linux下nmap

❶ 如何在linux上安装nmap

从软件的官网获取最新的源码包。从nmap的官网获取最新的nmap源码包。

将源码包上传到linux服务器。小编已有6.45版本，就不用6.47版本做演示，编译安装步骤是一样的。

解压nmap的源码包。使用“tar -xvf nmap-6.45.tar.bz2”解压到当前目录。

进入nmap目录，使用命令“cd nmap-6.45”。

执行configure命令配置安装前的环境，以及安装路径。使用“./configure --prefix=/usr”将nmap安装到指定的目录“/usr”下。如果报“configure: error: no acceptable C compiler found in $PATH”错误，请安装gcc软件，命令为“apt-get install gcc”。

执行make命令编译nmap，编译nmap的命令为“make”，如果提示“-bash: make: command not found”错误，请执行“apt-get install make”安装即可。如果报“/bin/sh: g++: not found”请执行“apt-get install g++”安装。

执行make install安装nmap，命令为“make install”。

执行“nmap -v”命令查看自己安装的软件是否成功。

❷ 如何在Linux上使用Nmap安全扫描工具

使用NMAP的命令行方裂橘式行，如图所示：

直接在程序中输入namp，即可出现使用方法以及相关的例子，如图：

输入namp之后既可以看到开放的端口以及常用的端口，如图所早陵示：

接下来查看扫描之后的分析报告，如图所示：

最后查看通讯延迟情况，如图所示：

注意事项：NMAP安全扫描工具不管是在Linux系统中还是在Windows系统中，使用陆源戚方法都是一样的，皆可按照以上步骤来使用。

❸ Linux 系统扫描nmap与tcpmp抓包

NMAP扫描
一款强大的网络探测利器工具
支持多种探测技术档神迟

--ping扫描
--多端口扫描
-- TCP/IP指纹校验

为什么需要扫描?
以获取一些公开/非公开信息为目的
--检测潜在风险
--查找可攻击目标
--收集设备/主机/系统/软件信息
--发现可利用的安全漏洞

基本用法
nmap [扫描类型] [选项] <扫描目标...>
常用的扫描类型

常用选项
-sS TCP SYN扫描(半开) 该方式发送SYN到目标端口，如果收到SYN/ACK回复，那么判断端口是开放的；如果收到RST包，说明该端口是关闭的。简单理解就是3次握手只完成一半就可以判断端口是否打开,提高扫描速度
-sT TCP 连接扫描(全开)
-sU UDP扫描
-sP ICMP扫描
-sV 探测打开的端口对应的服务版本信息
-A 目标系统全面分析 (可能会比较慢)
-p 扫描指定端口

1 ) 检查目标主机是否能ping通

2）检查目标主机所开启的TCP服务

3 ) 检查192.168.4.0/24网段内哪些主机开启了FTP、SSH服务

4）检查目标主机所开启的UDP服务

5 ) 探测打开的端口对应的服务版本信息

6）全面分析目标主机192.168.4.100的操作系统信息

tcpmp
命令行抓取数据包工具
基本用法
tcpmp [选项] [过滤条件]

常见监控选项
-i，指定监控的网络接口（默认监听第一个网卡）
-A，转换为 ACSII 码，以方便阅读
-w，将数据包信息保存到指定文件
-r，从指定文件读取数据包信息

常用的过滤条件：
类型：host、net、port、portrange
方向：src、dst
协议：tcp、udp、ip、wlan、arp、……
多个条件组合：and、or、not

案例1

案例2:使用tcpmp分析FTP访问中的明文交换信息
1 ) 安装部署vsftpd服务

2 ) 并启动tcpmp等待抓包
执行tcpmp命令行，添加适当的过滤条件，只抓取访问主机192.168.4.100的21端口的数据通信 ，并转换为ASCII码格式的易读文本。

3 ) case100作为客户端访问case254服务端

4 ) 查看tcpmp抓包

5 ) 再次使用tcpmp抓包，行李使用-w选项可瞎知以将抓取的数据包另存为文件，方便后期慢慢分析。

6 ) tcpmp命令的-r选项，可以去读之前抓取的历史数据文件

❹ Linux下nmap扫描端口shell脚本

安装nmap后(ubuntu通过apt-get
install
nmap安装)，运行下列命令即可
nmap
-p0-65535
目标ip地址
常用的扫描类型：
1、-sP(ping的方式扫描，检查主机在线与否，不发送任何报文到目的主机,想知道目标主机是否运行，而不想进行其它扫描，这扫描方式很常用)
2、-sL（仅仅列网段内出主机的状态、端口等信息，查询端口的话用
-p
port,port1……）
3、
-PS/PA/PU
[portlist]（根据给定的端口用TCP或UDP报文探测：对于root用户，这个选项让nmap使用SYN包而不是ACK包来对目标主机进行扫描。如果主机正在运行就返回一个RST包(或者一个SYNACK包)）
4、-sS(TCP同步扫描(TCP
SYN)：发出一个TCP同步包(SYN)，然后等待回对方应)
5、
-sF
-sF
-sN（秘密FIN数据包扫描、圣诞树
(Xmas
Tree)、空(Null)扫描模式使用-sF、-sX或者-sN扫描显示所有的端口都是关闭的，而使用SYN扫
描显示有打开的端口，你可以确定目标主机可能运行的是Windwos系统）
6、-sU（UDP扫描：nmap首先向目标主机的每个端口发出一个0字节的UDP包，如果我们收到端口不可达的ICMP消息，端口就是关闭的，否则我们就假设它是打开的）
7、-P0
(No
ping)（这个选项跳过Nmap扫描）
8、-PE/PP/PM
扫描类型的控制
1、sW
（对滑动窗口的扫描）
2、-sR（RPC扫描）
3、
-PE;
-PP;
-PM
(ICMP
类型的ping)
4、-PR
(ARP
类型的ping-n
(无
DNS
解析)
5、-R
(为所有的目标做DNS解析)
6、-sV(对服务版本的检测)
常用的对主机的操作
1、-A或者-O(对操作系统的检测)
2、-v(增加信息的详尽程度)
3、-p（ports的范围）

❺ 如何在Kali Linux下实战Nmap

扫描目的主机防火墙是否关闭。没开防火墙的：可以看到988个端口关闭，所以没有打开防火墙。 开了防火墙的：可以看到983个被过滤的端口，所以打开了防火墙。 输入“nmap+空格+域名或IP地址”进行的扫描时普通速度的扫描，时间较长。 输入“nmap”+“空格”+“-F”+空格+“域名或IP地址”，进行的是加速扫描，时间较短。 同时扫描多个ip方法一：输入“nmap+空格+IP地址段”。 输入“nmap+空格+IP/子网段”。 输入“nmap+空格+IP网络号+通配符*”。 扫描主机操作系统版本：输入“nmap+空格+“-O”+空格+IP地址或域名。 扫描所有TCP端口：输入“nmap+空格+“-sT”+空格+IP地址或域名” 扫描所有开放的UDP端口：输入“nmap+空格+“-sU”+空格+IP地址或域名” 扫描防火墙安全漏洞：输入“nmap+“-sN”+空格+IP地址或域名” 扫描使用IP协议的端口：输入“nmap+空格+“-sO”+空格+IP地址或域名“ 侦测各种远程服务的版本号：输入”nmap+空格+”sV”+空格+IP地址或域名” 扫描最常用的TCP端口：输入“nmap+空格+”-sS”+空格+IP地址或域名” 扫描网段中活跃的主机：输入“nmap+空格+”-sP”+空格+IP地址段 综合扫描：输入“nmap+空格+”-A”+IP地址或域名

❻ 如何在Linux上使用Nmap安全扫描工具

我平时使用nmap都是使用它的命令行方式，因为Windows和Linux都通用它的命令行方式，所以很方便

直接打nmap即可出现它的使用方法以及例子

如果是新手，可以按它给出来的例子进行使用看看效果

我们可以看到扫描出来它开放了哪些端口，我们也可以看到一些常见的端口

扫描之后有一个根据端口开放情况的分析报告，这个就是需要认真查看的内容了

最后还会根据开放的端口做一个本地到服务器之间TCP的traceroute来查看之间的通讯延时情况。

以上就是nmap安全扫描分析的例子，对于管理服务器的人员有一定的帮助作用。

❼ 如何在Linux上使用Nmap安全扫描工具

Nmap命令的格式为：
Nmap [ 扫描类型 … ] [ 通用选项 ] { 扫描目标说明 }
下面对Nmap命令的参数按分类进行说明：
1. 扫描类型

-sT TCP connect()扫描，这是最基本的TCP扫描方式。这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息。
-sS TCP同步扫描(TCP SYN)，因为不必全部打开一个TCP连接，所以这项技术通常称为半开扫描(half-open)。这项技术最大的好处是，很少有系统能够把这记入系统日志。不过，你需要root权限来定制SYN数据包。
-sF,-sX,-sN 秘密FIN数据包扫描、圣诞树(Xmas Tree)、空(Null)扫描模式。这些扫描方式的理论依据是：关闭的端口需要对你的探测包回应RST包，而打开的端口必需忽略有问题的包(参考RFC 793第64页)。
-sP ping扫描，用ping方式检查网络上哪些主机正在运行。当主机阻塞ICMP echo请求包是ping扫描是无效的。nmap在任何情况下都会进行ping扫描，只有目标主机处于运行状态，才会进行后续的扫描。
-sU 如果你想知道在某台主机上提供哪些UDP(用户数据报协议,RFC768)服务，可以使用此选项。
-sA ACK扫描，这项高级的扫描方法通常可以用来穿过防火墙。
-sW 滑动窗口扫描，非常类似于ACK的扫描。
-sR RPC扫描，和其它不同的端口扫描方法结合使用。
-b FTP反弹攻击(bounce attack)，连接到防火墙后面的一台FTP服务器做代理，接着进行端口扫描。

2. 通用选项

-P0 在扫描之前，不ping主机。
-PT 扫描之前，使用TCP ping确定哪些主机正在运行。
-PS 对于root用户，这个选项让nmap使用SYN包而不是ACK包来对目标主机进行扫描。
-PI 设置这个选项，让nmap使用真正的ping(ICMP echo请求)来扫描目标主机是否正在运行。
-PB 这是默认的ping扫描选项。它使用ACK(-PT)和ICMP(-PI)两种扫描类型并行扫描。如果防火墙能够过滤其中一种包，使用这种方法，你就能够穿过防火墙。
-O 这个选项激活对TCP/IP指纹特征(fingerprinting)的扫描，获得远程主机的标志，也就是操作系统类型。
-I 打开nmap的反向标志扫描功能。
-f 使用碎片IP数据包发送SYN、FIN、XMAS、NULL。包增加包过滤、入侵检测系统的难度，使其无法知道你的企图。
-v 冗余模式。强烈推荐使用这个选项，它会给出扫描过程中的详细信息。
-S <IP> 在一些情况下，nmap可能无法确定你的源地址(nmap会告诉你)。在这种情况使用这个选项给出你的IP地址。
-g port 设置扫描的源端口。一些天真的防火墙和包过滤器的规则集允许源端口为DNS(53)或者FTP-DATA(20)的包通过和实现连接。显然，如果攻击者把源端口修改为20或者53，就可以摧毁防火墙的防护。
-oN 把扫描结果重定向到一个可读的文件logfilename中。
-oS 扫描结果输出到标准输出。
–host_timeout 设置扫描一台主机的时间，以毫秒为单位。默认的情况下，没有超时限制。
–max_rtt_timeout 设置对每次探测的等待时间，以毫秒为单位。如果超过这个时间限制就重传或者超时。默认值是大约9000毫秒。
–min_rtt_timeout 设置nmap对每次探测至少等待你指定的时间，以毫秒为单位。
-M count 置进行TCP connect()扫描时，最多使用多少个套接字进行并行的扫描。

3. 扫描目标

目标地址 可以为IP地址，CIRD地址等。如192.168.1.2，222.247.54.5/24
-iL filename 从filename文件中读取扫描的目标。
-iR 让nmap自己随机挑选主机进行扫描。
-p 端口 这个选项让你选择要进行扫描的端口号的范围。如：-p 20-30,139,60000。
-exclude 排除指定主机。
-excludefile 排除指定文件中的主机。

举例：

复制代码
代码如下:

nmap -v www.hao123.com nmap -sS -O 192.168.1.23/24
nmap -sX -p 22,53,110,143,4564 128.210.*.1-127
nmap -v –randomize_hosts -p 80 *.*.2.3-5
host -l company.com | cut -d -f 4 | ./nmap -v -iL –

❽ Linux如何查询哪些端口被占用

前言

如何确定端口是否在Linux或类unix系统下占用?怎么检查哪些端口正在Linux服务器上被占用?Linux系统如何使用命令行检查端口是否已经在晌衡旁喊占用?

查询哪些端口正在服务器的网络接口上被占用是非常重要的工作。您需要查询打开端口以检测入侵。除了入侵之外，出于故障排除的目的，可宴启做能有必要检查服务器上的其他应用程序是否已经使用了某个端口。例如，您可以在同一系统上安装Apache和Nginx服务器。因此，有必要了解Apache或Nginx是否使用TCP端口80或443。本教程提供了使用netstat、nmap和lsof命令查询正在使用的端口并查看正在使用该端口的应用程序的步骤。

如何查询端口是否在使用中：
检查Linux上被占用的端口和应用程序:

Step1: 打开终端

Step2: 执行以下任意一条命令查看被占用的端口

查看端口22是否被占用：

较新版本的Linux使用以下查询命令：

方法1: 使用lsof命令查询占用端口
先安装lsof命令
RHEL/CentOS系统：

Debian/Ubuntu系统安装lsof命令

使用语法如下

OpenBSD

看到类似这样的输出结果：

sshd是进程名字
TCP 22表示sshd进程占用了TCP 22端口，正在监听中(LISTEN)
1243表示sshd进程号

方法二：使用netstat查询被占用的端口号

较新的Linux发行版已经不再默认集成netstat命令，而是使用新命令ss取代了。
如果要使用netstat命令，需要手动安装net-tools套件：
RHEL/CentOS系统安装net-tools套件，执行以下命令：

Debian/Ubuntu系统执行以下命令：

您可以使用netstat查询被占用的端口和应用程序，如下所示。
执行以下命令查询：

在Linux上，netstat命令已经废弃了一段时间。因此，你需要使用ss命令如下:

或者：

其中ss命令选项如下:
-t : 只显示Linux上的TCP套接字
-u : 在Linux上只显示UDP套接字
-l : 监听套接字。例如，TCP端口22由SSHD服务器打开。
-p : 列出打开套接字的进程名
-n : 不要解析服务名称，即不要使用DNS

FreeBSD/MacOS X netstat 语法
FreeBSD/MacOS X查询被占用的端口

或者

OpenBSD netstat 语法
OpenBSD查询被占用的端口

或者

方法三：使用`nmap`命令查询Linux被占用的端口

默认情况下,Linux发行版并没有默认安装nmap命令，
CentOS系统安装nmap

Ubuntu系统安装nmap

使用nmap查询本机被占用的端口

查询Linux系统被占用的UDP端口

查询Linux系统被占用的TCP端口

你可以同时查询被占用的TCP和UDP端口

结论：

本教程解释了如何在Linux系统上使用命令行查询TCP或者UDP端口是否被占用。有关更多信息，请参见nmap命令和lsof命令页面

❾ Linux下安装及简单使用nmap/zenmap

nmap ：也就是Network Mapper
nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,它是网络管理员必用的软件之一，以及用以评估网络系统安全。

个人使用主要的功能就是 监测服务器开发的端口用于判断是否被攻击，当然他的功能不止于此 剩下的就靠大家去探寻了
比如：
检测网络上的主机
检测主机上开放的端口
检测操作系统，硬件地址，以及软件版本
检测脆弱性的漏洞（Nmap的脚本）
简单介绍完了下面开始安装

安装非常之简单
命令：yum install nmap

安装后可执行命令： nmap -h 查看帮助文档，如有帮助文档则表示安装成功。
只需要一条命令就可以了

1.nmap 127.0.0.1 查看本机开放的端口，会扫描所有端口。 当然也可以扫描其它服务器端口。

2.-sP ：进行ping扫描
打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)：
下面去扫描10.0.3.0/24这个网段的的主机
nmap -sP 10.0.3.0/24

3.-sS ：半开放扫描（非3次握手的tcp扫御喊樱描）
使用频率最高的扫描选项：渗胡SYN扫描,又称为半开放扫描，它不打开一个完全的TCP连接，执行得很快，效率高
（一个完整的tcp连接需要3次握手，而-sS选项不需要3次握手）
Tcp SYN Scan (sS) 它被镇丛称为半开放扫描
优点：Nmap发送SYN包到远程主机，但是它不会产生任何会话，目标主机几乎不会把连接记入系统日志。（防止对方判断为扫描攻击），扫描速度快，效率高，在工作中使用频率最高
缺点：它需要root/administrator权限执行
nmap -sS 10.0.1.161

❿ kali Linux 中使用nmap。

使用 nmap 的第一步是登录 Kali Linux，如果需要，就启动一个图形会话（本系列的第一篇文章安装了 Kali Linux 的 Enlightenment 桌面环境）。

在安装过程中，安装程序将提示用户输入用来登录的“root”用户和密码。 一旦登录到 Kali Linux 机器，使用命令startx就可以启动 Enlightenment 桌面环境 - 值得注意的是 nmap 不需要运行桌面环境。

# startx

Nmap – 在主机上完成网络扫描

注意这一次，使用一个命令，nmap 返回了很多关于在这台特定机器上运行的开放端口、服务和配置的信息。 这些信息中的大部分可用于帮助确定如何保护本机以及评估网络上可能运行的软件。

这只是 nmap 可用于在主机或网段上找到的许多有用信息的很短的一个列表。

扫描目的主机防火墙是否关闭。没开防火墙的：可以看到988个端口关闭，所以没有打开防火墙。

开了防火墙的：可以看到983个被过滤的端口，所以打开了防火墙。

输入“nmap+空格+域名或IP地址”进行的扫描时普通速度的扫描，时间较长。

输入“nmap”+“空格”+“-F”+空格+“域名或IP地址”，进行的是加速扫描，时间较短。

同时扫描多个ip方法一：输入“nmap+空格+IP地址段”。

输入“nmap+空格+IP/子网段”。


输入“nmap+空格+IP网络号+通配符*”。


扫描主机操作系统版本：输入“nmap+空格+“-O”+空格+IP地址或域名。


扫描所有TCP端口：输入“nmap+空格+“-sT”+空格+IP地址或域名”


扫描所有开放的UDP端口：输入“nmap+空格+“-sU”+空格+IP地址或域名”


扫描防火墙安全漏洞：输入“nmap+“-sN”+空格+IP地址或域名”


扫描使用IP协议的端口：输入“nmap+空格+“-sO”+空格+IP地址或域名“


侦测各种远程服务的版本号：输入”nmap+空格+”sV”+空格+IP地址或域名”

扫描最常用的TCP端口：输入“nmap+空格+”-sS”+空格+IP地址或域名”

扫描网段中活跃的主机：输入“nmap+空格+”-sP”+空格+IP地址段

综合扫描：输入“nmap+空格+”-A”+IP地址或域名

建议看看《Linux就该这么学》这本书