基本扫描

在进行详细的讲解之前我么先试用下简单的扫描,对Nmap工具有基本的了解。

1.1扫描概述

Nmap工具主要有主机存活扫描、端口扫描、NSE。扫描分为单个目标扫描(通过指定单个IP地址/Hostname)、多个目标扫描(通过指定多个IP地址/Hostname)、列表扫描(创建一个文件将IP地址/Hostname写入其中)。

1.2单个目标扫描

单个目标扫描语法格式:

>nmap [目标IP/目标hostname]

 

【示例1】扫描局域网中IP地址192.168.1.1的目标主机

C:\Windows\System32>nmap 192.168.1.1

Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0615:05 中国标准时间

Nmap scan report for 192.168.1.1        #192.168.1.1扫描主机

Host is up (0.0099s latency).           #主机的状态

Not shown: 997 closed ports         #997关闭端口

PORT     STATESERVICE      #端口   状态    服务

80/tcp   open  http             #tcp80开      http

1041/tcp open danf-ak2

1900/tcp open upnp

MAC Address: 14:75:90:92:B2:40 (Tp-link TechnologiesCo.)   #MAC地址和设备Tp-Link

Nmap done: 1 IP address (1 host up) scanned in 26.42seconds    #用时26.42秒

 

从输出信息可以了解,扫描的主机是192.168.1.1,开启的端口是80、1041、1990端口,MAC地址是14:75:90:92:B2:40,设备类型是Tp-link Technologies Co.

由“2.1.2 Nmap扫描端口”可知如上信息扫描的是前1000端口。

 

如下使用 -p- 参数进行单个主机扫描

【示例2】使用 -p- 参数进行192.168.1.1单个扫描,扫描65535端口

C:\Windows\System32>nmap -p- 192.168.1.1

Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0615:25 中国标准时间

Nmap scan report for 192.168.1.1

Host is up (0.0093s latency).

Not shown: 65532 closed ports       #65532个关闭端口,下面有3个开放端口

PORT     STATESERVICE

80/tcp   open  http

1041/tcp open danf-ak2

1900/tcp open upnp

MAC Address: 14:75:90:92:B2:40 (Tp-link TechnologiesCo.)

Nmap done: 1 IP address (1 host up) scanned in 113.29seconds

 

如下使用 -p 参数进行单个主机扫描

【示例3】使用 -p 参数进行192.168.1.1单个扫描,扫描80端口

C:\Windows\System32>nmap -p80 192.168.1.1

Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-0615:39 中国标准时间

Nmap scan report for 192.168.1.1

Host is up (0.0019s latency).

PORT   STATESERVICE

80/tcp open  http

MAC Address: 14:75:90:92:B2:40 (Tp-link Technologies Co.)

Nmap done: 1 IP address (1 host up) scanned in 24.60seconds

1.3  多个目标扫描

多个目标扫描语法格式:

>nmap [目标IP/目标hostname][目标IP/目标hostname] [目标IP/目标hostname]...

>nmap 192.168.1.1-100

>nmap 192.168.1-100.*

>nmap 192.168.1.0/24

【示例1】扫描局域网中IP地址192.168.1.1192.168.1.102的目标主机

C:\Windows\System32>nmap 192.168.1.1192.168.1.102

Starting Nmap 6.47 ( http://nmap.org ) at2015-07-06 15:59 中国标准时间

Nmap scan report for 192.168.1.1

Host is up (0.0088s latency).

Not shown: 997 closed ports

PORT    STATE SERVICE

80/tcp  open  http

1041/tcp open danf-ak2

1900/tcp open upnp

MAC Address: 14:75:90:92:B2:40 (Tp-linkTechnologies Co.)

 

Nmap scan report for 192.168.1.102

Host is up (0.0032s latency).

Not shown: 999 closed ports

PORT     STATE SERVICE

62078/tcp open  iphone-sync

MAC Address: 0C:30:21:57:8A:93 (Apple)

Nmap done: 2 IP addresses (2 hosts up)scanned in 65.94 seconds

由上列输出信息可以看到,扫描的主机有192.168.1.1192.168.1.102两台设备。192.168.1.1主机有80、1041、1900三个开放端口,MAC地址为14:75:90:92:B2:40。192.168.1.102主机有62078端口,MAC地址为0C:30:21:57:8A:93,设备类型为Apple。其他方式请各位小伙伴们自行就行实验。

由以上【示例】可以看出,如果有很多的信息需要扫描,这样的方式并不适合,由此,我们有了如下的操作方式。

【示例2】通过创建文件文本文件,将需要扫描的信息写入

nmap -iL test.txt

其中test.txt是自行创建的