每日一个Linux命令解析——nmap（linux nm）

moboyou 2025-07-17 20:34 29 浏览

nmap：nmap（Network Mapper）是一款开源的网络扫描和主机探测工具，用于网络安全审计和主机发现。

一、语法

nmap [Scan Type(s)] [Options] {target specification}

二、选项

nmap有多种选项，这里挑几个常见的讲解一下。

1. 扫描类型选项

选项	描述
-sS	TCP SYN 扫描（半开放扫描，默认且快速）。
-sT	TCP 连接扫描（完整握手，较慢）。
-sU	UDP 扫描，用于发现 UDP 服务。
-sN	TCP NULL 扫描，发送空包以探测端口状态。
-sF	TCP FIN 扫描，通过发送 FIN 包探测端口。
-sX	Xmas 扫描，发送带有 FIN、PSH 和 URG 标志的包。
-sP/-sn	Ping 扫描，仅探测主机是否在线。
-sW	Windows 扫描，检测目标的 TCP 窗口大小。
-sM	TCP Maimon 扫描，用于绕过某些防火墙规则。

2. 端口选项

选项	描述
-p	指定扫描端口或端口范围（如 -p 22 或 -p 1-1000）。
-p-	扫描所有 65535 个端口。

3. 服务与版本探测

选项	描述
-sV	探测服务和版本信息。
--version-intensity <level>	设置版本探测强度（0-9，默认 7）。

4. 操作系统和设备探测

选项	描述
-O	操作系统指纹探测。
--osscan-guess	尝试猜测目标的操作系统。
--traceroute	显示从扫描主机到目标的路由信息。

5. 脚本扫描

选项	描述
--script	指定 NSE 脚本，如 --script=http-enum。
--script-args	为脚本指定参数，如 --script-args user=admin。
--script=vuln	执行漏洞检测脚本集。

6. 性能选项

选项	描述
-T0 至 -T5	设置扫描速度（T0 最慢，T5 最快）。
--min-rate	设置最小扫描速率（如每秒发送包的数量）。
--max-rate	设置最大扫描速率。
--min-hostgroup	设置最小主机组大小（并行扫描时）。
--max-hostgroup	设置最大主机组大小。

7. 输出选项

选项	描述
-oN <file>	保存扫描结果为普通文本格式。
-oX <file>	保存扫描结果为 XML 格式。
-oG <file>	保存扫描结果为易解析的 Grepable 格式。
-oA <basename>	保存扫描结果为所有支持的格式。
--append-output	将扫描结果追加到文件而不是覆盖。

8. 绕过防火墙和 IDS

选项	描述
-f	数据包分片以绕过防火墙。
--data-length	设置数据包额外的填充字节数（如 --data-length 50）。
--badsum	使用无效校验和发送数据包。
--source-port <port>	指定源端口。
--ttl <value>	设置数据包的 TTL 值（生存时间）。

9. 主机发现

选项	描述
-Pn	禁用主机发现，直接扫描目标（适用于防火墙环境）。
-PE	使用 ICMP Echo 请求发现主机。
-PP	使用 ICMP Timestamp 请求发现主机。
-PS	使用 TCP SYN 请求指定端口（如 -PS80,443）。
-PA	使用 TCP ACK 请求指定端口（如 -PA80）。
-PU	使用 UDP 请求指定端口（如 -PU53）。

10. 其他常用选项

选项	描述
--help	显示帮助信息。
--reason	显示端口状态背后的原因。
--stats-every <time>	定期显示扫描进度（如 --stats-every 10s）。
--open	仅显示开放的端口。
-v	显示详细信息，支持多级（如 -vv）。
--exclude <host>	排除特定主机或子网。

三、示例

扫描目标主机的开放端口

nmap 192.168.1.2

扫描多个目标，支持单个 IP、IP 范围或子网。

nmap 192.168.1.1 192.168.1.2
nmap 192.168.1.1-100
nmap 192.168.1.0/24

探测目标开放端口的服务及其版本信息。

nmap -sV 192.168.1.1

尝试识别目标的操作系统类型及版本。

nmap -O 192.168.1.1

扫描目标主机的所有 65535 个端口（默认只扫描前 1000 个常用端口）。

nmap -p- 192.168.1.1

扫描特定端口或端口范围。

nmap -p 22,80,443 192.168.1.1  # 指定端口
nmap -p 1-1000 192.168.1.1      # 指定端口范围

通过提高扫描速度减少耗时，-T 后面的数字表示扫描速度，范围为 0-5：

nmap -T4 192.168.1.1

隐秘扫描（避免被检测到）

nmap -sS 192.168.1.1  #TCP SYN 扫描，仅发送 SYN 包（半开放扫描）。
nmap -Pn 192.168.1.1  #跳过主机在线探测，直接扫描。

保存扫描结果

nmap -oN scan_result.txt 192.168.1.1  #保存为普通文本。
nmap -oX scan_result.xml 192.168.1.1  #保存为 XML 格式。

漏洞脚本扫描

nmap --script vuln 192.168.1.1  # 检查常见漏洞
nmap --script http-enum 192.168.1.1  # 扫描 HTTP 服务

Ping 扫描，用于快速检测目标是否在线。

nmap -sn 192.168.1.0/24

防火墙绕过,分片扫描，将数据包分成小片以绕过简单的防火墙规则。

nmap -f <目标>

四、总结

优势场景：网络管理、安全审计、资产发现、漏洞评估、教育和研究。
注意事项：在使用 Nmap 前需获得授权，避免引发法律问题或对网络造成影响。

总的来说，Nmap 是一款强大、灵活的网络扫描工具，但在使用时应结合实际需求和网络环境，谨慎操作以避免潜在问题。

linux有没有pe工具

上一篇：化繁为简，揭秘5款神奇桌面小工具
下一篇：CoBi Notfall-System 2024 v1.0 PE系统构建器(PE系统生成器)

每日一个Linux命令解析——nmap（linux nm）

一、语法

二、选项

三、示例

四、总结

相关推荐

Linux环境中查看Oracle错误和警告日志信息

絮语----工作四年的碎碎念

SQL 中的 (+)用法

oracle常见问题处理

MYSQL经典面试题汇总

医院信息系统突发应急演练记录

Windows 11:已知问题和已解决问题列表(更新时间:2022年1月)

最全面的IBMS系统集成系统技术规格书，赶紧收藏起来!

苹果停止更新Windows版QuickTime!

Linux下开源BI工具Metabase本地化安装及配置详解