文档介绍：Nmap扫描原理与用法
Nmap扫描原理与用法
1/33
Nmap扫描原理与用法
[+]
Nmap扫描原理与用法
2012年6月16日
1Nmap介绍
Nmap
）
2.
端口扫描（PortScanning）
3.
版本侦测（VersionDetection
）
4.
操作系统侦测（OperatingSystemDetection
）
而这四项功能之间，又存在大体的依赖关系（平时情况下的序次关系，但特别应用别的考虑），首
先需要进行主机发现，随后确定端口情况，尔后确定端口上运行详尽应用程序与版本信息，尔后可
Nmap扫描原理与用法
Nmap扫描原理与用法
6/33
Nmap扫描原理与用法
以进行操作系统的侦测。而在四项基本功能的基础上，Nmap供应防火墙与IDS
Nmap扫描原理与用法
Nmap扫描原理与用法
33/33
Nmap扫描原理与用法
（IntrusionDetectionSystem,入侵检测系统）的闪避技巧，可以综合应用到四个基本功能的各个
阶段；别的Nmap供应富强的NSE（NmapScriptingLanguage）脚本引擎功能，脚本可以对基
本功能进行补充和扩展。
2Nmap基本扫描方法
Nmap主要包括四个方面的扫描功能，主机发现、端口扫描、应用与版本侦测、操作系统侦测。在
详尽讲解每个详尽功能从前，第一可以看看Nmap的典型用法。

确定端口情况
若是直接针对某台计算的IP地址或域名进行扫描，那么Nmap对该主机进行主机发现过程和端口
扫描。该方式执行迅速，可以用于确定端口的开放情况。
命令形式:
nmaptargethost
可以确定目标主机在线情况及端口基本情况。
Nmap扫描原理与用法
Nmap扫描原理与用法
8/33
Nmap扫描原理与用法
完满全面的扫描
若是希望对某台主机进行完满全面的扫描，那么可以使用nmap内置的-A选项。使用了该选项，
nmap对目标主机进行主机发现、端口扫描、应用程序与版本侦测、操作系统侦测及调用默认NSE
脚本扫描。
命令形式：
nmap–T4–A–vtargethost
其中-A选项用于使用攻击性（Aggressive）方式扫描；-T4指定扫描过程使用的时序（Timing），
总有6个级别（0-5），级别越高，扫描速度越快，但也简单被防火墙或IDS检测并障蔽掉，在网
络通讯情况优异的情况介绍使用T4；-v表示显示冗余（verbosity）信息，在扫描过程中显示扫描
Nmap扫描原理与用法
Nmap扫描原理与用法
9/33
Nmap扫描原理与用法
的细节，从而让用户认识当前的扫描状态。
Nmap扫描原理与用法
Nmap扫描原理与用法
33/33
Nmap扫描原理与用法
比方，扫描局域网内地点为的电脑。不问可知，扫描出的信息特别丰富，在对
的扫描报告部分中（以红框圈出），可以看到主机发现的结果“Hostis
口扫描出的结果，有996个关闭端口，4个开放端口（在未指定扫描端口时，Nmap默认扫描1000
个最有可能开放的端口）；而版本侦测针对扫描到的开放情况进一步探测端口上运行的详尽的应用
程序和版本信息；OS侦测对该目标主机的设备种类与操作系统进行探测；而绿色框图是nmap调
用NSE脚本进行进一步的信息挖掘的显示结果。

主机发现（HostDiscovery），即用于发现目标主机可否在线（Alive，处于开启状态）。
Nmap扫描原理与用法
Nmap扫描原理与用法
11/33
N