nmap 實(shí)例[From]http://www.insecure.org/nmap/man/zh/index.html下面給出一些實(shí)例，簡(jiǎn)單的、復(fù)雜的到深?yuàn)W的。為更具體，一些例子使用了實(shí)際的IP 地址

nmap 實(shí)例

[From]http://www.insecure.org/nmap/man/zh/index.html

下面給出一些實(shí)例，簡(jiǎn)單的、復(fù)雜的到深?yuàn)W的。為更具體，一

些例子使用了實(shí)際的IP 地址和域名。在這些位置，可以使用你自己網(wǎng)絡(luò)

的地址/域名替換。注意，掃描其它網(wǎng)絡(luò)不一定合法，一些網(wǎng)絡(luò)管理員不愿看到 未申請(qǐng)過(guò)的掃描，會(huì)產(chǎn)生報(bào)怨。因此，先獲得允許是最好的辦法。

如果是為了測(cè)試，scanme.nmap.org

允許被掃描。但僅允許使用Nmap 掃描并禁止測(cè)試漏洞或進(jìn)行DoS 攻擊。為 保證帶寬，對(duì)該主機(jī)的掃描每天不要超過(guò)12次。如果這個(gè)免費(fèi)掃描服務(wù)被 濫用，系統(tǒng)將崩潰而且Nmap 將報(bào)告解析

指定的主機(jī)名/IP地址失?。簊canme.nmap.org 。這些免

費(fèi)掃描要求也適用于scanme2.nmap.org 、

scanme3.nmap.org 等等，雖然這些

主機(jī)目前還不存在。

nmap -v scanme.nmap.org

這個(gè)選項(xiàng)掃描主機(jī)scanme.nmap.org 中

所有的保留TCP 端口。選項(xiàng)-v 啟用細(xì)節(jié)模式。

nmap -sS -O scanme.nmap.org/24

進(jìn)行秘密SYN 掃描，對(duì)象為主機(jī)Saznme 所在的“C 類”網(wǎng)段

的255臺(tái)主機(jī)。同時(shí)嘗試確定每臺(tái)工作主機(jī)的操作系統(tǒng)類型。因?yàn)檫M(jìn)行SYN 掃描 和操作系統(tǒng)檢測(cè)，這個(gè)掃描需要有根權(quán)限。

nmap -sV -p 22，53，110，143，4564

198.116.0-255.1-127

進(jìn)行主機(jī)列舉和TCP 掃描，對(duì)象為B 類188.116網(wǎng)段中255個(gè)8位子網(wǎng)。這

個(gè)測(cè)試用于確定系統(tǒng)是否運(yùn)行了sshd 、DNS 、imapd 或4564端口。如果這些端口 打開，將使用版本檢測(cè)來(lái)確定哪種應(yīng)用在運(yùn)行。

nmap -v -iR 100000 -P0 -p 80

隨機(jī)選擇100000臺(tái)主機(jī)掃描是否運(yùn)行Web 服務(wù)器(80端口) 。由起始階段

發(fā)送探測(cè)報(bào)文來(lái)確定主機(jī)是否工作非常浪費(fèi)時(shí)間，而且只需探測(cè)主機(jī)的一個(gè)端口，因 此使用-P0禁止對(duì)主機(jī)列表。

nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG

logs/pb-port80scan.gnmap 216.163.128.20/20

掃描4096個(gè)IP 地址，查找Web 服務(wù)器(不ping) ，將結(jié)果以Grep 和XML 格式保存。

host -l company.com | cut -d -f 4 | nmap -v -iL

-

進(jìn)行DNS 區(qū)域傳輸，以發(fā)現(xiàn)company.com 中的主機(jī)，然后將IP 地址提供給

Nmap 。上述命令用于GNU/Linux -- 其它系統(tǒng)進(jìn)行區(qū)域傳輸時(shí)有不同的命令。

========================================================

主機(jī)發(fā)現(xiàn)

任何網(wǎng)絡(luò)探測(cè)任務(wù)的最初幾個(gè)步驟之一就是把一組IP 范圍(有時(shí)該范圍是巨大的) 縮小為 一列活動(dòng)的或者您感興趣的主機(jī)。掃描每個(gè)IP 的每個(gè)端口很慢，通常也沒必要。

當(dāng)然，什么樣的主機(jī)令您感興趣主要依賴于掃描的目的。網(wǎng)管也許只對(duì)運(yùn)行特定服務(wù)的 主機(jī)感興趣，而從事安全的人士則可能對(duì)一個(gè)馬桶都感興趣，只要它有IP 地址:-)。一個(gè)系統(tǒng)管理員

也許僅僅使用Ping 來(lái)定位內(nèi)網(wǎng)上的主機(jī)，而一個(gè)外部入侵測(cè)試人員則可能絞盡腦汁用各種方法試圖

突破防火墻的封鎖。

由于主機(jī)發(fā)現(xiàn)的需求五花八門，Nmap 提供了一籮筐的選項(xiàng)來(lái)定制您的需求。

主機(jī)發(fā)現(xiàn)有時(shí)候也叫做ping 掃描，但它遠(yuǎn)遠(yuǎn)超越用世人皆知的ping 工具

發(fā)送簡(jiǎn)單的ICMP 回聲請(qǐng)求報(bào)文。用戶完全可以通過(guò)使用列表掃描(-sL)或者

通過(guò)關(guān)閉ping (-P0)跳過(guò)ping 的步驟，也可以使用多個(gè)端口把TPC SYN/ACK，UDP 和ICMP 任意組合起來(lái)玩一玩。這些探測(cè)的目的是獲得響應(yīng)以顯示某個(gè)IP 地址是否是活動(dòng)的(正在被某

主機(jī)或者網(wǎng)絡(luò)設(shè)備使用) 。 在許多網(wǎng)絡(luò)上，在給定的時(shí)間，往往只有小部分的IP 地址是活動(dòng)的。

這種情況在基于RFC1918的私有地址空間如10.0.0.0/8尤其普遍。

那個(gè)網(wǎng)絡(luò)有16,000,000個(gè)IP ，但我見過(guò)一些使用它的公司連1000臺(tái)機(jī)器都沒有。 主機(jī)發(fā)現(xiàn)能夠找到零星分布于IP 地址海洋上的那些機(jī)器。

如果沒有給出主機(jī)發(fā)現(xiàn)的選項(xiàng)，Nmap

就發(fā)送一個(gè)TCP ACK報(bào)文到80端口和一個(gè)ICMP 回聲請(qǐng)求到每臺(tái)目標(biāo)機(jī)器。

一個(gè)例外是ARP 掃描用于局域網(wǎng)上的任何目標(biāo)機(jī)器。對(duì)于非特權(quán)UNIX

shell 用戶，使用connect()系統(tǒng)調(diào)用會(huì)發(fā)送一個(gè)SYN 報(bào)文而不是ACK

這些默認(rèn)行為和使用-PA -PE選項(xiàng)的效果相同。

掃描局域網(wǎng)時(shí)，這種主機(jī)發(fā)現(xiàn)一般夠用了，但是對(duì)于安全審核，建議進(jìn)行

更加全面的探測(cè)。

-P*選項(xiàng)(用于選擇

ping 的類型) 可以被結(jié)合使用。 您可以通過(guò)使用不同的TCP 端口/標(biāo)志位和ICMP 碼發(fā)送許多探測(cè)報(bào)文

來(lái)增加穿透防守嚴(yán)密的防火墻的機(jī)會(huì)。另外要注意的是即使您指定了其它

-P*選項(xiàng)，ARP 發(fā)現(xiàn)(-PR)對(duì)于局域網(wǎng)上的

目標(biāo)而言是默認(rèn)行為，因?yàn)樗偸歉旄行А?/p>

下列選項(xiàng)控制主機(jī)發(fā)現(xiàn)。

-sL (列表掃描)

列表掃描是主機(jī)發(fā)現(xiàn)的退化形式，它僅僅列出指定網(wǎng)絡(luò)上的每臺(tái)主機(jī)，

不發(fā)送任何報(bào)文到目標(biāo)主機(jī)。默認(rèn)情況下，Nmap 仍然對(duì)主機(jī)進(jìn)行反向域名解析以獲取 它們的名字。簡(jiǎn)單的主機(jī)名能給出的有用信息常常令人驚訝。例如，

fw.chi.playboy.com 是花花公子芝加哥辦公室的

防火墻。Nmap 最后還會(huì)報(bào)告IP 地址的總數(shù)。列表掃描可以很好的確保您擁有正確的目標(biāo)IP 。

如果主機(jī)的域名出乎您的意料，那么就值得進(jìn)一步檢查以防錯(cuò)誤地掃描其它組織的網(wǎng)絡(luò)。 既然只是打印目標(biāo)主機(jī)的列表，像其它一些高級(jí)功能如端口掃描，操作系統(tǒng)探測(cè)或者Ping 掃描

的選項(xiàng)就沒有了。如果您希望關(guān)閉ping 掃描而仍然執(zhí)行這樣的高級(jí)功能，請(qǐng)繼續(xù)閱讀關(guān)于 -P0選項(xiàng)的介紹。

-sP (Ping掃描)

該選項(xiàng)告訴Nmap 僅僅

進(jìn)行ping 掃描 (主機(jī)發(fā)現(xiàn)) ，然后打印出對(duì)掃描做出響應(yīng)的那些主機(jī)。

沒有進(jìn)一步的測(cè)試 (如端口掃描或者操作系統(tǒng)探測(cè)) 。 這比列表掃描更積極，常常用于 和列表掃描相同的目的。它可以得到些許目標(biāo)網(wǎng)絡(luò)的信息而不被特別注意到。

對(duì)于攻擊者來(lái)說(shuō)，了解多少主機(jī)正在運(yùn)行比列表掃描提供的一列IP 和主機(jī)名往往更有價(jià)值。 系統(tǒng)管理員往往也很喜歡這個(gè)選項(xiàng)。 它可以很方便地得出

網(wǎng)絡(luò)上有多少機(jī)器正在運(yùn)行或者監(jiān)視服務(wù)器是否正常運(yùn)行。常常有人稱它為

本篇文章來(lái)源于 黑軟基地-中國(guó)最大的黑客軟件安全教程下載站?。夹g(shù)學(xué)院） 原文鏈接：http://www.hackvip.com/article/sort0136/sort0186/Hackvip_146187.html