kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
Nmap有四种基本功能:「端口扫描」、「主机探测」、「服务识别」和「系统识别」。
扫描主机的「开放端口」,在nmap后面直接跟主机IP(默认扫描1000个端口)
nmap 192.168.31.180
从上图可以看到:它用1.58秒扫描了1000个端口,
其中991个端口关闭,
结果中列出的9个端口就是开放的端口。
指定端口
扫描「指定端口」,使用-p参数,可以一次扫描单个端口、多个端口、或扫描一个范围的端口
nmap 192.168.31.180 -p 80(表示扫描80端口)
nmap 192.168.31.180 -p 1-80(表示扫描1-80端口)
nmap 192.168.31.180 -p 1-65535(表示扫描1-65535端口)
nmap 192.168.31.180 -p 80,3389,22,21(表示扫描80,3389,22,21端口)
想要识别「操作系统版本」,可以使用-O参数。
nmap 192.168.31.180 -p 80 -O
其他nmap命令:
主机发现 :-sP
版本检测 : -A
查看nmap运行过程 : -v
提示:
Nmap扫描出的系统版本并完全准确,仅供参考。
当识别不出具体版本时,Nmap会以概率的形式列举出可能的操作系统,如上图所示。
Nmap的扫描结果可以保存到文件中,比如文本格式、XML格式。
1)将扫描结果导出为「文本格式」,结果原样保存。
nmap 192.168.31.180 -p 80 -oN result.txt
2)将扫描结果导出为「xml格式」,结果的保存格式会发生变化。
nmap 192.168.31.180 -p 80 -oX result.xml
原作者:士别三日wyx
