nmap手机版安装包

nmap手机版安装包是一款非常强大的开源网络扫描工具，主要用于探测网络主机、识别服务和操作系统。它支持多种扫描技术，如 TCP SYN 扫描、UDP 扫描，具备 OS 指纹识别和版本探测等功能。Nmap 广泛应用于网络安全、系统管理和开发测试等领域，可用于扫描漏洞、检查网络配置和状态。

使用教程

nmap怎么用

扫描主机和端口：Nmap 可以扫描本地网络中的所有设备，包括开放的端口和服务。

远程主机扫描：Nmap 可以进行远程主机的端口扫描，以及对远程主机进行操作系统和服务版本的探测。

多种扫描技术支持：支持 TCP、UDP、ICMP 等多种扫描技术。

灵活的扫描配置：可以进行灵活的扫描范围和扫描选项的配置。

高级功能：包括操作系统指纹识别、版本探测、脚本扫描等。

多种格式输出：可以输出多种格式的扫描结果，如文本、XML、HTML 等。

功能扩展：可以通过插件机制进行功能扩展。

网络安全领域：用于扫描网络上的主机和端口，发现网络中存在的漏洞和安全隐患。

系统管理领域：用于检查网络设备的配置和状态，确定网络中存在的问题和瓶颈。

开发领域：用于测试网络应用程序的安全性和性能，提高应用程序的质量和可靠性。

渗透测试领域：用于获取目标网络的拓扑结构和服务信息，制定攻击计划和选择攻击方式。

网络监控领域：用于监测网络设备的状态和性能。

扫描单个主机：使用 nmap 扫描单个主机非常简单，只需指定目标主机的 IP 地址。

扫描网络段：要扫描一个网络段，可以使用类似 nmap 192.168.1.0/24 的命令。

高级扫描选项：nmap 提供了许多高级扫描选项，如端口扫描模式、操作系统检测等。

nmap使用教学

常用扫描类型

解开Nmap中文版命令行版的压缩包之后，进入Windows的命令控制台，再转到安装Nmap的目录(如果经常要用Nmap，最好把它的路径加入到PATH环境变量)。不带任何命令行参数

。GUI版的功能基本上和命令行版本一样，鉴于许多人更喜欢用命令行版本，本文后面的说明就以命令行版本为主。 下面是Nmap中文版支持的四种最基本的扫描方式：

⑴ TCP connect() 端口扫描(-sT参数)。

⑵ TCP同步(SYN)端口扫描(-sS参数)。

⑶ UDP 端口扫描(-sU参数)。

⑷ Ping扫描(-sP参数)。

扫描tcp端口

前期准备

B机器使用nmap去扫描A机器，扫描之前，A机器先查看自己上面有哪些端口在被占用,A机器上查看本地ipv4的监听端口。

扫描tcp端口：B机器上使用nmap扫描A机器所有端口

nmap 10.0.1.161 -p1-65535表示扫描A机器的1到65535所有在监听的tcp端口。

指定端口范围使用-p参数，如果不指定要扫描的端口，Nmap默认扫描从1到1024再加上nmap-services列出的端口

nmap-services是一个包含大约2200个著名的服务的数据库，Nmap通过查询该数据库可以报告那些端口可能对应于什么服务器，但不一定正确。

所以正确扫描一个机器开放端口的方法是上面命令。-p1-65535

注意，nmap有自己的库，存放一些已知的服务和对应端口号，假如有的服务不在nmap-services，可能nmap就不会去扫描，这就是明明一些端口已经是处于监听状态，nmap默认没扫描出来的原因，需要加入-p参数让其扫描所有端口。

虽然直接使用nmap 10.0.1.161也可以扫描出开放的端口，但是使用-p1-65535 能显示出最多的端口

区别在于不加-p 时，显示的都是已知协议的端口，对于未知协议的端口没显示

如果不加-p1-65535，对于未知服务的端口(A机器的13306端口)就没法扫描到

FAQ

NMAP扫描的是什么?

NMAP是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。

Nmap中文版有哪些基本功能?

其基本功能有三个，一是探测一组主机是否在线;其次是扫描 主机端口，嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口，直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中， 供进一步分析操作。

有没有一些运行实例可以参考?

下面给出一些实例，简单的、复杂的到深奥的。为更具体，一 些例子使用了实际的IP地址和域名。在这些位置，可以使用你自己网络 的地址/域名替换。注意，扫描其它网络不一定合法，一些网络管理员不愿看到 未申请过的扫描，会产生报怨。因此，先获得允许是最好的办法。

如果是为了测试，scanme.nmap.org 允许被扫描。但仅允许使用Nmap扫描并禁止测试漏洞或进行DoS攻击。为 保证带宽，对该主机的扫描每天不要超过12次。如果这个免费扫描服务被 滥用，系统将崩溃而且Nmap将报告解析 指定的主机名/IP地址失败：scanme.nmap.org。这些免 费扫描要求也适用于scanme2.nmap.org、 scanme3.nmap.org等等，虽然这些 主机目前还不存在。

nmap -v scanme.nmap.org

这个选项扫描主机scanme.nmap.org中 所有的保留TCP端口。选项-v启用细节模式。

nmap -sS -O scanme.nmap.org/24

进行秘密SYN扫描，对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测，这个扫描需要有根权限。

nmap -sV -p 22，53，110，143，4564 198.116.0-255.1-127

进行主机列举和TCP扫描，对象为B类188.116网段中255个8位子网。这 个测试-用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开，将使用版本检测来确定哪种应用在运行。

nmap -v -iR 100000 -P0 -p 80

随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间，而且只需探测主机的一个端口，因 此使用-P0禁止对主机列表。

nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20

扫描4096个IP地址，查找Web服务器(不ping)，将结果以Grep和XML格式保存。

host -l company.com | cut -d -f 4 | nmap -v -iL -

进行DNS区域传输，以发现company.com中的主机，然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。