Nmap扫描工具（下载地址与常用扫描命令）

Nmap扫描工具（下载地址与常用扫描命令）
Nmap就一直是网络发现和攻击界面测绘的首选工具。
Nmap是一款针对大型网络的端口扫描工具，尽管它也适用于单机扫描。在不同情况下，你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描，比如：UDP、TCP、ICMP 等）。它支持：Vanilla TCP connect 扫描、TCP SYN（半开式）扫描、TCP FIN、Xmas、或NULL（隐藏）扫描、TCP ftp代理（跳板）扫描、SYN/FIN IP 碎片扫描（穿越部分数据包过滤器）、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描（狂ping）、TCP Ping扫描、直接RPC扫描（无端口映射）、TCP/IP指纹识别远程操作系统，以及相反身份认证扫描等。Nmap同时支持性能和可靠性统计，例如：动态延时计算，数据包超时和转发，并行端口扫描，通过并行ping侦测下层主机。该版本需要Winpcap V2.1 以上支持。
Nmap是在免费软件基金会的GNU General Public License (GPL)下发布的,可免费下载。

官方下载：
https://nmap.org/download
官方下载（windows）：
https://nmap.org/dist/nmap-7.93-setup.exe

Nmap常用扫描指令
例：nmap -p 端口号 -v ip地址 -sS(端口号1-65535       -v显示扫描过程)
扫描整个网段：nmp 192.168.1.2、24或者
nmap ip（这样会直接默认扫描一些比较常见端口）
nmp 192.168.1.*（网段表示从0-255）
-p：指定端口号扫描
-v：显示扫描过程
-sP：对目标进行Ping扫描
-Pn/-P0：禁止Ping后扫描
-A：全面的系统扫描，检测目标主机操作系统信息和路由信息
-sV：探测端口服务版本（不是很可靠，还需要进一步探测）
-F：快速扫描
-T（0-5）：默认3，数字越大，扫描越快，但也容易被防火墙或IDS检测并屏蔽掉
-iL：从文本文件里面扫描主机列表（用于批量扫描）


Nmap常用扫描模式
TCP扫描
-sS： TCP SYN扫描，又称半开放式扫描，默认使用的扫描模式
-sT：TCP 连接扫描，扫描速度慢，容易被目标主机发现
-sA/-sF: ACK扫描/FIN扫描 又称隐蔽扫描，等待时间长 ，需要等待超时

UDP扫描
-sU：UDP扫描没有TCP扫描结果可靠性高，一般仅扫描53端口（DNS）和161端口（SNMP）
Nmap扫描结果
nmap可以把扫描结果导出为外部文件，在需要使用其他工具处理Nmap扫描结果时身份有用
Nmap支持输出的形式
1、正常输出（-oN）：不显示runtime信息和警告信息
2、XML文件（-oX）：生成的XML文件格式可以转换为HTML格式文件，还可以被Nmap图形化界面（即Zenmap）解析，也便于调入数据库

端口扫描list（列表、list、全）端口list
http://www.zh-cjh.com/wenzhangguilei/3986.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html