nmap详细使用教程

nmap简单使用

语法格式

nmap [options] 目标主机

例如，下面扫描的是www.baidu.com，输出的是基本信息及开放的TCP端口的列表：

nmap www.baidu.com

Starting Nmap 6.40 ( http://nmap.org ) at 2021-10-22 15:37 CST
Nmap scan report for www.baidu.com (110.242.68.4)
Host is up (0.021s latency).
Other addresses for www.baidu.com (not scanned): 110.242.68.3
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 19.00 seconds

以上显示，端口80和443在目标主机上开放。

获得更详细的扫描中间过程输出，可以使用-v或-vv 选项：

sudo nmap -v 192.168.1.32

执行以下命令可扫描目标主机的TCP端口：

nmap -sT -p- 192.168.1.32

其中，-sT选项代表扫描TCP端口， -p-扫描所有端口（65535个）。如果不使用-p-，nmap将仅扫描1000个端口。

Starting Nmap 6.40 ( http://nmap.org ) at 2021-10-22 14:52 CST
Nmap scan report for 192.168.1.37
Host is up (0.00067s latency).
Not shown: 65532 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
443/tcp   open  https
3306/tcp  open  mysql
6379/tcp  open  unknown
27017/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 3.54 seconds

要执行UDP扫描，需要以root用户身份使用（-sU）选项执行命令：

sudo nmap -sU 192.168.1.32

而且，nmap也支持IPv6地址，使用-6选项即可：

nmap -6 fe80::42:84ff:fed9:7a33

指定多个目标主机

nmap支持指定多个目标主机，如下：

nmap 192.168.1.32 www.baidu.com

也可以使用CIDR表示法指定网络范围：

nmap 192.168.1.0/24

还可以使用-指定八位字节范围，例如，要扫描192.168.1.32，192.168.1.33和192.168.1.34：

nmap 192.168.1.32-34

也可以用,逗号隔开：

nmap 192.168.1.32,33,34

指定扫描端口

默认情况下，nmap对1000个最常见的端口进行扫描，如果想要扫描从1到65535的所有端口，需要使用-p-选项。

nmap -p- 192.168.1.32

如果只想指定单个端口，例如，要仅扫描端口443，可以使用以下命令：

nmap -p 443 192.168.1.32

指定多个端口的方式和指定多个主机相同，使用-指定范围或者,逗号分隔：

nmap -p 22,80,443 192.168.1.32

nmap -p 1-1024 192.168.1.32

也可以使用端口名称指定端口，例如，要扫描端口443 https：

nmap -p https 192.168.1.32