nmap是网络层、传输层最重要的扫描工具之一,可以结合脚本对应用层的扫描和对网络弱点发现。
网络层发现nmap使用:
Usage: nmap [Scan Type(s)] [Options] {target specification}
例如:nmap 10.0.0.1-254 或者nmap 10.0.0.0/24
相较于arping来说原生支持IP地址段来进行扫描。
nmap二层网络发现扫描参数sn:
-sn: Ping Scan - disable port scan
只做ping扫描网络主机屏蔽端口扫描
主机发现执行结果:
执行完成扫描254个主机IP只花费了4.75秒,能够扫描到主机IP地址、MAC地址、主机延迟、MAC所属厂家,相较于arping而言速度更快,效率更高,扫描信息越全面。
同样nmap支持对IP文件的扫描
-iL <inputfilename>: Input from list of hosts/networks
namp –iL IPfile –sn
如果使用nmap对整个网络的端口进行扫描那么效果非常可观
可以看到我10.0.0.7的虚拟机的设备常用端口,他们分别对应的是什么服务。
原文地址:https://www.cnblogs.com/lqinghua/p/11240711.html
时间: 2024-11-13 03:55:30