本文共 1079 字，大约阅读时间需要 3 分钟。

Nmap即Network Mapper 是一款广泛使用的网络安全工具，能够帮助网络管理员和安全人员进行网络资产调查、安全渗透测试等工作。Nmap 由自由软件基金会（FSF）声明下 GNU General Public License（GPL），目前已经发展出稳定的开源版本，适用于 Unix-like 系统。

Nmap 的核心功能包括：

安装和配置 Nmap 很简单：

$ cd /root$ yum install -y wget$ wget http://nmap.org/dist/nmap-latest.tar.gz$ tar -xzf /root/nmap-latest.tar.gz$ cd /root/nmap$ ./configure$ make$ make install

安装完成后就可以直接运行 Nmap 了。

Nmap 的扫描命令

Nmap 提供多种扫描命令，主要针对不同网络协议的开放端口。常用的扫描方式包括：

Nmap 的使用格式

Nmap 的命令格式简单灵活，主要选项包括：

• 扫描类型：

  • -sT：TCP 连接扫描
  • -sS：TCP SYN 扫描
  • -sU：UDP 扫描
  • -sP：Ping 扫描
  • -sF：FIN 协议扫描
  • -sX：圣诞树（Xmas Tree）扫描
  • -sN：Null 协议扫描

• 通用选项：

  • -o：保存扫描结果到文件
  • -g：指定源端口
  • -ex：排除指定主机
  • -excludefile：排除指定文件中的主机
  • -M：设置最大并行扫描数

• 扫描目标：

  • 指定单个 IP 或 CIDR 地址
  • 使用 -iR 执行随机扫描
  • 使用 -p指定扫描目标端口

###脚本示例以下是一个简单的 shell 脚本示例，用于自动化扫描目标主机：

#!/bin/sh# 定义目标网络NETWORK="192.168.1.0/24"# 扫描所有可连接端口nmap -i "$NETWORK" -p 1-65535

运行脚本前需赋予执行权限：

chmod +x script.sh

通过以上命令，可以轻松实现多种网络扫描任务。