空山莹语的网站
nmap的基本使用
2025-04-10
编程
00

目录

nmap安装
1. 在 Linux 上安装 Nmap
Debian/Ubuntu 系列
CentOS/RHEL/Fedora 系列
Arch Linux
从源码编译安装
2. 在 macOS 上安装 Nmap
通过 Homebrew 安装
通过 MacPorts 安装
直接下载安装包
3. 在 Windows 上安装 Nmap
通过官方安装程序
验证安装
4. 使用 Docker 安装 Nmap
5. 验证安装是否成功
6. 升级 Nmap
Linux
macOS
Windows
7. 常见问题
Q1: 安装时提示权限不足怎么办?
Q2: 安装后无法找到 nmap 命令?
Q3: 如何卸载 Nmap?
基本命令格式
常见用法
1. 简单扫描
2. 扫描特定端口
3. 检测操作系统
4. 全面扫描
5. 发现在线主机
6. 扫描网段
7. 使用脚本引擎(NSE)
8. 版本检测
9. 指定源端口
10. 确认主机在线状态
11. 路由跟踪
12. 时间模板
输出格式
高级选项
示例

nmap(Network Mapper)是一个开源的网络扫描工具,广泛用于网络发现和安全审计。它可用于主机发现、端口扫描、版本检测、操作系统检测等。以下是nmap的基本使用方法:

nmap安装

1. 在 Linux 上安装 Nmap

Debian/Ubuntu 系列

在基于 Debian 的系统(如 Ubuntu)上,可以使用 apt 包管理器安装:

bash
sudo apt update
sudo apt install nmap
CentOS/RHEL/Fedora 系列

在基于 Red Hat 的系统(如 CentOS、RHEL 或 Fedora)上,可以使用 yumdnf 包管理器安装:

bash
sudo yum install nmap    # CentOS/RHEL
sudo dnf install nmap    # Fedora
Arch Linux

在 Arch Linux 上,可以使用 pacman 安装:

bash
sudo pacman -S nmap
从源码编译安装

如果需要最新版本的 Nmap,可以从官网下载源码并手动编译安装:

bash
# 下载最新版本
wget https://nmap.org/dist/nmap-<version>.tar.bz2

# 解压文件
tar -xvjf nmap-<version>.tar.bz2

# 进入解压后的目录
cd nmap-<version>

# 编译和安装
./configure
make
sudo make install

替换 <version> 为具体的版本号,例如 7.94

2. 在 macOS 上安装 Nmap

通过 Homebrew 安装

如果你已经安装了 Homebrew,可以通过以下命令安装 Nmap:

bash
brew install nmap
通过 MacPorts 安装

如果你使用 MacPorts,可以运行以下命令:

bash
sudo port install nmap
直接下载安装包

也可以从 Nmap 官方网站 下载 macOS 版本的 .dmg 文件,然后双击安装。

3. 在 Windows 上安装 Nmap

通过官方安装程序
  1. 访问 Nmap 官方下载页面
  2. 找到 Windows 版本的部分,下载 .exe 安装程序。
  3. 双击下载的文件,按照向导完成安装。
验证安装

安装完成后,打开命令提示符(CMD)或 PowerShell,运行以下命令检查是否安装成功:

cmd
nmap --version

如果安装成功,会显示 Nmap 的版本信息。

4. 使用 Docker 安装 Nmap

如果你喜欢使用容器化技术,可以通过 Docker 安装和运行 Nmap:

bash
docker pull instrumentisto/nmap

运行 Nmap 扫描:

bash
docker run --rm instrumentisto/nmap <options> <target>

例如:

bash
docker run --rm instrumentisto/nmap -sP 192.168.1.0/24

5. 验证安装是否成功

无论在哪种操作系统上安装,都可以通过以下命令验证安装是否成功:

bash
nmap --version

如果安装正确,会显示类似以下输出:

Nmap version 7.94 ( https://nmap.org )
Platform: x86_64-pc-linux-gnu
...

6. 升级 Nmap

如果你已经安装了 Nmap,但想升级到最新版本,可以按以下方式操作:

Linux
bash
sudo apt update && sudo apt upgrade nmap   # Debian/Ubuntu
sudo yum update nmap                      # CentOS/RHEL
sudo dnf upgrade nmap                     # Fedora
macOS
bash
brew upgrade nmap
Windows

重新下载最新版本的安装程序并覆盖安装即可。

7. 常见问题

Q1: 安装时提示权限不足怎么办?

确保使用 sudo 或以管理员身份运行命令。

Q2: 安装后无法找到 nmap 命令?

检查是否将 Nmap 的安装路径添加到环境变量中。如果是 Windows,可以在安装时选择“Add to PATH”选项。

Q3: 如何卸载 Nmap?
  • Linux: 
    bash
    sudo apt remove nmap   # Debian/Ubuntu
sudo yum remove nmap   # CentOS/RHEL
  • macOS: 
    bash
    brew uninstall nmap
  • Windows: 通过“控制面板 -> 程序和功能”找到 Nmap 并卸载。

基本命令格式

bash
nmap [扫描类型] [选项] 目标

常见用法

1. 简单扫描

扫描目标主机的常见端口:

bash
nmap target
  • target 可以是 IP 地址、域名或 IP 范围。

2. 扫描特定端口

扫描指定的端口:

bash
nmap -p 80,443 target
  • -p 后跟要扫描的端口号,可以是单个端口、逗号分隔的列表或范围(如 1-1000)。

3. 检测操作系统

尝试检测目标操作系统的类型:

bash
nmap -O target
  • -O 表示启用操作系统检测。

4. 全面扫描

执行一次全面的扫描,包括端口扫描、操作系统检测、版本检测、脚本扫描等:

bash
nmap -A target
  • -A 选项用于启用操作系统检测、版本检测、脚本扫描和 traceroute。

5. 发现在线主机

仅用于发现哪些主机在线(即存活主机):

bash
nmap -sn target
  • -sn (以前为 -sP)表示 Ping 扫描,不进行端口扫描。

6. 扫描网段

对一个 C 类 IP 地址段进行扫描:

bash
nmap 192.168.1.0/24
  • 使用 CIDR 标记来指定 IP 地址范围。

7. 使用脚本引擎(NSE)

Nmap Scripting Engine (NSE) 是 Nmap 强大的一部分,它允许用户编写或使用现有的脚本来执行更复杂的任务。例如:

  • 漏洞检测

    bash
    nmap --script vuln target

    这个命令会运行所有标记为“vuln”的脚本进行常见漏洞扫描。

  • 暴力破解服务密码

    bash
    nmap --script brute target

    使用此命令可以对某些服务尝试进行密码暴力破解(注意合法性)。

8. 版本检测

确定开放端口上运行的服务版本信息:

bash
nmap -sV target

这有助于识别正在运行的服务及其版本,对于安全审计特别有用。

9. 指定源端口

有时可能需要从特定的源端口发送数据包:

bash
nmap --source-port 53 target

上述命令指定了源端口为53,可用于测试防火墙规则是否正确配置。

10. 确认主机在线状态

除了 -sn(Ping 扫描),还可以通过其他方式确认主机是否在线:

bash
nmap -PS target

这里 -PS 表示使用 TCP SYN ping 来探测目标。

11. 路由跟踪

为了了解数据包到达目标经过了哪些路由器,可以使用路由跟踪功能:

bash
nmap --traceroute target

12. 时间模板

Nmap 提供了6种预设的时间模板,用以控制扫描速度,分别是 T0 至 T5:

bash
nmap -T4 target

-T4 表示更快的扫描速度,但可能会增加网络负担;相反,-T0 则是最慢且最隐蔽的方式。

输出格式

Nmap 支持多种输出格式,便于后续分析:

  • 普通文本输出
    bash
    nmap -oN output.txt target
  • XML 格式输出,适合与其他工具集成: 
    bash
    nmap -oX output.xml target
  • Grepable 输出,方便使用 grep 工具处理: 
    bash
    nmap -oG output.gnmap target

实际案例应用

假设你希望对内部网络进行一次全面的安全评估,包括发现存活主机、开放端口、运行服务及版本、操作系统类型等信息,并保存结果以便后续分析,你可以使用如下命令:

bash
nmap -A -oA full_scan_results 192.168.1.0/24

该命令将对指定网段进行全面扫描,结果将以三种格式(正常文本、XML 和 Grepable)保存到文件中。

高级选项

  • 速率控制:通过 --min-rate <number>--max-rate <number> 控制发送探测包的速率。
  • 隐蔽扫描:使用 -sS(SYN 扫描)、-sF(FIN 扫描)等选项实现更隐蔽的扫描方式。
  • 输出结果:使用 -oN filename 输出普通文本文件,-oX filename 输出 XML 文件,或者 -oG filename 输出 Grepable 文件。

示例

以下是一些实际应用中的例子:

  • 执行一次完整的扫描并输出到文件:

    bash
    nmap -A -oN scan_results.txt 192.168.1.1

  • 对某个网段进行快速在线主机发现:

    bash
    nmap -sn 192.168.1.0/24

nmap 是一个非常强大且灵活的工具。对于更多高级功能和选项,建议查看官方文档或使用 man nmap 获取帮助。