nmap命令详细使用方法

nmap命令是一个强大的网络扫描工具，它可以帮助我们发现网络中的主机、开放的端口以及运行的服务，nmap可以进行ping扫描、TCP SYN扫描、UDP扫描、ICMP扫描等多种类型的扫描，还可以进行脚本扫描、版本检测、操作系统识别等高级功能，本文将详细介绍nmap命令的基本用法和一些高级功能。

一、nmap命令基本用法

1. nmap命令基本语法

nmap [选项] 目标IP或域名 

2. nmap扫描类型

– ping扫描：检查目标主机是否在线

– TCP SYN扫描：尝试建立TCP连接以确定目标主机是否响应

– UDP扫描：尝试建立UDP连接以确定目标主机是否响应

– ICMP扫描：发送ICMP Echo请求以确定目标主机是否响应

– OSScan:检测目标主机上运行的操作系统

– Script扫描：运行预先编写好的脚本文件以获取目标主机的信息

3. nmap常用选项

– -A:对整个目标IP地址段进行ping扫描

– -sS:使用TCP SYN扫描方式

– -sU:使用UDP扫描方式

– -sI:使用ICMP扫描方式

– -p:指定要扫描的端口范围，例如1-65535表示扫描所有端口

– -O:指定操作系统检测模式，例如OSDetect、Python、Nessus等

– -v:显示详细输出信息

– –script:运行预先编写好的脚本文件，后面跟脚本文件名

– –version:显示nmap版本信息

二、nmap高级功能

1. Ping扫描速度设置

nmap -p 80 --max-rtt 200ms target.com 

这个命令将对目标网站进行ping扫描，但最大RTT(往返时间)被限制在200毫秒以内，从而减少了对目标主机的干扰。

2. TCP Connect()函数探测

nmap --script tcp-connect function_name target.com/24 | grep "Connect" | awk '{print $2}' | sort | uniq -c | sort -nr 

这个命令将对目标IP地址段进行TCP Connect()函数探测，找出哪些端口正在使用该函数，并统计每个端口的使用次数，这有助于识别潜在的安全风险，如拒绝服务攻击(DoS)或端口扫描。

3. Nmap脚本引擎(NSE)模块使用

nmap支持多种脚本引擎，如Python、Ruby、Perl等，这些脚本引擎可以帮助我们实现更复杂的功能，如破绽扫描、渗透测试等，以下是一个使用Python脚本引擎的示例：

nmap --script=python2 myscan.py target.com/24 

这个命令将对目标IP地址段进行Python脚本扫描，使用myscan.py脚本文件来收集目标主机的信息，需要注意的是，不同的脚本引擎可能需要安装相应的插件才能正常工作。

三、相关问题与解答

1. nmap如何检测主机是否在线？

答：可以使用nmap的ping扫描功能来检测主机是否在线，`nmap -p 80 target.com`,如果返回的结果中包含“Host is up”字样，则表示主机在线。

2. nmap如何检测主机上的服务？

答：可以使用nmap的service扫描功能来检测主机上的服务，`nmap –services target.com`,如果返回的结果中包含某个服务的名称和版本号，则表示该服务正在运行。