Linux之实战命令09：nmap应用实例(四十三)

简介： CSDN博客专家、《Android系统多媒体进阶实战》一书作者

新书发布：《Android系统多媒体进阶实战》🚀
优质专栏：Audio工程师进阶系列【原创干货持续更新中...... 】🚀
优质专栏：多媒体系统工程师系列【原创干货持续更新中...... 】🚀
优质视频课程：AAOS车载系统+AOSP14系统攻城狮入门视频实战课 🚀

人生格言： 人生从来没有捷径，只有行动才是治疗恐惧和懒惰的唯一良药.
更多原创,欢迎关注：Android系统攻城狮

🍉🍉🍉文章目录🍉🍉🍉

• • 🌻1.前言
  • [🌻2. nmap命令介绍](#🌻2. nmap命令介绍)
  • • [1. 核心功能](#1. 核心功能)
    • [2. 扫描技术与灵活性](#2. 扫描技术与灵活性)
    • [3. 安全审计与合规性检测](#3. 安全审计与合规性检测)
    • [4. 应用场景](#4. 应用场景)
  • [🌻3. 代码实例](#🌻3. 代码实例)
  • • [🐓3.1 扫描目标主机的开放端口](#🐓3.1 扫描目标主机的开放端口)
    • [🐓3.2 扫描网络中的活跃主机](#🐓3.2 扫描网络中的活跃主机)
    • [🐓3.3 检测操作系统和服务版本](#🐓3.3 检测操作系统和服务版本)

🌻1.前言

本篇目的：Linux之实战命令09：nmap应用实例

🌻2. nmap命令介绍

nmap 是一个功能强大的网络扫描和安全审计工具，广泛用于发现网络上的主机和服务，并进行端口扫描、服务版本检测、操作系统识别等多种网络分析任务。它适用于各种规模的网络，从小型的家庭网络到大型的企业网络。由于其灵活性和丰富的功能集，nmap 成为网络管理员、渗透测试人员和安全专家的常用工具。

1. 核心功能

nmap 的核心功能是主机发现和端口扫描。它可以探测指定网络范围内的所有活跃主机，并检查这些主机上开放的端口。通过对端口状态的检测（如开放、关闭、过滤），nmap 可以帮助用户了解网络结构和服务分布情况。nmap 采用多种扫描技术，例如 TCP 连接扫描、SYN 扫描、UDP 扫描等，每种技术都有其独特的应用场景和优缺点。

除了基本的端口扫描，nmap 还支持服务版本检测功能。它能够识别开放端口上运行的具体应用程序及其版本信息。这对于识别潜在的漏洞和安全风险至关重要。此外，nmap 还可以进行操作系统指纹识别，推断目标主机所运行的操作系统类型和版本，这在进行网络资产管理和漏洞分析时非常有用。

2. 扫描技术与灵活性

nmap 提供了多种扫描选项和技术，以适应不同的网络环境和目标。常用的扫描类型包括：

• TCP 连接扫描：最可靠的扫描方式，通过完整的 TCP 连接确认端口状态，但速度较慢。
• SYN 扫描：也称为半开放扫描，速度快且隐蔽性较强，是最常用的扫描技术。
• UDP 扫描：用于检查 UDP 端口的状态，通常比 TCP 扫描复杂且耗时。
• 隐蔽扫描：如 FIN、Xmas 和 NULL 扫描，通过发送异常的 TCP 包检测端口状态，通常用于绕过防火墙或入侵检测系统。

nmap 允许用户根据需求组合这些扫描技术，并通过各种参数调节扫描深度和速度。例如，可以调整并行扫描线程数、设置扫描超时、指定目标主机列表等。此外，nmap 还支持通过脚本引擎（NSE，Nmap Scripting Engine）扩展其功能。NSE 包含大量预定义的脚本，覆盖了从信息收集、漏洞检测到网络攻击模拟等多种功能，极大地增强了 nmap 的实用性。

3. 安全审计与合规性检测

在安全审计和合规性检测中，nmap 可以帮助用户发现网络中的潜在漏洞，如未授权开放的端口、运行过时的服务版本等。结合 NSE 脚本，nmap 能够执行复杂的安全检查，如密码猜测、漏洞利用、弱口令检测等。它在渗透测试中的应用十分广泛，可用于前期信息收集和漏洞扫描，帮助确定攻击面和优先目标。

nmap 还可以生成多种格式的扫描报告，包括普通文本、XML 和 HTML 等，便于后续的数据分析和呈现。此外，nmap 具有可移植性，支持多种操作系统，包括 Linux、Windows 和 macOS。这使得它可以在不同平台上灵活使用，满足各种网络分析和安全检测需求。

4. 应用场景

nmap 适用于多个领域的网络分析任务。在网络管理中，它可以用于定期检查网络状态、发现未授权的设备或服务。在安全审计中，它是漏洞扫描和安全态势评估的重要工具。对于渗透测试人员，nmap 则是获取目标网络信息、确定潜在攻击路径的首选工具。总体来说，nmap 是一个功能丰富、灵活多变的网络扫描工具，适用于各种网络安全和管理场景。

🌻3. 代码实例

🐓3.1 扫描目标主机的开放端口

• 用于检测目标主机上哪些端口是开放的，识别运行的服务：

nmap 192.168.1.1

这个命令会扫描目标 192.168.1.1 的 1 到 1000 端口，显示开放的端口及其对应的服务。 扫描结果包括端口号、协议类型（如

TCP/UDP）、服务名（如 HTTP、SSH 等）。

• 可以通过 -p 选项指定扫描特定的端口范围：

nmap -p 1-65535 192.168.1.1

-p 1-65535：扫描目标主机的所有 65535 个端口（默认只扫描前 1000 个端口）。

🐓3.2 扫描网络中的活跃主机

• nmap 也可以用于发现一个网络中哪些主机是在线的，这在进行网络管理或设备识别时非常有用：

nmap -sn 192.168.1.0/24

-sn（以前是 -sP）：进行 ping 扫描，不进行端口扫描，只探测主机是否在线。

192.168.1.0/24：扫描整个子网，找到网络中所有在线的设备。

• 这个用法能够快速地列出网络中所有活跃主机及其 IP 地址，常用于网络设备盘点或网络拓扑分析。

🐓3.3 检测操作系统和服务版本

• nmap 能够识别目标主机的操作系统和服务版本信息，这是安全审计和漏洞分析的重要一步：

nmap -O -sV 192.168.1.1

-O：启用操作系统检测，通过分析特定的响应特征来猜测目标主机的操作系统类型。

-sV：启用服务版本检测，尽可能确定每个开放端口上服务的具体版本号。

• 通过此命令可以获得目标主机的操作系统类型（如 Linux、Windows）、内核版本、服务版本（如 Apache 2.4.29）等详细信息。