社区 › Linux › 来讲讲：给Linux体系/收集办理员筹办的Nmap命令的29个有用典范

小妖女 发表于 2015-1-15 22:14:31

来讲讲：给Linux体系/收集办理员筹办的Nmap命令的29个有用典范

功能实在太强了,在配合exec参数或者通过管道重定向到xargs命令和grep命令,可以完成非常复杂的操作,如果同样的操作用图形界面的工具来完成,恐怕要多花十几陪的时间。
　　Nmap即收集映照器对Linux体系/收集办理员来讲是一个开源且十分通用的工具。Nmap用于在远程呆板上探测收集，实行平安扫描，收集审计和征采开放端口。它会扫描远程在线主机，该主机的操纵体系，包过滤器和开放的端口。



　　我将用两个分歧的部分来涵盖年夜部分NMAP的利用办法，这是nmap关头的第一部分。鄙人面的设置中，我利用两台已封闭防火墙的服务器来测试Nmap命令的事情情形。

[*]192.168.0.100–server1.tecmint.com
[*]192.168.0.101–server2.tecmint.com
　　NMAP命令用法

#nmap{targetspecification}　　怎样在Linux下安装NMAP

　　如今年夜部分Linux的刊行版本像RedHat，CentOS，Fedoro，Debian和Ubuntu在其默许的软件保证理库（即Yum和APT）中都自带了Nmap，这两种工具都用于安装和办理软件包和更新。在刊行版上安装Nmap详细利用以下命令。
#yuminstallnmap$sudoapt-getinstallnmap        　　一旦你安装了最新的nmap使用程序，你就能够依照本文中供应的示例申明来操纵。
　　1.用主机名和IP地点扫描体系

　　Nmap工具供应各类办法来扫描体系。在这个例子中，我利用server2.tecmint.com主机名来扫描体系找出该体系上一切开放的端口，服务和MAC地点。
　　利用主机名扫描
#nmapserver2.tecmint.comStartingNmap4.11(http://www.insecure.org/nmap/)at2013-11-1115:42ESTInterestingportsonserver2.tecmint.com(192.168.0.101):Notshown:1674closedportsPORTSTATESERVICE22/tcpopenssh80/tcpopenhttp111/tcpopenrpcbind957/tcpopenunknown3306/tcpopenmysql8888/tcpopensun-answerbookMACAddress:08:00:27:D9:8E:D7(CadmusComputerSystems)Nmapfinished:1IPaddress(1hostup)scannedin0.415secondsYouhavenewmailin/var/spool/mail/root　　利用IP地点扫描
#nmap192.168.0.101StartingNmap4.11(http://www.insecure.org/nmap/)at2013-11-1811:04ESTInterestingportsonserver2.tecmint.com(192.168.0.101):Notshown:1674closedportsPORTSTATESERVICE22/tcpopenssh80/tcpopenhttp111/tcpopenrpcbind958/tcpopenunknown3306/tcpopenmysql8888/tcpopensun-answerbookMACAddress:08:00:27:D9:8E:D7(CadmusComputerSystems)Nmapfinished:1IPaddress(1hostup)scannedin0.465secondsYouhavenewmailin/var/spool/mail/root　　2.扫描利用“-v”选项

　　你能够看到上面的命令利用“-v“选项后给出了远程呆板更具体的信息。
#nmap-vserver2.tecmint.comStartingNmap4.11(http://www.insecure.org/nmap/)at2013-11-1115:43ESTInitiatingARPPingScanagainst192.168.0.101at15:43TheARPPingScantook0.01stoscan1totalhosts.InitiatingSYNStealthScanagainstserver2.tecmint.com(192.168.0.101)at15:43Discoveredopenport22/tcpon192.168.0.101Discoveredopenport80/tcpon192.168.0.101Discoveredopenport8888/tcpon192.168.0.101Discoveredopenport111/tcpon192.168.0.101Discoveredopenport3306/tcpon192.168.0.101Discoveredopenport957/tcpon192.168.0.101TheSYNStealthScantook0.30stoscan1680totalports.Hostserver2.tecmint.com(192.168.0.101)appearstobeup...good.Interestingportsonserver2.tecmint.com(192.168.0.101):Notshown:1674closedportsPORTSTATESERVICE22/tcpopenssh80/tcpopenhttp111/tcpopenrpcbind957/tcpopenunknown3306/tcpopenmysql8888/tcpopensun-answerbookMACAddress:08:00:27:D9:8E:D7(CadmusComputerSystems)Nmapfinished:1IPaddress(1hostup)scannedin0.485secondsRawpacketssent:1681(73.962KB)|Rcvd:1681(77.322KB)　　3.扫描多台主机

　　你能够复杂的在Nmap命令后加上多个IP地点或主机名来扫描多台主机。
#nmap192.168.0.101192.168.0.102192.168.0.103StartingNmap4.11(http://www.insecure.org/nmap/)at2013-11-1116:06ESTInterestingportsonserver2.tecmint.com(192.168.0.101):Notshown:1674closedportsPORTSTATESERVICE22/tcpopenssh80/tcpopenhttp111/tcpopenrpcbind957/tcpopenunknown3306/tcpopenmysql8888/tcpopensun-answerbookMACAddress:08:00:27:D9:8E:D7(CadmusComputerSystems)Nmapfinished:3IPaddresses(1hostup)scannedin0.580seconds　　4.扫描全部子网

　　你可使用*通配符来扫描全部子网或某个局限的IP地点。
#nmap192.168.0.*StartingNmap4.11(http://www.insecure.org/nmap/)at2013-11-1116:11ESTInterestingportsonserver1.tecmint.com(192.168.0.100):Notshown:1677closedportsPORTSTATESERVICE22/tcpopenssh111/tcpopenrpcbind851/tcpopenunknownInterestingportsonserver2.tecmint.com(192.168.0.101):Notshown:1674closedportsPORTSTATESERVICE22/tcpopenssh80/tcpopenhttp111/tcpopenrpcbind957/tcpopenunknown3306/tcpopenmysql8888/tcpopensun-answerbookMACAddress:08:00:27:D9:8E:D7(CadmusComputerSystems)Nmapfinished:256IPaddresses(2hostsup)scannedin5.550secondsYouhavenewmailin/var/spool/mail/root　　从下面的输入能够看到，nmap扫描了全部子网，给出了收集中以后收集中在线主机的信息。
　　5.利用IP地点的最初一个字节扫描多台服务器

　　你能够复杂的指定IP地点的最初一个字节来对多个IP地点举行扫描。比方，我鄙人面实行中扫描了IP地点192.168.0.101，192.168.0.102和192.168.0.103。
#nmap192.168.0.101,102,103StartingNmap4.11(http://www.insecure.org/nmap/)at2013-11-1116:09ESTInterestingportsonserver2.tecmint.com(192.168.0.101):Notshown:1674closedportsPORTSTATESERVICE22/tcpopenssh80/tcpopenhttp111/tcpopenrpcbind957/tcpopenunknown3306/tcpopenmysql8888/tcpopensun-answerbookMACAddress:08:00:27:D9:8E:D7(CadmusComputerSystems)Nmapfinished:3IPaddresses(1hostup)scannedin0.552secondsYouhavenewmailin/var/spool/mail/root　　6.从一个文件中扫描主机列表

　　假如你有多台主机必要扫描且一切主机信息都写在一个文件中，那末你能够间接让nmap读取该文件来实行扫描，让我们来看看怎样做到这一点。
　　创立一个名为“nmaptest.txt”的文本文件，并界说一切你想要扫描的服务器IP地点或主机名。
#cat>nmaptest.txtlocalhostserver2.tecmint.com192.168.0.101　　接上去运转带“iL”选项的nmap命令来扫描文件中列出的一切IP地点。
#nmap-iLnmaptest.txtStartingNmap4.11(http://www.insecure.org/nmap/)at2013-11-1810:58ESTInterestingportsonlocalhost.localdomain(127.0.0.1):Notshown:1675closedportsPORTSTATESERVICE22/tcpopenssh25/tcpopensmtp111/tcpopenrpcbind631/tcpopenipp857/tcpopenunknownInterestingportsonserver2.tecmint.com(192.168.0.101):Notshown:1674closedportsPORTSTATESERVICE22/tcpopenssh80/tcpopenhttp111/tcpopenrpcbind958/tcpopenunknown3306/tcpopenmysql8888/tcpopensun-answerbookMACAddress:08:00:27:D9:8E:D7(CadmusComputerSystems)Interestingportsonserver2.tecmint.com(192.168.0.101):Notshown:1674closedportsPORTSTATESERVICE22/tcpopenssh80/tcpopenhttp111/tcpopenrpcbind958/tcpopenunknown3306/tcpopenmysql8888/tcpopensun-answerbookMACAddress:08:00:27:D9:8E:D7(CadmusComputerSystems)Nmapfinished:3IPaddresses(3hostsup)scannedin2.047seconds上一页1234下一页不同版本的Linux命令数量不一样，这里笔者把它们中比较重要的和使用频率最多的命令。

兰色精灵 发表于 2015-1-17 12:16:13

在学习的过程中，我们用的是VM虚拟机，开始时真的不真的该怎么去做，特别是我的是命令窗口界面，别人的是图形界面，我都不知道怎么调过来。

愤怒的大鸟 发表于 2015-1-20 19:29:48

期间我阅读了不少关于Linux的相关资料，其中也不乏一些有趣的小故事，这既丰富了我的课余生活，也让我加深了对一些术语的理解，比玩游戏强多了。?

再见西城 发表于 2015-1-29 18:09:17

让我树立了很大的信心学好这门课程，也学到了不少专业知识和技能。?

山那边是海 发表于 2015-2-6 03:25:05

熟读Linux系统有关知识，如系统目录树，有关内容可购书阅读或搜索论坛。

透明 发表于 2015-2-15 14:06:38

Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助，需要说明的是你要有周全的思考，准备好你的问题，不要草率的发问。

分手快乐 发表于 2015-3-4 11:49:49

选择交流平台，如QQ群，网站论坛等。

admin 发表于 2015-3-11 19:24:47

虽然大家都比较喜欢漂亮的mm，但是在学 linux 的过程中，还是要多和“男人”接触一下：P 遇到问题的时候，出来看说和上网查之外，就是要多用 linux 下的 man 命令找找帮助。

冷月葬花魂 发表于 2015-3-19 10:44:46

应对Linux的发展历史和特点有所了解，Linux是抢占式多任务多用户操作系统，Linux最大的优点在于其作为服务器的强大功能，同时支持多种应用程序及开发工具。

若相依 发表于 2015-3-27 22:53:09

Linux简单，占内存少，特别是对于程序开发人员来说很方便，如果说windows的成功在于其方便用户的窗口管理界面。

查看完整版本: 来讲讲：给Linux体系/收集办理员筹办的Nmap命令的29个有用典范