Nmap快速上手指南

Nmap(Network Mapper)是一款强大的网络扫描和安全审计工具。以下是快速上手Nmap的关键要点：

基本安装

• Linux: 通常已预装或通过包管理器安装(sudo apt install nmap)
• Windows: 从官网下载安装包(nmap.org)
• MacOS: 使用Homebrew安装(brew install nmap)

基础扫描命令

1. 简单扫描：

   nmap [目标IP或域名]
   

   例如：nmap 192.168.1.1

2. 扫描多个目标：

   nmap 192.168.1.1 192.168.1.2
   

   或使用IP范围：nmap 192.168.1.1-100

3. 扫描整个子网：

   nmap 192.168.1.0/24
   

常用扫描类型

1. TCP SYN扫描(默认)：

   nmap -sS [目标]
   

2. TCP连接扫描：

   nmap -sT [目标]
   

3. UDP扫描：

   nmap -sU [目标]
   

4. 操作系统检测：

   nmap -O [目标]
   

5. 服务版本检测：

   nmap -sV [目标]
   

实用选项

• 指定端口：-p 参数

  nmap -p 80,443,22 [目标]
  

• 快速扫描：-F (扫描常用100个端口)

  nmap -F [目标]
  

• 输出结果到文件：

  nmap -oN output.txt [目标]  # 普通文本
  nmap -oX output.xml [目标]  # XML格式
  

• 绕过防火墙：

  nmap -f [目标]  # 分片数据包
  nmap --data-length 50 [目标]  # 添加随机数据
  

实用示例

1. 完整扫描(OS检测+服务版本+脚本扫描)：

   nmap -A [目标]
   

2. 扫描Web服务器常见漏洞：

   nmap --script http-vuln-* [目标]
   

3. 扫描并保存结果：

   nmap -sV -O -oN scan_results.txt [目标]
   

注意事项

1. 未经授权的扫描可能是非法的，确保你有权限扫描目标网络
2. 扫描可能会触发目标系统的安全警报
3. 生产环境中谨慎使用激进扫描选项

掌握这些基础命令后，你可以通过man nmap或nmap --help查看更详细的选项说明。