NMAP命令(Network Mapper的缩写)是一种开放源代码的网络安全工具,并且是适用于您的服务器/网络的最佳端口扫描程序。Nmap命令广泛用于审核网络安全以及网络的渗透测试。
它显示您或另一台目标服务器/网络上的打开或暴露的端口或服务,并显示该信息,还将提供系统的其他信息,例如操作系统等。
我们可以使用Nmap的另一种方式是“Network Discovery”网络发现。
在本教程中,我们将学习如何使用Nmap命令来测试我们的系统或网络安全性,并借助一些示例来检查目标系统上的所有打开或公开的服务。
NMAP命令安装
Nmap几乎已预安装在所有Linux发行版上,但如果不是这样,则可以在不流行的Linux发行版上安装以下命令。
在RHEL/CentOS/Oracle Linux/Scientific Linux系统上:
# yum install nmap
在Ubuntu/Mint/Debian系统上:
$ sudo apt-get install nmap
在Fedora/CentOS 8/RHEL 8系统上:
$ dnf install nmap
Nmap命令示例
现在让我们继续讨论Nmap实用程序的一些示例。
1、扫描单个IP
要扫描我们网络上的单个系统,请打开终端并执行以下命令,
$ nmap 10.10.1.10
同样,我们也可以使用其主机名扫描系统,
$ nmap mail.thelinuxgurus.com
2、扫描多个IP
要扫描多个IP,我们可以提及所有IP,后跟一个空格。像这样,
$ nmap 10.10.1.10 10.10.1.200
或者要扫描IP地址范围,我们还可以提及一个范围,
$ nmap 10.10.1.10-110
同样,对于扫描整个子网,
$ nmap 10.10.1.0/24
3、从文件扫描IP列表
如果您已将IP地址保存在文件中,那么我们还可以提及文件以扫描该文件中提及的所有IP,
$ nmap –iL ips.txt
其中“ ips.txt”是包含所有IP地址的文件。
4、端口扫描
要扫描机器的单个端口,我们可以提及端口号以及选项“ p”,
$ nmap –p 22 10.10.1.10
要扫描一定范围的端口,请使用
$ nmap –p 100-1000 10.10.1.10
要扫描所有端口,即65535端口,请运行以下命令,
$ nmap –p 10.10.1.10
要扫描100个最常见的端口,请使用带有nmap命令的选项\'F\',
$ nmap –F 10.10.1.10
此扫描也称为快速扫描。
5、Ping设备(也称为主机发现)
这通常用于确保设备启动或不启动。我们也可以将其称为“主机发现”
$ nmap –sP 10.10.1.0/24
6、TCP端口扫描
要对主机中的所有TCP端口执行扫描,请使用带有nmap命令的\'sT\'选项,
$ nmap –sT 10.10.1.10
7、UDP端口扫描
要在主机中的所有UDP端口上运行端口扫描,请使用带有\'sU\'选项的nmap命令,
$ nmap –sU 10.10.1.10
8、OS和服务扫描
要仅检查目标计算机的操作系统,请使用“ O”选项,
$ nmap –O 10.10.1.10
除了操作系统,我们还可以使用带有nmap命令的选项“ A”来检查系统上运行的所有服务,
$ nmap –A 10.10.1.10
9、显示所有主机接口和路由
要获取目标系统上可用的所有接口并显示系统的所有路由,请使用选项“ iflist”,
$ nmap –iflist
10、扫描受防火墙保护的系统
要扫描受防火墙保护的目标系统,我们可以将选项“ PN”与nmap命令配合使用,
$ nmap –PN 10.10.1.10
11、将输出重定向到文件
要将命令的输出重定向到文本文件,请使用选项\'oN\',后跟文件名,
$ nmap –oN output.txt 10.10.1.10
同样,我们也可以使用选项“ X”将输出导出到XML文件,
$ nmap –oX output.xml 10.10.1.10
或者,只需使用重定向符号将输出重定向到文件,
$ nmap 10.10.1.10> output.txt
12、获得帮助
如果您没有找到所需的nmap功能,或者需要有关Nmap可以使用的各种选项的更多信息,则也可以参考帮助,
$ nmap –help
Nmap命令是相当可扩展的,以上只是一些基本的命令,让您开始使用Nmap。后面我们将尝试发布一些更高级的例子来说明如何在Linux服务器中使用Nmap命令。