如何進(jìn)行nmap主機(jī)的使用

如何進(jìn)行nmap主機(jī)的使用，相信很多沒有經(jīng)驗的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個問題。

我們來看下如何使用nmap

1. ping 掃描
   

   選項參數(shù) -sP  

   可以顯示出在線主機(jī),然后回顯做出相應(yīng)的主機(jī).

   優(yōu)點: 使用ping掃描,可以輕易的獲取目標(biāo)信息而不會被輕易發(fā)現(xiàn).也不會返回太多的信息造成對分析的干擾.
   

 [root@xinsz08 ~]# nmap -sP 192.168.1.102/24

Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-11 12:37 CST
Nmap scan report for 192.168.1.1
Host is up (0.011s latency).
MAC Address: 1C:60:DE:BE:D6:38 (Shenzhen Mercury Communication Technologies)
Nmap scan report for 192.168.1.104      #發(fā)現(xiàn)存活主機(jī)104
Host is up (0.00010s latency).                 #確定當(dāng)前主機(jī)是存活的
MAC Address: 7A:20:0B:97:C8:FC (Unknown)    #主機(jī)的MAC地址
Nmap scan report for 192.168.1.105
Host is up (0.000082s latency).
MAC Address: 00:0C:29:23:88:15 (VMware)
Nmap scan report for 192.168.1.102
Host is up.
Nmap done: 256 IP addresses (4 hosts up) scanned in 2.10 seconds

2.無ping掃描

如果對方開啟了防火墻,有時候我們需要在防火墻禁止ping的情況下,確定正在運行的主機(jī)

參數(shù)選項:

-P0   可以穿透防火墻,也盡可能的避免被防火墻發(fā)現(xiàn)

注意: 第二個不是字母,而是數(shù)字0

[root@xinsz08 ~]# nmap -P0 192.168.1.104

Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-11 12:48 CST
Nmap scan report for 192.168.1.104
Host is up (0.00021s latency).
Not shown: 991 closed ports
PORT     STATE SERVICE
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
443/tcp  open  https
445/tcp  open  microsoft-ds
902/tcp  open  iss-realsecure
912/tcp  open  apex-mesh
2869/tcp open  icslap
3306/tcp open  mysql
5357/tcp open  wsdapi
MAC Address: 7A:20:0B:97:C8:FC (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 1.45 seconds

一般情況下我們也會指定nmap協(xié)議, 如果不指定 nmap默認(rèn)使用協(xié)議1,2,4

關(guān)于nmap的協(xié)議如下:

1. TCP :對應(yīng)協(xié)議編號為6

2. ICMP:對應(yīng)協(xié)議編號為1

3. IGMP:對應(yīng)協(xié)議編號為2

4. UDP:對應(yīng)協(xié)議編號為17

   
   

所以我們可以指定協(xié)議向目標(biāo)主機(jī)發(fā)包確定目標(biāo)主機(jī)是否在線

[root@xinsz08 ~]# nmap -P06,17,2  baidu.com
Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-11 12:56 CST
Nmap scan report for baidu.com (111.13.101.208)
Host is up (0.030s latency).
Other addresses for baidu.com (not scanned): 220.181.57.217 123.125.114.144
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 4.60 seconds

3.路由跟蹤

使用--traceroute 進(jìn)行路由跟蹤,通過這個選項可以輕松的查出從本地計算機(jī)到目標(biāo)主機(jī)之間所經(jīng)過的網(wǎng)絡(luò)節(jié)點.

[root@xinsz08 ~]# nmap --traceroute -v www.baidu.com

Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-11 14:03 CST
Initiating Ping Scan at 14:03
Scanning www.baidu.com (119.75.216.20) [4 ports]

#此處解析出百度服務(wù)器地址

Completed Ping Scan at 14:03, 0.05s elapsed (1 total hosts)
(省略部分文字)
Nmap scan report for www.baidu.com (119.75.216.20)
Host is up (0.0092s latency).
Other addresses for www.baidu.com (not scanned): 119.75.213.61
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

TRACEROUTE (using port 80/tcp) 

#經(jīng)過百度服務(wù)器80端口

HOP RTT     ADDRESS
1   1.92 ms 192.168.1.1
2   3.42 ms 100.83.48.1
3   6.30 ms 10.128.130.36
4   6.12 ms 10.128.130.41
5   4.80 ms 10.11.68.1
6   8.60 ms 103.216.40.11
7   ... 9
10  5.29 ms 119.75.216.20

Nmap done: 1 IP address (1 host up) scanned in 7.29 seconds
           Raw packets sent: 2021 (88.900KB) | Rcvd: 13 (660B)

nmap對于主機(jī)存活發(fā)現(xiàn)的方法還有很多,在這里我們列舉了三個,在日常工作中使用任意一個即可.

看完上述內(nèi)容，你們掌握如何進(jìn)行nmap主機(jī)的使用的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！