文档介绍：Nmap 使用手册1. nmap 介绍Nmap 是一款网络扫描和主机检测的非常有用的工具。Nmap 是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于 winodws,linux,mac 等操作系统Nmap 是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap 的脚本)Nmap 是一个非常普遍的工具,它有命令行界面和图形用户界面。本人包括以下方面的内容:介绍 Nmap 扫描中的重要参数操作系统检测Nmap 使用教程 Nmap 使用不同的技术来执行扫描,包括:TCP 的 connect()扫描,TCP 反向的ident 扫描,FTP 反弹扫描等。所有这些扫描的类型有自己的优点和缺点,我们接下来将讨论这些问题。 Nmap 的使用取决于目标主机,因为有一个简单的(基本)扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统,以获得正确的结果。Nmap 自动判断主机存活。  扫描单一的一个主机:#nmap  扫描整个子网:#nmap  扫描多个目标:#nmap   扫描一个范围内的目标:#nmap -100 (扫描 IP 地址为 - 内的所有主机) 如果你有一个 ip 地址列表,将这个保存为一个 txt 文件,和 namp 在同一目录下,扫描这个txt 内的所有主机:#nmap -iL  如果你想看到你扫描的所有主机的列表:#nmap -sL  扫描除过某一个 ip 外的所有子网主机:#nmap  -exclude  扫描除过某一个文件中的 ip 外的子网主机:#-exclude ( 中的文件将会从扫描的主机中排除) 扫描特定主机上的 80,21,23 端口:#nmap-p80,21,23  探测主机所有的信息 :#nmap –A  探测主机扫描结果导出:#nmap –o /tmp/  (导出到/tmp 目录下的  文件中)3. 深入 nmap  Tcp SYN Scan (sS)Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描,因为这种技术使得 Nmap不需要通过完整的握手,就能获得远程主机的信息。Nmap 发送 SYN 包到远程主机,但是它不会产生任何会话。因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是 SYN 扫描的优势。如果 Nmap 命令中没有指出扫描类型,默认的就是 Tcp SYN。但是它需要 root/administrator 权限。代码如下:#nma