小編今天瀏覽了一篇非常好的部落格，發現了Nmap這個神奇的漏洞掃描軟體。

這是一款免費的網路發現和安全審計工具，用於列舉網路主機清單、管理服務升級排程、監控主機或服務執行狀況。可檢測主機是否線上、埠開放情況：

監測作業系統與裝置型別等資訊。

它擁有靈活，強大，可移植，簡單，文件豐富，社群支援等優點；包括：主機發現、埠掃描、版本偵測、作業系統偵測。

而這四項功能之間，又存在大致的依賴關係 （ 通常情況下的順序關係， 但特殊應用另外考慮），首先需要進行主機發現， 隨後確定埠狀況， 然後確定埠上執行具體應用程式與版本資訊，然後可以進行作業系統的偵測。 而在四項基本功能的基礎上， Nmap 提供防火牆與 IDS（ IntrusionDetection System,入侵檢測系統） 的規避技巧， 可以綜合應用到四個基本功能的各個階段； 另外 Nmap 提供強大的 NSE（ Nmap Scripting Language） 指令碼引擎功能， 指令碼可以對基本功能進行補充和擴充套件。

這裡給出其官網，能翻牆的朋友可以直接去下。點選開啟連結

我會在最後給出，windows7 -64和linux-64的RPM安裝包 嘿嘿

下面列舉了一些常用的口令

1.確定指定存活的主機埠開放情況

2.完全掃描（主機發現、埠掃描、應用程式、版本偵測和呼叫預設NSE指令碼掃描）

 T4是指：指定掃描過程使用的時序 （ Timing），總有 6 個級別（ 0-5） ， 級別越高， 掃描速度越快， 但也容易被防火牆或 IDS 檢測並遮蔽掉
在網路通訊狀況良好的情況推薦使用 T4；-A 選項用於使用進攻性方式掃描  v顯示過程中的詳細資訊

3.主機發現

這裡給出能經常使用到的引數：

-sL: List Scan 列表掃描，僅將指定的目標的IP列舉出來，不進行主機發現。

-sn: Ping Scan 只進行主機發現，不進行埠掃描。

-Pn: 將所有指定的主機視作開啟的，跳過主機發現的過程。

-PS/PA/PU/PY[portlist]: 使用TCPSYN/ACK或SCTP INIT/ECHO方式進行發現。

-PE/PP/PM: 使用ICMP echo, timestamp, and netmask 請求包發現主機。-PO[protocollist]: 使用IP協議包探測對方主機是否開啟。

-n/-R: -n表示不進行DNS解析；-R表示總是進行DNS解析。

--dns-servers <serv1[,serv2],...>: 指定DNS伺服器。

--system-dns: 指定使用系統的DNS伺服器

--traceroute: 追蹤每個路由節點

4.快速探測區域網內活動的主機（探測一個網段內）

快速探測固定主機的情況

快速探測一段網段內主機

5.埠掃描

用於確定TCP\UDP埠開放情況；將埠劃分為以下6個狀態：

1. open： 埠是開放的。
2. closed： 埠是關閉的。
3. filtered： 埠被防火牆 IDS/IPS 遮蔽， 無法確定其狀態。
4. unfiltered： 埠沒有被遮蔽， 但是否開放需要進一步確定。
5. open|filtered： 埠是開放的或被遮蔽。
6. closed | filtered ： 埠是關閉的或被遮蔽。

5.1 UDP和TCP方式掃描

下面給出一些選擇掃描方式的引數

  -sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式來對目標主機進行掃描。

  -sU: 指定使用UDP掃描方式確定目標主機的UDP埠狀況。

  -sN/sF/sX: 指定使用TCP Null, FIN, and Xmas scans祕密掃描方式來協助探測對方的TCP埠狀態。

  --scanflags <flags>: 定製TCP包的flags。

  -sI <zombiehost[:probeport]>: 指定使用idle scan方式來掃描目標主機（前提需要找到合適的zombie host）

  -sY/sZ: 使用SCTP INIT/COOKIE-ECHO來掃描SCTP協議埠的開放的情況。

  -sO: 使用IP protocol 掃描確定目標機支援的協議型別。

  -b <FTP relay host>: 使用FTP bounce scan掃描方式

5.1.1 UDP方式掃描埠

UDP掃描方式用於判斷UDP埠的情況。向目標主機的UDP埠傳送探測包，如果收到回覆“ICMP port unreachable”就說明該埠是關閉的；如果沒有收到回覆，那說明UDP埠可能是開放的或遮蔽的。因此，通過反向排除法的方式來斷定哪些UDP埠是可能出於開放狀態。

抓包發現ICMP回包，防火牆將其遮蔽

5.1.2 TCP方式掃描埠

原理是基於TCP三次握手，通過SYN指令使連線一直處於半開啟狀態，便於掃描

用TCP和UDP結合的方式掃描前300埠

5.2掃描特定埠

引數如下

-p <port ranges>: 掃描指定的埠

例項: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9（其中T代表TCP協議、U代表UDP協議、S代表SCTP協議）

-F: Fast mode – 快速模式，僅掃描TOP 100的埠

-r: 不進行埠隨機打亂的操作（如無該引數，nmap會將要掃描的埠以隨機順序方式掃描，以讓nmap的掃描不易被對方防火牆檢測到）。

--top-ports <number>:掃描開放概率最高的number個埠（nmap的作者曾經做過大規模地網際網路掃描，以此統計出網路上各種埠可能開放的概率。以此排列出最有可能開放埠的列表，具體可以參見檔案：nmap-services。預設情況下，nmap會掃描最有可能的1000個TCP埠）

--port-ratio <ratio>: 掃描指定頻率以上的埠。與上述--top-ports類似，這裡以概率作為引數，讓概率大於--port-ratio的端口才被掃描。顯然引數必須在在0到1之間，具體範圍概率情況可以檢視nmap-services檔案。

掃描UDP53埠狀態

掃描1-100號的埠狀態

快速掃描重要性排名前100的埠情況

6.版本偵測

-sV: 指定讓Nmap進行版本偵測

--version-intensity <level>: 指定版本偵測強度（0-9），預設為7。數值越高，探測出的服務越準確，但是執行時間會比較長。

--version-light: 指定使用輕量偵測方式 (intensity 2)

--version-all: 嘗試使用所有的probes進行偵測 (intensity 9)

--version-trace: 顯示出詳細的版本偵測過程資訊。

7.OS偵測（用於偵測用於目標主機的作業系統型別和裝置資訊）

Nmap通過TCP/IP協議棧指紋來識別不同的系統和裝置。Nmap分別挑選一個OPEN和CLOSE的埠，向其傳送一份TCP/UDP資料包，後生成一份系統指紋

將生成的指紋與Nmap庫中的進行對比，匹配出最具可能的系統。

引數如下

-O: 指定Nmap進行OS偵測。

--osscan-limit: 限制Nmap只對確定的主機的進行OS探測（至少需確知該主機分別有一個open和closed的埠）。

--osscan-guess: 大膽猜測對方的主機的系統型別。由此準確性會下降不少，但會盡可能多為使用者提供潛在的作業系統。

文中只給出了一些基礎的用法，IDS避規和NSE指令碼引擎請瀏覽這位博主的部落格

這裡給出兩個版本的安裝包     Linux 64 位