如何在Linux上使用nmap扫描网络

Nmap是一种安全扫描工具（网络映射器），用于发现计算机网络上的主机和服务。Nmap通过将特制数据包发送到目标主机来实现此目的，然后将响应分析回来。在大多数情况下，Nmap可以识别打开的端口并识别主机操作系统。Nmap旨在快速扫描大型网络，尽管通常将其用于选定的Ip地址。

Nmap功能

1. 主机发现 -分析来自ping命令和打开端口的响应。

2. 端口扫描程序 -扫描一系列端口以确定它们是否打开。

3. 版本检测 -nmap可以询问侦听网络服务并确定应用程序名称和编号。

4. 操作系统检测 -nmap可以识别已知的操作系统。

安装nmap

Ubuntu / Debian上安装nmap

$ sudo apt-get update 

$ sudo apt-get install nmap

RHEL / CentOS上安装nmap

# yum install nmap 

在OpenSUSE上安装nmap

# zypper install nmap

nmap命令示例

扫描单个IP地址

[root@centos07a ~]# nmap 192.168.0.16

Starting Nmap 6.40 ( http://nmap.org ) at 2014-12-01 20:51 GMT
Nmap scan report for 192.168.0.16
Host is up (0.00014s latency).
Not shown: 997 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
80/tcp    open  http
10000/tcp open  snet-sensor-mgmt

Nmap done: 1 IP address (1 host up) scanned in 89.70 seconds

在上面的示例中，我们的目标服务器的IP地址为192.168.0.16。发现以下端口处于打开状态：

端口22：用于ssh连接。

端口80：表示Web服务器正在运行。

端口10000：Webmin管理正在端口10000上运行。

扫描检测系统版本

[root@centos07a ~]# nmap -v -A 192.168.0.16

Starting Nmap 6.40 ( http://nmap.org ) at 2014-12-01 21:09 GMT
NSE: Loaded 110 scripts for scanning.
NSE: Script Pre-scanning.
Initiating Parallel DNS resolution of 1 host. at 21:09
Completed Parallel DNS resolution of 1 host. at 21:09, 0.03s elapsed
Initiating SYN Stealth Scan at 21:09
Scanning 192.168.0.16 [1000 ports]