Nmap 网络扫描工具详解<\/h1>

一、Nmap 简介<\/h2>

Nmap (Network Mapper) 是一款开放源代码的网络探测和安全审核工具，主要用于：<\/p>

快速扫描大型网络<\/li>
主机探测与发现<\/li>
开放端口检测<\/li>
操作系统与服务指纹识别<\/li>
WAF 识别<\/li>

常见安全漏洞检测<\/li> <\/ul>

相关组件<\/strong>：<\/p>

图形化界面：Zenmap<\/li>
分布式框架：DNmap<\/li> <\/ul>
二、Nmap 主要功能<\/h2>

主机探测<\/strong>：发现网络上的存活主机和开放特定端口的主机<\/li>
端口扫描<\/strong>：探测目标主机开放的端口<\/li>
版本检测<\/strong>：识别网络服务名称及版本号<\/li>
系统检测<\/strong>：识别操作系统及网络设备硬件特性<\/li>
脚本探测<\/strong>：使用 NSE (Nmap Scripting Engine) 和 Lua 编程语言编写探测脚本<\/li> <\/ol>
三、Nmap 安装<\/h2>
从 Nmap 官网下载安装包，按照提示完成安装即可。<\/p>
四、Nmap 扫描参数详解<\/h2>
1. 目标设置参数<\/h3>

-iL<\/code>：从文件导入目标主机或网段<\/li>
-iR<\/code>：随机选择目标主机<\/li>
--exclude<\/code>：排除指定主机或网段<\/li>
--excludefile<\/code>：从文件导入要排除的主机或网段<\/li> <\/ul> 2. 主机发现参数<\/h3> -sL<\/code>：列表扫描，仅列举目标IP，不进行主机发现<\/li> -sn<\/code>：Ping扫描，只进行主机发现，不扫描端口<\/li> -Pn<\/code>：跳过主机发现，假设所有主机都已开启<\/li> -PS\/PA\/PU\/PY[portlist]<\/code>：使用TCP SYN\/ACK或SCTP INIT\/ECHO方式发现主机<\/li> -PE\/PP\/PM<\/code>：使用ICMP echo\/timestamp\/netmask请求包发现主机<\/li> -PO[protocollist]<\/code>：使用IP协议包探测主机<\/li> -n\/-R<\/code>：不进行DNS解析\/总是进行DNS解析<\/li> --dns-servers <serv1[,serv2],...><\/code>：指定DNS服务器<\/li> --system-dns<\/code>：使用系统DNS服务器<\/li> --traceroute<\/code>：追踪路由节点<\/li> <\/ul> 3. 端口扫描方法<\/h3> -sS\/sT\/sA\/sW\/sM<\/code>：TCP SYN\/Connect()\/ACK\/Window\/Maimon扫描<\/li> -sU<\/code>：UDP扫描<\/li> -sN\/sF\/sX<\/code>：TCP Null\/FIN\/Xmas秘密扫描<\/li> --scanflags <flags><\/code>：定制TCP包flags<\/li> -sI <zombie host[:probeport]><\/code>：Idle扫描(需僵尸主机)<\/li> -sY\/sZ<\/code>：SCTP INIT\/COOKIE-ECHO扫描<\/li> -sO<\/code>：IP协议扫描<\/li> -b <FTP relay host><\/code>：FTP bounce扫描<\/li> <\/ul> 4. 端口参数与扫描顺序<\/h3> -p <port ranges><\/code>：扫描指定端口<\/li> -F<\/code>：快速模式，仅扫描Top100端口<\/li> -r<\/code>：不随机打乱端口顺序<\/li> --top-ports <number><\/code>：扫描最可能开放的指定数量端口<\/li> --port-ratio <ratio><\/code>：扫描开放概率高于指定值的端口<\/li> <\/ul> 5. 版本侦测参数<\/h3> -sV<\/code>：启用版本侦测<\/li> --version-intensity <level><\/code>：设置侦测强度(0-9，默认7)<\/li> --version-light<\/code>：轻量级侦测<\/li> --version-all<\/code>：尝试所有probes<\/li> --version-trace<\/code>：显示详细侦测过程<\/li> <\/ul> 五、常用扫描命令<\/h2> 基本扫描格式<\/h3> nmap [扫描参数] [目标地址或网段] <\/code><\/pre> 示例命令<\/h3> 完整扫描示例<\/strong>：<\/p> nmap -T4 -A -v ip <\/code><\/pre> -T4<\/code>：高速时序<\/li> -A<\/code>：进攻性扫描<\/li> -v<\/code>：显示详细信息<\/li> <\/ul> <\/li> 扫描单个目标<\/strong>：<\/p> nmap 10.172.10.254 <\/code><\/pre> <\/li> 扫描多个目标<\/strong>：<\/p> nmap 10.172.10.254 10.172.10.2 <\/code><\/pre> <\/li> 扫描连续范围<\/strong>：<\/p> nmap 10.172.10.1-10 <\/code><\/pre> <\/li> 扫描整个网段<\/strong>：<\/p> nmap 10.172.10.1\/24 <\/code><\/pre> <\/li> 从文件导入目标<\/strong>：<\/p> nmap -iL targets.txt <\/code><\/pre> <\/li> 排除特定目标<\/strong>：<\/p> nmap 10.172.10.1\/24 --exclude 10.172.10.100 <\/code><\/pre> <\/li> 从文件排除目标<\/strong>：<\/p> nmap 10.172.10.1\/24 --excludefile exclude.txt <\/code><\/pre> <\/li> 扫描指定端口<\/strong>：<\/p> nmap 10.172.10.254 -p 21,22,23,80 <\/code><\/pre> <\/li> 路由跟踪<\/strong>：<\/p> nmap --traceroute 10.172.10.254 <\/code><\/pre> <\/li> 探测网段在线主机<\/strong>：<\/p> nmap -sP 10.172.10.1\/24 <\/code><\/pre> <\/li> 操作系统识别<\/strong>：<\/p> nmap -O 192.168.0.105 <\/code><\/pre> <\/li> 服务版本检测<\/strong>：<\/p> nmap -sV 10.172.10.254 <\/code><\/pre> <\/li> 探测防火墙状态<\/strong>：<\/p> nmap -sF -T4 10.172.10.38 <\/code><\/pre> <\/li> <\/ol> 六、端口状态解释<\/h2> Nmap 扫描结果中端口可能显示以下状态：<\/p> 状态<\/th> 含义<\/th> <\/tr> <\/thead> open<\/td> 端口开放，应用程序正在监听<\/td> <\/tr> filtered<\/td> 端口被防火墙\/网络设备阻止<\/td> <\/tr> closed<\/td> 端口关闭，目标主机未开启该端口<\/td> <\/tr> unfiltered<\/td> Nmap无法确定状态，需进一步探测<\/td> <\/tr> open\/filtered<\/td> 可能是开放的或被过滤的<\/td> <\/tr> closed\/filtered<\/td> 可能是关闭的或被过滤的<\/td> <\/tr> <\/tbody> <\/table> 七、实用技巧<\/h2> 时序选择<\/strong>：-T0<\/code>(极慢)到-T5<\/code>(极快)，网络状况好时推荐-T4<\/code><\/p> <\/li> 隐蔽扫描<\/strong>：<\/p> 使用-sS<\/code>(SYN扫描)比-sT<\/code>(完全连接扫描)更隐蔽<\/li> -sN<\/code>\/-sF<\/code>\/-sX<\/code>秘密扫描方式可绕过简单防火墙<\/li> <\/ul> <\/li> 服务识别<\/strong>：结合-sV<\/code>和--version-intensity<\/code>可提高版本识别准确度<\/p> <\/li> 脚本引擎<\/strong>：使用--script<\/code>参数调用NSE脚本进行高级探测<\/p> <\/li> 结果输出<\/strong>：使用-oN<\/code>(普通)、-oX<\/code>(XML)、-oG<\/code>(Grepable)等参数保存扫描结果<\/p> <\/li> <\/ol>

状态<\/th>	含义<\/th> <\/tr> <\/thead>
open<\/td>	端口开放，应用程序正在监听<\/td> <\/tr>
filtered<\/td>	端口被防火墙\/网络设备阻止<\/td> <\/tr>
closed<\/td>	端口关闭，目标主机未开启该端口<\/td> <\/tr>
unfiltered<\/td>	Nmap无法确定状态，需进一步探测<\/td> <\/tr>
open\/filtered<\/td>	可能是开放的或被过滤的<\/td> <\/tr>
closed\/filtered<\/td>	可能是关闭的或被过滤的<\/td> <\/tr> <\/tbody> <\/table> 七、实用技巧<\/h2> 时序选择<\/strong>：`-T0<\/code>(极慢)到-T5<\/code>(极快)，网络状况好时推荐-T4<\/code><\/p> <\/li>` 隐蔽扫描<\/strong>：<\/p> 使用-sS<\/code>(SYN扫描)比-sT<\/code>(完全连接扫描)更隐蔽<\/li> -sN<\/code>\/-sF<\/code>\/-sX<\/code>秘密扫描方式可绕过简单防火墙<\/li> <\/ul> <\/li> 服务识别<\/strong>：结合-sV<\/code>和--version-intensity<\/code>可提高版本识别准确度<\/p> <\/li> 脚本引擎<\/strong>：使用--script<\/code>参数调用NSE脚本进行高级探测<\/p> <\/li> 结果输出<\/strong>：使用-oN<\/code>(普通)、-oX<\/code>(XML)、-oG<\/code>(Grepable)等参数保存扫描结果<\/p> <\/li> <\/ol>

Nmap 网络扫描工具详解<\/h1>

三、Nmap 安装<\/h2> 从 Nmap 官网下载安装包，按照提示完成安装即可。<\/p>

四、Nmap 扫描参数详解<\/h2>

五、常用扫描命令<\/h2>

三、Nmap 安装<\/h2>
从 Nmap 官网下载安装包，按照提示完成安装即可。<\/p>