一、Nmap常用功能
主要有以下四项:
主机存活探测。
端口探测并识别端口所提供服务。
主机操作系统识别。
漏洞扫描检测。
二、端口状态:能够识别六种端口状态
1、open(开放的端口)
2、closed(关闭的端口)
3、 filtered(被过滤的)
4、unfiltered(未被过滤的)
5、open|filtered(开放的或未被过滤的)
6、closed|filtered(关闭或者被过滤的)
三、常用参数
1.常用主机存活探测参数
2、常用扫描方式参数
3、常用端口扫描相关参数
4、常用服务和操作系统识别参数
5、常用扫描速度相关参数
6、其它参数
四、nmap使用
1.查看nmap版本,如下图所示,该nmap版本为7.92
2.对192.168.122.128进行扫描,扫描结果如下图所示,分析得它用1.69秒扫描了1000个端口,其中990个端口关闭,结果中的10个端口是开放的端口,其中135端口为开启状态,采用tcp协议,服务为msrpc
3.-Pn 不检测主机存活,默认当前主机存活。
4.-O 检测目标操作系统。
5.-sV 检测服务。
