当前位置: 首页 > news >正文

在windows环境下安装Nmap并使用

news 来源:原创 2025/5/31 14:18:04

Date: 2025-05-29 19:46:20 author: lijianzhan

Nmap(简称:Network Mapper)是一款开源的网络扫描和嗅探工具包,Nmap主要作用是可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息,支持跨平台,在Windows,Linux,macOS操作系统中都可以使用

1.Nmap安装

1.1Windows 安装
(1) 打开Nmap 官方下载页面 nmap.org,进入页面看到中间方框内的Get Nmap 7.97 here链接,点击进去,选择windows安装包进行下载
在这里插入图片描述
(2) 下载完成后,进入CMD命令面板,输入nmap --version或者nmap -v查看nmap工具是否成功安装
在这里插入图片描述

1.2Linux 安装

// Debian/Ubuntu
sudo apt-get install nmap// RedHat/CentOS
sudo yum install nmap// 查看nmap工具是否安装成功命令
nmap -v

1.2MacOS 安装

brew install nmap// 查看nmap工具是否安装成功命令
nmap -v

2.Nmap使用方法介绍

2.1 常见的 Nmap 命令与选项
Nmap 的基本语法为:

nmap [扫描选项] [目标]

[扫描选项]:指定扫描类型和其他参数。
[目标]:指定目标主机,可以是 IP 地址、主机名或 IP 范围。

示例:扫描 scanme.nmap.org(提示:如果是为了测试,scanme.nmap.org 允许被扫描。但仅允许使用Nmap扫描并禁止测试漏洞或进行DoS攻击。为 保证带宽,对该主机的扫描每天不要超过12次)
运行命令:

nmap scanme.nmap.org

返回结果:
在这里插入图片描述

2.2 扫描目标主机
扫描一个单一的主机:

nmap 192.168.1.1

扫描一个 IP 范围:

nmap 192.168.1.1-20

扫描一个子网:

nmap 192.168.1.0/24

扫描多个目标:

nmap 192.168.1.1 192.168.2.1

扫描目标主机列表:

nmap -iL targets.txt

2.3 端口扫描
1.默认扫描
默认情况下,Nmap 会扫描目标的 1000 个最常用端口。

nmap 192.168.1.1

2.扫描特定端口
可以指定扫描的端口或端口范围:

nmap -p 80,443 192.168.1.1

扫描 80 和 443 端口。

nmap -p 1-1000 192.168.1.1

扫描从 1 到 1000 的端口。

3.扫描所有端口
要扫描所有 65535 个端口:

nmap -p- 192.168.1.1

2.4 操作系统探测
Nmap 具有强大的操作系统探测功能,通过 -O 选项来检测目标主机的操作系统:

nmap -O 192.168.1.1

2.5 服务版本探测
Nmap 可以通过 -sV 选项探测主机上开放端口的服务及其版本信息:

nmap -sV 192.168.1.1

2.6 Nmap 脚本引擎
Nmap 脚本引擎(NSE)允许用户利用大量预构建的脚本进行各种网络探测操作,比如漏洞扫描、服务信息收集等。

1.列出所有可用脚本:

nmap --script-help

2.使用脚本进行扫描:

nmap --script http-vuln* 192.168.1.1

这将使用与 HTTP 漏洞相关的所有 NSE 脚本来扫描目标。

3.扫描特定脚本:

nmap --script=http-enum 192.168.1.1

2.7 高级扫描技巧
1.使用 TCP SYN 扫描(默认扫描方式,快速):

nmap -sS 192.168.1.1

2.使用 TCP Connect 扫描(适用于防火墙过滤的情况下):

nmap -sT 192.168.1.1

3.使用 UDP 扫描:

nmap -sU 192.168.1.1

4.操作系统和服务探测(同时使用 -O 和 -sV):

nmap -O -sV 192.168.1.1

5.服务版本探测与脚本扫描:

nmap -sV --script vuln 192.168.1.1

6.时间优化:使用 -T 参数设置扫描的速度(0-5,5 为最快):

nmap -T4 192.168.1.1

2.8 Nmap 输出格式
Nmap 支持多种输出格式,包括正常文本、XML、JSON 和 GIF 图形输出。使用以下命令可以保存扫描结果:

nmap -oN output.txt -sV -p 80,443 example.com
# 保存为正常文本格式nmap -oX output.xml -sV -p 80,443 example.com
# 保存为XML格式nmap -oJ output.json -sV -p 80,443 example.com
# 保存为JSON格式

总结:Nmap 作为一款强大的网络扫描工具,在网络安全领域有着广泛的应用。我们掌握 Nmap 的使用对于理解网络结构、发现潜在的安全漏洞以及维护网络安全至关重要。我们可以通过定期进行网络扫描,并持续监控网络的变化,可以有效地识别和防范网络环境安全风险,确保网络环境的稳定和安全。

相关文章:

  • MySQL 数据库调优指南:提升性能的全面策略
  • Android Studio 解决报错 not support JCEF 记录
  • 面向低端设备的移动网页调试策略:WebDebugX 在性能瓶颈分析中的应用
  • 数据库读写分离解决方案
  • dify 配置访问前缀
  • EasyVoice:开源的文本转语音工具,让文字“开口说话“
  • 初学python的我开始Leetcode题10-1
  • 【C/C++】chrono简单使用场景
  • c#与java的相同点和不同点
  • useRef、useForwardRef 和 useImperativeHandle
  • PyTorch中 torch.utils.data.DataLoader 的详细解析和读取点云数据示例
  • 信息学奥赛一本通 1551:维护序列
  • FreeRTOS---任务创建与删除
  • HunyuanPortrait - 一张图生成任意表情和动作的肖像动画 精准操控眼睛和嘴唇动作 支持50系显卡 本地一键整合包下载
  • 一根网线连接两台电脑组建局域网
  • Qt 中的 d-pointer 与 p-pointer小结
  • 【ROS2】Qt Debug日志重定向到ROS2日志管理系统中
  • 1.什么是node.js、npm、vue
  • 基于通义千问的儿童陪伴学习和成长的智能应用架构。
  • 【笔记】suna部署之获取 OpenRouter API key
  • wordpress 密码忘了/优化网站排名如何
  • 门户网站建设与开发/广州网站建设推荐
  • 网站开发公司总汇/专业的推广公司
  • 长春建站培训/百度网盘官网
  • wordpress工具栏条/最好的关键词排名优化软件
  • 为公司做网站要做什么准备/重庆百度推广优化