Linux 中的 nmap 命令示例Linux 中的 nmap 命令示例Linux 中的 nmap 命令示例Linux 中的 nmap 命令示例
  • 业务
  • 目标
  • 支持
  • 登录
找到的结果: {phrase} (显示: {results_count} 共: {results_count_total})
显示: {results_count} 共: {results_count_total}

加载更多搜索结果...

搜索范围
模糊匹配
搜索标题
搜索内容

Linux 中的 nmap 命令示例

发表 admin at 2025年2月28日
类别
  • 未分类
标签

nmap 命令可用于查找网络上的设备、开放端口等。以下是 nmap 的一些常见用途。

nmap (network mapper) 是一种网络映射工具,被系统管理员、网络工程师甚至黑客广泛用于主机发现。

除了主机发现之外,它还可以用于发现端口规则、操作系统检测、漏洞扫描(hello hackers)等。

因此,在本指南中,我将向您展示 nmap 命令的实际示例。

?
对于大多数示例,我将使用 scanme.nmap.org 作为 nmap 本身提供的目标。

nmap命令的实际例子

虽然您会发现大多数 Linux 发行版上都预安装了 nmap 软件包,但您可能没有预安装它。

要了解您是否安装了它,请验证安装的版本:

nmap -v

如果显示错误,可以参考给定的命令。

要在 Ubuntu/Debian 基础上安装 nmap:

sudo apt install nmap

对于 RHEL/Fedora 基础:

sudo dnf install nmap

对于基于 Arch 的发行版:

sudo pacman -S nmap

现在,让我们跳到示例。

1. 扫描网络上开放的端口

要搜索开放端口,您只需将域名或 IP 地址附加到 nmap 命令中即可:

nmap Target

但如果您很着急并希望尽快完成扫描,则可以使用 -F 标志:

nmap -F target

2. 扫描多台主机

您可能需要扫描多个主机,nmap 提供了多种方法来同时扫描多个主机以进行广泛的搜索。

那么扫描多台主机有以下几种方法:

  • 将多个域或 IP 地址附加到 nmap 命令

  • 使用通配符一次性搜索整个子网

  • 通过指定 IP 地址范围

  • 您还可以附加 IP 地址的不同结尾,而不是键入整个 IP。

因此,让我们从附加多个域/IP 地址开始。

通过附加域或 IP 地址扫描多个主机

所以基本上,如果您必须扫描 2-3 台主机,我认为这是最简单的方法,您只需将 IP/域名一一附加即可。

例如,在这里,我一次扫描了3个IP地址:

nmap 192.168.1.9 192.168.1.8 192.168.1.10

使用通配符扫描整个子网

如果您必须扫描多个主机,并且列表足够长,让您在打字时感到疲倦,则可以使用通配符。

要使用 * 通配符,请键入 IP 地址,然后将最后一个八位字节(. 之后 IP 的最后部分)替换为 * 符号:

nmap 192.168.1.*

通过指定IP范围扫描多个主机

假设我想扫描 3 个 IP 地址。现在,手动输入每一项并不是我和你们大多数人所喜欢的方式。

在这种情况下,您可以指定 IP 地址的范围。

例如,在这里,我扫描了从 192.168.1.8 到 192.168.1.10 的 IP 地址:

nmap 192.168.1.8-10

通过附加结束八位字节来扫描多个主机

您可以通过附加 IP 地址的最后部分来扫描多个主机。

例如,在这里,我通过附加最后一个八位字节来搜索:192.168.1.8、192.168.1.9和192.168.1.10:

nmap 192.168.1.8,9,10

3. 扫描时排除主机

当您扫描多个主机时,您不必总是扫描给定范围内的每一台主机。

在这种情况下,您可以使用 --exclude 标志并附加执行扫描时需要忽略的主机。

例如,在这里,我想在扫描子网时忽略 192.168.1.6,因此我将使用以下内容:

nmap 192.168.1.* --exclude 192.168.1.6

4. 执行扫描以检测防火墙上的过滤

您可以使用nmap命令发送ACK数据包,它会检查目标系统是否启用了防火墙,如果是,则会列出未过滤的端口。

为此,您必须使用具有超级用户权限的 -sA 标志:

sudo nmap -sA Target

5. 获取主机服务信息

一旦您在扫描端口后了解了服务,您可能想了解有关这些服务的更多信息。

因此,在这种情况下,您可以使用 sV 标志:

nmap -sV Target

5. 扫描特定端口

要指定端口、进行搜索,您必须使用 -p 标志:

nmap -p port_no Target

假设我想通过端口 443 执行扫描,那么我将使用以下命令:

nmap -p 443 scanme.nmap.org

同样,如果要扫描多个端口,可以附加多个端口号:

nmap -p 443,80 scanme.nmap.org

或者,如果您想执行广泛的端口扫描,您也可以指定端口范围:

nmap -p 20-80 scanme.nmap.org

6. 以隐身模式执行扫描

当您想要绕过防火墙时,会执行隐形扫描,因为这些扫描会使目标系统在不建立完整连接的情况下做出响应。

这是黑客喜欢这个实用程序的另一个原因!

要执行秘密扫描,您所要做的就是使用具有超级用户权限的 -sS 标志:

sudo nmap -sS Target

7. 获取主机操作系统信息

正如我在开始时提到的,nmap 命令也可用于查找目标主机的操作系统信息。

要获取操作系统信息,您所要做的就是在扫描时使用 -A 标志:

nmap -A Target

8. 识别主机

这不是一个很大的功能,但在同时处理多台机器时会很有帮助。

您可以将 -sL 标志附加到 nmap 命令,它会为您获取主机名,而无需有关目标的任何其他信息:

nmap -sL Target

同样,您可以将通配符 * 与 IP 一起使用,它将获取子网内每个系统的主机名:

nmap -sL 192.168.1.*

9. 查找活跃主机

一般我们使用 ping 命令来检查主机是否启动,也可以使用 nmap 命令来 ping 主机。

要 ping 主机,您必须使用 -sP 标志:

nmap -sP 192.168.1.0/24

10.使用nmap时间策略更快地扫描网络

⚠️
执行时间紧迫的扫描可能不会产生最准确的结果。

nmap 允许您从 T0 到 T5 的 5 种策略中进行选择。其中 T0 最慢,T5 最快。

nmap 实用程序默认在 T3 上运行,因此您可以根据需要调整速度。

要使用时间策略,请遵循给定的命令语法:

nmap [Time_Policy] Target

例如,在这里,我使用 T4 来获得比默认值更好的速度:

nmap -T4 scanme.nmap.org

11.查找主机接口和路由

要查找主机接口和路由,您所要做的就是使用 --iflist 标志执行 nmap 命令:

nmap --iflist

获取主机接口和路由的一种非常巧妙的方法。不是吗?

寻求更多类似 nmap 的内容?我们抓到你了!

如果您想了解更多网络命令,我们已经介绍了 21 个网络命令及其示例:

我希望本指南对您有所帮助。

如果您希望我介绍其他内容,或者对本指南有任何疑问,请在评论中告诉我。

©2015-2025 Norria support@alaica.com