摘要

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法

nmap介绍:

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法

基本功能:

其基本功能有三个，一是探测一组主机是否在线；其次是扫描 主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所 使用的操作系统；还可以将所有探测结果记录到各种格式的日志中， 供进一步分析操作

Nmap目录结构:

Nmap参数与说明：

快速扫描一个目标的开放端口：

Nmap 默认发送一个arp的ping数据包来探测目标主机在1-10000范围内所开放的端口。

快速扫描二个目标的开放端口：

扫描的时候列出详细扫描过程(-v和-vv效果差不多):

Nmap还可以当ping使用：

nmap -sP <target ip>





扫描端口1-1024端口中所开放的端口，并显示扫描过程：

指定端口扫描：

全面的系统扫描：

扫描C段存活的主机：

穿透防火墙进行扫描：nmap -Pn -A xxxxxxxx

nmap所提供的命令非常丰富，只需要几个参数即可快速扫描。

但我们每个人的情况都不同，所以可以根据自己的需要来扫描。

Nmap脚本引擎：

Nmap不单单只能用于端口扫描，那只是他的冰山一角，我们还可以用Nmap的Script功能来对一些服务器进行探测

我们先来看下Nmap的scripts目录下都有哪些文件：

这个文件实在太多了

我们看到这里有那么多的".nse"结尾的文件，那到底有什么用呢？下面我们来看看：

在我们使用Nmap的脚本引擎是，只需要添加命令'--script=脚本名称'，就可以使用scripts文件夹里面的脚本了，我们来试试吧~

扫描一下web的敏感目录:

sS SYN半开放扫描：

   nmap -sS xxxx 

       Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描因为这种技术使得Nmap不需要通过完整的握手就能获得远程主机的信息

• 
  

  TCP扫描

      nmap -sT 192.168.1.1(不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect().Tcp connect()扫描技术只适用于找出TCP和UDP端口)

• 
  

  sU UDP扫描           

     nmap -sU 192.168.1.1

• 
  

  sV Version版本检测扫描

      nmap -sV 192.168.1.135 扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术它不是用来扫描目标主机上开放的端口不过它需要从开放的端口获取信息来判断软件的版本.使用版本检测扫描之前需要先用TCPSYN扫描开放了哪 

•    
      O OS操作系统类型的探测   
   

 
         nmap -0 xxxxx(了解远程主机的操作系统和软件是非常有用的通过获取的信息你可以知道已知的漏洞) 
  
     
 

你们还可以参考一下：http://www.freebuf.com/news/141607.html

nmap官网是:www.nmap.org