以nmap命令扫描所有开放端口

Nmap是一个免费且开放源代码的网络探测和安全审计工具。通过使用nmap命令，我们可以扫描指定IP地址上所有开放的端口，并了解目标主机的网络拓扑结构和服务配置。

安装nmap

在kali linux上，nmap已经预装了。如果没有，可以使用以下命令进行安装：

sudo apt-get update
sudo apt-get install nmap

使用nmap扫描开放端口

使用nmap扫描单个IP地址上所有开放的端口，可以使用以下命令：

nmap <IP地址>

例如，扫描IP地址为192.168.1.1的主机，可以使用以下命令：

nmap 192.168.1.1

使用nmap扫描多个IP地址上所有开放的端口，可以使用以下命令：

nmap <IP地址 1> <IP地址 2> <IP地址 3> ...

例如，扫描IP地址为192.168.1.1和192.168.1.2的主机，可以使用以下命令：

nmap 192.168.1.1 192.168.1.2

使用nmap扫描IP地址段上所有开放的端口，可以使用以下命令：

nmap <起始IP地址>-<结束IP地址>

例如，扫描IP地址段为192.168.1.1到192.168.1.254的主机，可以使用以下命令：

nmap 192.168.1.1-254

扫描结果将显示该主机上所有开放的端口和服务，如下所示：

Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-31 11:12 EDT
Nmap scan report for 192.168.1.1
Host is up (0.0011s latency).
Not shown: 997 filtered ports
PORT     STATE SERVICE
23/tcp   open  telnet
80/tcp   open  http
443/tcp  open  https
5060/tcp open  sip

Nmap scan report for 192.168.1.2
Host is up (0.0011s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
443/tcp  open  https

Nmap done: 2 IP addresses (2 hosts up) scanned in 0.38 seconds

上述结果表示：

• IP地址为192.168.1.1的主机上开放了23/tcp、80/tcp、443/tcp和5060/tcp端口，并分别运行了telnet、http、https和sip服务。
• IP地址为192.168.1.2的主机上开放了22/tcp、80/tcp和443/tcp端口，并分别运行了ssh、http和https服务。

总结

使用nmap命令扫描所有开放端口是网络管理员和安全专业人员常用的工具之一。通过扫描开放端口，我们可以了解主机上运行的服务，并发现一些安全漏洞，以便更好地保护主机和网络安全。