Nmap介绍

Nmap(Network Mapper)是一个开放源代码的网络探测和安全审核的工具。它被设计用来发现设备运行的服务以及它们的主机名、操作系统、开放端口和其他相关信息。

注意事项

  • 合法授权:确保您有权对局域网进行扫描,未经授权的扫描可能违反法律法规,导致法律问题。
  • 网络政策:遵守所在网络的使用政策,避免因扫描行为影响网络正常运行。
  • 隐私保护:扫描时尊重他人隐私,获取的信息需用于合法和正当的目的。

下载地址

https://nmap.org/download.html

扫描局域网内所有活跃的主机

1
nmap -sP 192.168.1.0/24

这里192.168.1.0/24代表局域网的网络地址和子网掩码,您需要根据实际情况替换。

扫描特定IP地址的所有端口

1
nmap <IP地址>

替换<IP地址>为您想要扫描的主机地址。

扫描特定IP地址的特定端口

1
nmap -p <端口号> <IP地址>

替换<端口号>和<IP地址>为您想要扫描的端口和主机地址。

扫描并显示所有端口的详细信息

1
nmap -v -p- <IP地址>

-v表示详细输出,-p-表示扫描所有端口。

隐藏扫描(SYN扫描)

1
nmap -sS <IP地址>

-sS表示使用SYN扫描,这种扫描方式不易被目标主机发现。

操作系统识别

1
nmap -O <IP地址>

-O表示尝试识别目标主机的操作系统。

扫描局域网内的IP和MAC地址

1
sudo nmap -sP -n 192.168.1.0/24

-n表示不进行DNS解析,这样可以更快地获取IP和MAC地址。

再次提醒

使用Nmap时,请务必遵循上述的合法合规性原则,并在确保自己操作权限清晰的情况下进行。