Linux 中的 Nmap 命令与示例

Nmap是用于网络探索和安全审计的 Linux 命令行工具。该工具通常由黑客和网络安全爱好者甚至网络和系统管理员使用。它用于以下目的：

• 网络实时信息
• 在您的网络上激活的所有 IP 的详细信息
• 网络中打开的端口数
• 提供实时主机列表
• 端口、操作系统和主机扫描

安装 Nmap 命令

如果是 Debian/Ubuntu

sudo apt-get install nmap

在 CentOS/RedHat 的情况下

yum install nmap

使用 Nmap 命令

1.使用主机名和 IP 地址扫描系统。首先，使用主机名扫描

nmap www.geeksforgeeks.org

现在让我们使用 IP 地址进行扫描

nmap 172.217.27.174

nmap 命令允许以各种方式扫描系统。在此，我们使用主机名“geeksforgeeks”和 IP 地址“172.217.27.174”执行扫描，以查找系统上所有开放的端口、服务和 MAC 地址。

2.使用“-v”选项进行扫描。

nmap -v www.geeksforgeeks.org

它用于获取有关远程机器的更多详细信息。

3.扫描多个主机

nmap 103.76.228.244 157.240.198.35 172.217.27.174

我们可以通过使用 nmap 写入 IP 地址或主机名来扫描多个主机。

4.扫描整个子网

nmap 103.76.228.*

我们可以通过提供“*”来使用 nmap 扫描整个子网或 IP 范围。它将扫描整个子网并提供有关在网络中正常运行的那些主机的信息。

5.扫描以检测防火墙设置。

sudo nmap -sA 103.76.228.244

检测防火墙设置在渗透测试和漏洞扫描期间很有用。为了检测它，我们使用“-sA”选项。这将为您提供有关主机上处于活动状态的防火墙的信息。它使用 ACK 扫描来接收信息。

6.识别主机名

sudo nmap -sL  103.76.228.244 

我们使用“sL”选项通过为每个主机完成 DNS 查询来查找给定主机的主机名。除了这个“-n”命令可以用来跳过DNS解析，而“-R”命令可以用来总是解析DNS。

7.从文件扫描

nmap -iL input.txt

如果我们有很长的地址列表需要扫描，我们可以直接通过命令行导入文件。它将生成对给定 IP 地址的扫描。
8.寻求帮助

nmap -h

如果我们对 nmap 或任何给定命令有任何疑问，我们会使用“-h”选项。它显示了 nmap 命令的帮助部分，包括提供有关可用标志的信息。

9.这里-A表示激进它会让我们知道额外的信息，比如操作系统检测（-O）、版本检测、脚本扫描（-sC）和跟踪路由（-traceroute），即使它提供了很多关于主机的有价值的信息.

nmap -A 

10.使用这个命令，我们甚至可以发现我们的目标托管服务或根据我们快速跟踪路径的需要识别其他目标。

nmap --trace out 

11.此处将显示运行域或 IP 地址的操作系统，但不会显示计算机上可用的确切操作系统。它只会显示计算机中可用的操作系统的机会。这将只是猜测主机中正在运行的操作系统 (OS)。

nmap -O