本文为学习笔记，仅限学习交流。不得利用、从事危害国家或人民安全、荣誉和利益等活动。
请参阅《中华人民共和国网络安全法》

7-30作业 —Nmap 练习
Nmap 是Network Mapper，中文为“网络映射器”。
Nmap 是一款开源的网络探测和安全审核的工具，它的设计目标是快速地扫描大型网络，是网络管理员必用的软件之一，
以及用以评估网络系统保安。
Nmap 脚本引擎（NSE）是Nmap最强大，最灵活的功能之一。
它允许用户编写（和共享）简单的脚本（使用Lua编程语言） ）自动化各种网络任务。
用户可以依赖分布在Nmap上的不断增长的各种脚本，或者编写自己的脚本来满足自定义需求。

Nmap安装包链接：https://pan.baidu.com/s/1ewpPeH0XD7XW-a8qHhE3rg
提取码：ujpo

官方下载安装包：www.nmap.org/download.html

Nmap的基础语法：
Nmap【空格】【选项|多选项|协议】【空格】【目标】
例如：nmap -A -F -T4 -v 192.168.0.109
(-A 全面扫描，-F快速扫描常用的100个端口， -T4扫描过程使用的时序， -v详细显示)

主机发现:

-sn ：只进行主机发现，不进行端口扫描 扫描（C段） 1-24
命令: nmap -sn 192.168.0.1/24

端口扫描:

-Pn： 不对目标进行ping探测（不判断主机是否在线）（直接扫描端口）
命令： namp -Pn 192.168.0.106

-p 指定端口扫描，如“1-65535、1433、135、22、80”等
命令：nmap -p 20-80

命令：nmap -p 135,443,455 192.168.0.109

-F 快速扫描默认/常用100个端口
命令：nmap -F 192.168.0.106

扫描技术:

-sS 半开放扫描 (使用SYN扫描，不需要完成三次握手)
命令：nmap -sS 192.168.0.109

-sT 需要完成三次握手，只适用于找出TCP和UDP端口
命令：nmap -sT 192.168.0.106

-sU udp扫描端口
命令：nmap -sU 192.168.0.106

-sA ack扫描 这项高级的扫描方法通常用来穿过防火墙的规则集
命令：nmap -sA 192.168.0.106

操作系统和设备侦测

-O 远程检测操作系统和软件
命令: nmap -O 192.168.0.158

-O --osscan-guess 猜测目标操作系统版本
命令: nmap -O --osscan-guess 192.168.0.106

目标选择:

-A 全面扫描进 （耗时较久）
命令：nmap -A +ip

常用命令：
ping 扫描
命令：nmap ping 192.168.0.109

–sV 对目标主机的服务版本信息进行探测
命令：nmap –sV 192.168.0.109

–script=default 使用NSE脚本探测主机
命令：nmap –script=default 192.168.0.109

命令：nmap -T4 -F -P0 +IP
T4 指定扫描过程使用的时序，总有6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，
在网络通讯状况较好的情况下推荐使用T4
-F 扫描常用的100个端口

Nmap的基础语法：
Nmap【空格】【选项|多选项|协议】【空格】【目标】

-End