1、简单介绍

Nmap Commands(诸神之眼) 主要功能如下:

• 扫描网站服务

• 扫描网站端口

• 扫描操作系统以及版本信息

• 配合脚本扫描存在的漏洞

2、结果解释

PORT: 端口

STATE: 端口状态

• open : 端口是开放的，并可访问

• closed : 端口是关闭的，端口可访问，但没有应用程序监听

• filtered : 端口被防火墙 IDS/IPS屏蔽 无法确认状态

• unfiletered : 端口未被屏蔽,但是否开放需要进一步确认

• open | filtered : 端口是开放的或被过滤的

• closed | filteres : 端口关闭或者被过滤的

  SERVICE: 端口服务

VERSION : 版本

3、命令

nmap -O 192.168.1.1

-O：识别目标主机的操作系统

nmap -sV 192.168.1.1

-sV：探测服务的详细版本信息

nmap 192.168.1.240 -p 3000-4000

-p 指定端口，可以是单个端口：9999，也可以是多个端口：9998,9999，也可以是一段范围：3000-4000

nmap 192.168.1.240 -p 3000-4000 -sT

-sT：TCP全连接扫描：完整的TCP三次握手，速度较慢

-sS：TCP半连接扫描：不完全执行完TCP三次握手，快速

-sU：扫描UDP端口，速度较慢，绝大多数服务UDP端口是不通的

nmap 192.168.1.240 -p 3000-4000 -sT -Pn

-Pn：忽略ping，有些时候是禁ping的，回被错误认为端口不通

nmap -T4 192.168.1.1

-T0-5：控制扫描速度（0-5，数字越大越快）：

nmap -A 192.168.1.1

全面扫描（操作系统+服务版本）

nmap 192.168.1.0/24

扫描整个子网