Nmap 是一个用于网络发现和安全审核的开源实用程序。了解如何使用 nmap 扫描特定或多个或所有端口。

Nmap 是一个用于网络发现和安全审核的开源实用程序。您可以使用它进行渗透测试、网络分析等。

它是一个具有大量选项的实用程序，但本教程的目标是向您展示扫描端口的各种方法。

使用 -sT 参数，nmap 可以进行简单的 TCP 扫描来查找开放端口：

您可以看到目标上有两个重要的开放端口 - 22 和 80。

这些端口分别由 SSH 和 HTTP 服务使用。如果这些端口之前未处于活动状态，您应该检查目标系统的系统日志是否存在可能的安全漏洞。

如果您正在寻找在 UDP 端口上运行的服务器的 UDP 端口扫描，请使用：

另外，需要注意的是，与 TCP 不同，扫描 UDP 端口需要具有 root 权限。

最基本的是，Nmap 只需使用 -p 选项指定目标端口号即可扫描单个端口。

让我们看一些流行的端口扫描示例：

Apache 端口 80 和 443：端口 80 是 Apache 上 HTTP 请求的默认端口号。您可以使用 Nmap 扫描它：

同样，对于端口 443（默认端口号）上的 https 流量，您可以使用 Nmap 扫描：

SSH 连接的默认端口号是 22，因此在这种情况下，Nmap 扫描命令将为：

这里需要注意的一件事是，您还可以使用端口名称而不是端口号；例如，对于 SSH 扫描，您可以使用：

这只是两个示例，向您展示 Nmap 扫描如何在具有给定协议号的协议上工作。您可以以同样的方式使用其他协议号。

下面给出了一些常用端口和协议的简要列表：

20：FTP数据

21：FTP控制端口

22：SSH

23：Telnet（不安全，不建议大多数用途）

25：SMTP

53: DNS 服务

67：DHCP 服务器端口

68：DHCP 客户端端口

80：HTTP - 未加密的 Web 流量

143：IMAP 邮件端口

161：SNMP

443：HTTPS - 安全网络流量

587：SMTP——消息提交端口

要扫描多个端口，您需要用逗号分隔它们，如下所示：

指定多个范围。

您可以对端口范围进行进一步自定义。例如，您可以删除起始端口以从端口一开始扫描：

同样，您可以排除最后一个端口以扫描到最后一个可能的端口：

使用通配符还可以简化扫描任务。假设要扫描所有与http相关的端口：

扫描每个协议的所有 65,536 个端口是一项耗时的任务。然而，大多数这些端口几乎不开放。 Nmap 开发者 Fyodor 对他出色的工具表示热烈的掌声，减少了扫描如此大范围端口的麻烦。

他通过研究数百万个 IP 地址并探索许多企业网络，掌握了最流行的 TCP 和 UDP 端口。

简而言之，根据他的研究，要覆盖 90% 的开放端口，您只需要定位 576 个 TCP 端口和 11,307 个 UDP 端口。 --top-ports 选项仅扫描最常见的端口。

-F 选项仅扫描前 100 个端口。

使用 Nmap 执行端口扫描的方法有多种。最常用的是这些：

要扫描 TCP 连接，您可以使用 -sT 标志：

要扫描 UDP 连接，您可以使用 -sU 标志：

要扫描 TCP 和 UDP 开放端口，您可以使用：

要扫描 SYN 数据包，您可以使用 -sS 标志：

在本文中，我向您展示了如何使用 Nmap 扫描服务器上的端口。您还可以与 Nmap 并行使用 netstat 和 ps 命令来识别使用扫描端口的服务。