Nmap安全工具使用手册

什么是Nmap？

Nmap(Network Mapper) 是一款自由、开源的网络探测和安全审核工具。它适用于Windows、Linux、UNIX等各种操作系统平台，可以帮助管理员或安全研究人员判断目标机器的状态和对应的服务程序，同时也能探查隐蔽在目标主机背后的信息。

安装Nmap

Windows

从Nmap官网下载安装程序，在安装过程中选择需要安装的组件，并指定安装路径。

Linux

在大多数发行版的软件仓库中都可以找到Nmap，可以使用包管理器进行安装，如：

sudo apt-get update
sudo apt-get install nmap

基本的扫描方法

扫描单个IP地址或主机名

使用nmap命令和目标IP地址或主机名作为参数即可开始扫描。例如：

nmap 192.168.1.100
nmap www.example.com

扫描整个子网

在目标IP地址或主机名后面加上一个CIDR表示法，比如/24即代表扫描该子网的所有主机。例如：

nmap 192.168.1.0/24

扫描主机的不同端口

使用-p或--port参数指定要扫描的端口号或端口范围。例如：

nmap -p 80 www.example.com      # 扫描主机www.example.com的80端口
nmap -p 1-1000 192.168.1.100    # 扫描主机192.168.1.100的1到1000之间的所有端口

其他常用参数

• -sS：使用TCP SYN扫描方式
• -Pn：跳过主机存活性测试
• -O：尝试识别目标主机运行的操作系统
• -A：开启一些常用脚本，获取更多信息
• --script：仅运行指定的Nmap脚本进行扫描

输出格式控制

显示扫描的详细信息

使用-v参数来输出更多详细信息。打开输出日志模式，将结果保存在文件中，以便以后查看。

nmap -v -oN ~/Desktop/nmap_output.txt 192.168.1.100

更改输出格式

使用-o参数指定想要使用的输出格式，默认情况下是使用Nmap自己的格式。其他可用的格式包括：

• -oN：使用普通文本格式输出
• -oG：以grep可读的格式输出
• -oX：以XML格式输出
• -oA：在三个文件中同时保存扫描结果，使用不同的格式

例如：

nmap -oN ~/Desktop/nmap_output.txt 192.168.1.100

小结

以上是Nmap安全工具的基本使用方法和输出控制方法。通过学习这些基本方法，可以提升自身的网络安全素养，并在实际工作中更好的进行网络资产审计、漏洞扫描等工作。