分类

网络共享

nmap

nmap v7.7.0 免费版

大小:26.2MB

语言:中文系统:/Win8/Win7/WinXP

类别:网络共享时间:2019-11-16 14:10

  • nmap截图1
nmap是一款功能强大、界面简洁的端口扫描软件,它能够非常轻松的确定哪些服务运行在哪些连接端,并且推断计算机运行那个操作系统,从而更好的帮助用户管理网络以及评估网络系统安全。

nmap软件特色:

1.主机发现用于发现目标主机是否处于活动状态(Active)。Nmap提供了多种检测机制,可以更有效地辨识主机。例如可用来列举目标网络中哪些主机已经开启,类似于Ping命令的功能。2.端口扫描用于扫描主机上的端口状态。Nmap可以将端口识别为开放(Open)、关闭(Closed)、过滤(Filtered)、未过滤(Unfiltered)、开放|过滤(Open|Filtered)、关闭|过滤(Closed|Filtered)。默认情况下,Nmap会扫描1000个常用的端口,可以覆盖大多数基本应用情况。3.版本侦测用于识别端口上运行的应用程序与程序版本。Nmap目前可以识别数千种应用的签名(Signatures),检测数百种应用协议。而对于不识别的应用,Nmap默认会将应用的指纹(Fingerprint)打印出来,如果用户确知该应用程序,那么用户可以将信息提交到社区,为社区做贡献。4.操作系统侦测用于识别目标机的操作系统类型、版本编号及设备类型。Nmap目前提供了上千种操作系统或设备的指纹数据库,可以识别通用PC系统、路由器、交换机等设备类型。5.防火墙/IDS规避Nmap提供多种机制来规避防火墙、IDS的的屏蔽和检查,便于秘密地探查目标机的状况。基本的规避方式包括:分片(Fragment)/IP诱骗(IP decoys)/IP伪装(IP spoofing)/MAC地址伪装(MAC spoofing)等等。6.NSE脚本引擎NSE是Nmap最强大最灵活的特性之一,可以用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能,还可以用来扩展高级的功能如web扫描、漏洞发现、漏洞利用等等。Nmap使用Lua语言来作为NSE脚本语言,目前的Nmap脚本库已经支持350多个脚本。

nmap软件使用方法:

解开Nmap中文版命令行版的压缩包之后,进入Windows的命令控制台,再转到安装Nmap的目录(如果经常要用Nmap,最好把它的路径加入到PATH环境变量)。不带任何命令行参数。GUI版的功能基本上和命令行版本一样,鉴于许多人更喜欢用命令行版本,本文后面的说明就以命令行版本为主。 下面是Nmap中文版支持的四种最基本的扫描方式:1.TCP connect() 端口扫描(-sT参数)。2.TCP同步(SYN)端口扫描(-sS参数)。3.UDP 端口扫描(-sU参数)。4.Ping扫描(-sP参数)。如果要勾画一个网络的整体情况,Ping扫描和TCP SYN扫描最为实用。Ping扫描通过发送ICMP (Internet Control Message Protocol,Internet控制消息协议)回应请求数据包和TCP应答(Acknowledge,简写ACK)数据包,确定主机的状态,非常适合于检测指定网段内正在运行的主机数量。TCP SYN扫描一下子不太好理解,但如果将它与TCP connect()扫描比较,就很容易看出这种扫描方式的特点。在TCP connect()扫描中,扫描器利用操作系统本身的系统调用打开一个完整的TCP连接——也就是说,扫描器打开了两个主机之间的完整握手过程(SYN,SYN-ACK,和ACK)。一次完整执行的握手过程表明远程主机端口是打开的。TCP SYN扫描创建的是半打开的连接,它与TCP connect()扫描的不同之处在于,TCP SYN扫描发送的是复位(RST)标记而不是结束ACK标记(即,SYN,SYN-ACK,或RST):如果远程主机正在监听且端口是打开的,远程主机用SYN-ACK应答,Nmap发送一个RST;如果远程主机的端口是关闭的,它的应答将是RST,此时Nmap转入下一个端口。

更多相关介绍

Nmap,也就是NetworkMapper,最早是Linux下的网络扫描和嗅探工具包。

nmap简介

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
正如大多数被用于网络安全的工具,nmap也是不少黑客及骇客(又称脚本小子)爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Nmap常被跟评估系统漏洞软件Nessus混为一谈。Nmap以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。

nmap功能

其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所使用的操作系统;还可以将所有探测结果记录到各种格式的日志中,供进一步分析操作。
进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):
nmap-sP192.168.1.0/24
仅列出指定网络上的每台主机,不发送任何报文到目标主机:
nmap-sL192.168.1.0/24
探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):
nmap-PS192.168.1.234
使用UDPping探测主机:
nmap-PU192.168.1.0/24
使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:
nmap-sS192.168.1.0/24
当SYN扫描不能用时,TCPConnect()扫描就是默认的TCP扫描:
nmap-sT192.168.1.0/24
UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:
nmap-sU192.168.1.0/24
确定目标机支持哪些IP协议(TCP,ICMP,IGMP等):
nmap-sO192.168.1.19
探测目标主机的操作系统:
nmap-O192.168.1.19
nmap-A192.168.1.19
另外,nmap官方文档中的例子:
nmap-vscanme.
这个选项扫描主机scanme中所有的保留TCP端口。选项-v启用细节模式。
nmap-sS-Oscanme./24
进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描和操作系统检测,这个扫描需要有根权限。
nmap-sV-p22,53,110,143,4564198.116.0-255.1-127
进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口打开,将使用版本检测来确定哪种应用在运行。
nmap-v-iR100000-P0-p80
随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因此使用-P0禁止对主机列表。
nmap-P0-p80-oXlogs/pb-port80scan.xml-oGlogs/pb-port80scan.gnmap216.163.128.20/20
扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。
host-l|cut-d-f4|nmap-v-iL-
进行DNS区域传输,以发现中的主机,然后将IP地址提供给Nmap。上述命令用于GNU/Linux--其它系统进行区域传输时有不同的命令。
其他选项:
-p(只扫描指定的端口)
单个端口和用连字符表示的端口范围(如1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T:或者U:指定协议。协议限定符一直有效直到指定另一个。例如,参数-pU:53,111,137,T:21-25,80,139,8080将扫描UDP端口53,111,和137,同时扫描列出的TCP端口。
-F(快速(有限的端口)扫描)

牛铺软件园提供《nmap》v7.7.0 免费版下载,该软件为免费版,文件大小为26.2MB,推荐指数4颗星,作为网络共享中的顶尖厂商,完全可以放心下载哦!

∨ 展开

同类推荐

相关下载

猜你喜欢

相关文章

热门推荐

下载排行

网友评论 注册会员

我要跟帖


取消
暂无评论,快抢沙发