Nmap 列表扫描

Nmap 是一个流行的开源网络扫描工具，可以用来发现、识别和评估网络上各种主机和服务。在这里，我们将介绍如何使用 Nmap 进行列表扫描。

列表扫描是一种在网络上查找特定端口或服务的方法。它可能会暴露一些配置错误或其他安全问题。Nmap 可以通过各种方法来扫描网络上的主机和服务，其中一个方法是使用列表扫描。

基本语法

使用 Nmap 进行列表扫描非常简单。仅需指定要扫描的端口或服务即可：

nmap -p <port_list> <target>
nmap -sV -p <port_list> <target>

其中 <port_list> 可以是单个端口，例如 80，也可以是一个端口范围，例如 1-1024。 <target> 是要扫描的主机或 IP 地址。

要获取服务版本信息，可以使用 -sV 选项。这将尝试识别每个端口上运行的服务的版本信息。

示例

例如，以下命令将扫描目标主机 123.456.789.0 的端口 80 和 443：

nmap -p 80,443 123.456.789.0

输出可能如下所示：

Starting Nmap ( https://nmap.org ) at 2021-05-27 12:45 UTC
Nmap scan report for 123.456.789.0
Host is up (0.05s latency).

PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds

在这个例子中，Nmap 找到了目标主机上的两个端口，分别是 80 和 443，它们分别运行着 HTTP 和 HTTPS 服务。

高级选项

Nmap 还支持许多高级选项，例如：

• -sS: TCP SYN 扫描
• -sU: UDP 扫描
• -n: 不进行 DNS 解析
• -Pn: 不使用主机发现
• -O: 操作系统识别
• -A: 扫描时启用操作系统识别、服务版本检测和脚本扫描。

有关更多选项和功能，请查看 Nmap 文档。

总结

Nmap 是一款功能强大的网络扫描工具，支持多种扫描方法和选项，包括列表扫描。使用 Nmap 进行列表扫描可以帮助您发现网络中的潜在安全风险。无论您是新手还是经验丰富的安全专家，Nmap 都是一个非常有用的工具。