道你的IP地址，这样就直接暴露了。

nmap -sI 空闲扫描，主要是欺骗端口扫描的源地址。
: {' ?9 L5 ]) f$ u# k: G8 H电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站2 B$ I$ R* m: J( B2 o1 V0 h& v# k
nmap -f 可以把TCP头分片的IP报文进行一些隐蔽的扫描。不完整的TCP报文不被防火墙阻塞也不被IDS检测到。
3 \2 c! s4 K6 P( _8 Rwww.520diannao.com
* n# O3 t0 ^5 X我爱电脑技术社区--打造最好的电脑技术自学交流平台nmap-D
4 T+ }) E- b5 H6 P1 e打造最好的电脑自学交流论坛选择几台肉鸡，并使用-D标志在命令行中指定它们。namp通过诱骗的IP地址来进行欺骗式端口扫描，而系统管理员可以同时看到不同的端口扫描，而只有一个是真实的，很好的保护了自己。 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站) h5 g. r# [8 e6 w5 ]0 D/ I- u

) Y& O, ?" L0 \6 C/ V8 m电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站os指纹识别 我爱电脑技术论坛3 u/ ]+ ?! E. x8 I
这个是nmap最有用的功能之一，就是可以鉴别远程主机。通过简单的执行网络扫描，nmap通常可以告诉你远程主机所运行的OS，甚至详细到版本号。当你指定-Q标志时，nmap将用几种不同的技术从主机返回IP报文中寻找这些鉴别信息。通过发送特别设计的TCP和UDP头，nmap可以得到远程主机对TCP/IP协议栈的处理方法。它将分析结果与保存在文件中的已知特征信息进行比较。
7 q" e0 L9 s( {5 A0 K8 A/ D我爱电脑技术社区--打造最好的电脑技术自学交流平台
+ L5 A5 P* a) K8 H2 F9 V8 vwww.520diannao.comOS鉴别选项也可以让nmap对TCP报文进行分析以决定另外一些信息，如系统的启动时间，TCP序列号，预测的序列号使我们更容易截获报文并猜测序列号从而伪造TCP连接。
1 X" \- u) _( z* S# }; d
1 Z2 q% P3 j' O电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站nmap命令使用详细解释 我爱电脑技术论坛6 ~) H6 L$ t1 T' X: J  d

( o2 H, k2 g9 _: y: n) Q2 }我爱电脑技术社区--打造最好的电脑技术自学交流平台-P0 -PT -PS -PU -PE -PP -PM -PB 当nmap进行某种类型的端口或协议扫描时，通常都会尝试先ping 主机，这种尝试可使nmap不会浪费时间在那些未开机的主机上，但是许多主机与防火墙会阻塞ICMP报文，我们希望能通过控制使用。
6 ^# X0 l+ g0 j6 m' t我爱电脑技术社区--打造最好的电脑技术自学交流平台
* R1 X3 v& `: B4 Q* A" L! y我爱电脑技术社区--打造最好的电脑技术自学交流平台-P0  告诉nmap不ping 主机，只进行扫描 打造最好的电脑自学交流论坛* J3 {8 g5 @& |! T/ I- Y

) `5 ^) w. z" q* v3 X: Q. A-PT  告诉nmap使用TCP的ping
4 C" `& R, g1 M' \% o我爱电脑技术社区--打造最好的电脑技术自学交流平台打造最好的电脑自学交流论坛  s+ n6 L/ V" D9 q, w
-PS  发送SYN报文。
0 @: u% v, V" |4 ~( G打造最好的电脑自学交流论坛
. u' }7 F8 b/ rwww.520diannao.com-PU  发送一个udp ping , K) s- z) I4 @6 E& d

2 ~& U- d7 ?5 z; v9 ~www.520diannao.com-PE  强制执行直接的ICMP ping  , p. b, L  f5 N8 X( r" [
www.520diannao.com% p6 K; q$ O# s, }
-PB  这是默认类型，可以使用ICMP ping 也可以使用TCP ping .
$ |% J! |+ ]2 r打造最好的电脑自学交流论坛
. S+ Q' o# H9 h; O7 ]1 V电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站-6  该标志允许IPv6支持 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站" Z+ N6 S0 z4 Y
我爱电脑技术论坛( C. n, E/ P, M: s6 W
-v  -d  使用-v选项可得到更详细的输出，而-d选项则增加调试输出。
; `7 V7 k0 t* ]' a$ Y2 V2 ?0 t. |www.520diannao.comwww.520diannao.com! z+ h9 M! p- o, l9 T
-oN  按照人们阅读的格式记录屏幕上的输出，如果是在扫描多台机器，则该选项很有用。
1 J/ e) q* p+ @: M& V我爱电脑技术社区--打造最好的电脑技术自学交流平台打造最好的电脑自学交流论坛# B& a  y7 l. e) ~: ]; d
-oX  以xml格式向指定的文件记录信息 我爱电脑技术社区--打造最好的电脑技术自学交流平台: ?& {0 W$ t. T  |- X: ?4 i: Q# y
打造最好的电脑自学交流论坛5 j$ D( N; G: |( w
-oG  以一种易于检索的格式记录信息，即每台主机都以单独的行来记录所有的端口和0s信息。
1 l' k( J  V! M% u. A我爱电脑技术社区--打造最好的电脑技术自学交流平台打造最好的电脑自学交流论坛$ t& k. F6 _1 s
-oA  使用为基本文件名，以普通格式(-oN)、XML格式(-oX)和易于检索的格式（-oG）jilu  xinxi  我爱电脑技术论坛- S" D( Q5 M+ v4 K( A: e( M  e

5 P3 L' d' @  o; F7 c我爱电脑技术社区--打造最好的电脑技术自学交流平台-oM  把输出格式化为机器可阅读的文件 我爱电脑技术社区--打造最好的电脑技术自学交流平台; k- |& o/ E# c5 H9 W% K) u' k% S* n
www.520diannao.com. \7 e; E) g' u5 }6 }
-oS  把输出进行傻瓜型排版 ; p1 D, u8 n2 L5 v+ ~% U
打造最好的电脑自学交流论坛/ Z2 j8 S8 H: x/ c" ]
--resume如果你取消了扫描，但生成了供人或者供机器阅读的文件，那么可以把该文件提供给nmap继续让它扫描。
) B& Q6 ^/ c& Z- R  f电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
" ~, i" q- e- y# f  q0 g) C4 ?1 l我爱电脑技术社区--打造最好的电脑技术自学交流平台-iR-iL可以不在命令行中指定目标主机，而是使用-iR选项随即产生待扫描的主机，或者使用-iL选项从一个包含主机名或IP地址列表的文件中读取目标主机，这些主机名或IP地址使用空格、制表符或换行隔开。
4 c  }2 v, r* |' [: ~电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
  Z: _. t3 K0 o7 u0 J! w3 I* fwww.520diannao.com-F nmap只扫描在nmap内建的服务文件中已知的端口，如果不指定该选项，nmap将扫描端口1-1024及包含在nmap-services文件中的所有其他端口。如果用-sO选项扫描协议，nmap将用它内建的协议文件(nmap-protocols文件)而不是默认地扫描所有256个协议。
; B# D7 K+ a+ w% r2 R' g: H我爱电脑技术社区--打造最好的电脑技术自学交流平台我爱电脑技术论坛% s  R9 x0 Q' q3 x
-A nmap使用所有的高级扫描选项 1 _$ v. |5 p6 ?# X& I% l7 C" @3 O

9 Z  V8 P* F4 d+ P  V9 V% c打造最好的电脑自学交流论坛-p 参数可以是一个单独的端口、一个用逗号隔开的端口列表、一个使用“-”表示的端口范围或者上述格式的任意组合。如果没有指定该选项，nmap将对包含前1024个端口的所有端口进行一次快速扫描。
2 o4 _* r& c# ^www.520diannao.com打造最好的电脑自学交流论坛- u; X+ j5 \% C
-e在多穴主机中，可以指定你用来进行网络通信的网络接口。 www.520diannao.com1 y! f% l" l' L2 W4 ~# L8 x7 y

1 ?7 w+ R) v) _( [' v' W: u-g可以选择一个源端口，从该端口执行所有的扫描。 ! y3 _, H$ W" m3 E( m5 o
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站# A6 S8 [" O: I" t1 k6 A
--ttlnmap其发送的任何报文在到中间路由器的跳后会失效。 打造最好的电脑自学交流论坛  n9 k& c- T* k/ u, H; A/ t
我爱电脑技术社区--打造最好的电脑技术自学交流平台- I" R% a) G& x
--packet-trace 可以显示扫描期间nmap发送和接收的各个报文的详细列表，这对调试非常有用。要与-o选项之一联合使用，需要根权限，以将所有的数据记录到文件。 3 W+ k/ z. A8 b: ?7 }
( o! o$ ~1 L* h! _. \; I
--scanflags可以使用这个选项手工的指定欲在扫描报文中设置的TCP标志。也可以指定TCP标志的OOred值的整数形式，或者标志的字符串表示形式。 ( s7 u9 ?+ q7 W- V( g
打造最好的电脑自学交流论坛4 S4 b3 |1 Z1 q8 Q, j
以上介绍的就是nmap在windows下和unix中的命令介绍。