Nmap扫描原理及使⽤⽅法

Nmap 扫描原理及使⽤⽅法

Namp包含四项基本功能

1. 

主机返现（Host Discovery）

2. 

端⼝扫描（Port Scanning）

3. 

应⽤与版本探测（Version Detection）

4. 

操作系统侦测（Openrating System Detection）

Nmap基本扫描⽅法

2.1 ⽤法引⼊

2.1.1确定端⼝状况

确定⽬标主机在线情况及端⼝基本状况。

命令形式：

namp targethost

2.1.2 完整全⾯的扫描

对主机进⾏完整全⾯的扫描，那么可以使⽤nmap内置的-A选项。使⽤该选项，nmap 对主机进⾏主机发现、端⼝扫描、应⽤程序与版本侦测、

操作系统侦测及调⽤默认NSE脚本扫描。

1）命令形式：

nmap -T4 -A -v targethost

2）参数详解：

1. 

-A ⽤于使⽤进攻性⽅式扫描

2. 

-T4 指定扫描过程使⽤的时序，（总共6个级别[0-5]），级别越⾼，扫描速度越快，但容易被防⽕墙或IDS检测屏蔽掉）。

3. 

-v 表⽰显⽰冗余信息，显⽰扫描的细节。

2.2 主机发现

2.2.1 主机发现原理

主机发现发现的原理与Ping命令类似，发送探测包到⽬标主机，如果收到回复，说明⽬标主机是开启的。

1）常见主机探测⽅式：

1. 

ICMP ECHO/TIMESTAMP/NETMASK报⽂

2. 

TCPSYN/ACK包

3. 

SCTP INIT/COOKIE-ECHO包等等

2）案例：

Nmap的⽤户位于源端，IP地址192.168.0.5，向⽬标主机192.168.0.3发送ICMP Echo Request。如果该请求报⽂没有被防⽕墙拦截掉，那么

⽬标机会回复ICMP Echo Reply包回来。以此来确定⽬标主机是否在线。