操作系统:Ventura (不同操作系统命令可能有所不同,仅供参考)
一、nmap的下载
- 直接进入官网下载
- Download the Free Nmap Security Scanner for Linux/Mac/WindowsOfficial Download site for the FreeNmap Security Scanner. Helps with network security, administration, and general hackinghttps://nmap.org/download.html
- brew下载
打开终端,输入brew install nmap
二、nmap常用命令
- nmap -sL 把扫描的目标地址列出来
- nmap**-sn** 不做端口扫描(经常判断有无ip存活,类似ping一下(目标主机屏蔽了ping请求可用))
- nmap** -v** 获取详细信息
- nmap -Pn 过滤没有返回信息的主机地址,一般来说防火墙会配置一些策略,为了防止漏掉的主机,一般会加这个参数
- nmap -PS SYN****扫描
- nmap -PA ACK****扫描
- nmap** -PU UDP扫描**
- nmap** -PY SCTP**协议扫描
- nmap** -O 检测操作系统**
三、简单使用
今天来到实验室自习,闲来无事,发现挺多人在这里学习,所以决定扫一下他们的主机。
- 首先我们得知道自己的主机处在什么网段下:
- 在终端中输入命令:ifconfig en0
- OK,得知自己的主机IP:10.13.28.104,处在c类网络下
- 所以输入命令:nmap -P 10.13.28.0/24(扫描同网段下其他主机)
从图中可以看出,我们扫出来许多主机,包括主机开放的端口,比如常见的80端口、443端口。
- 既然端口都扫出来了,那能不能把主机的操作系统也扫出来呢
- 试试看!输入命令:sudo nmap -O 10.13.28.0/24(这里得加上命令sudo,否则不能执行)
扫描过程相当缓慢哇😨,不过起码是扫出来啦!包括主机的mac地址也出来了,可能是因为mac地址在计网中处在底层,所以比较好找吧。
还发现了室友的主机,开放端口、mac地址、操作系统一览无余啊(每个人都在网络世界裸奔这话说的没毛病)
但是另一个室友的主机只能发现其主机存活,并没有扫到其他信息,应该是设置了防火墙权限吧
四、总结
初步了解nmap的操作命令,觉得nmap工具挺有意思的,但是现在的技术并不能够充分利用它,还需要多多学习!
版权归原作者 轨迹‘ 所有, 如有侵权,请联系我们删除。