信息收集Nmap基础命令使用教程

  • nmap一款非常好用的端口扫描工具,可以探测出主机是否在线,还可以把扫描出主机所开放的端口,还能识别出主机的操作系统。研究网络安全人员的人是利用nmap来进行网络系统评估,黑客则是用来扫描网络,获取主机的开放段都,寻找出主机的漏洞,进行下一步工具。
  • 本次实例环境准备
  • 1.扫描系统:Kali Linux ip:192.168.1.138
  • 2.扫描系统: windows10 ip:192.168.1.141
  • 3.扫描系统: CentOS 7 ip:192.168.1.133

1.使用nmap扫描整个网段的主机

  • 打开kali的终端

从扫描的信息中可以看出本机网段有四台主机

在这里插入图片描述

2.使用nmap识别活跃主机 目标是192.168.1.141

从输出的信息中可以看到主机的MAC地址

3.使用namp扫描主机上所开放的端口

4.使用nmap扫描主机的系统信息

因为windows10的系统级别比较高namp库中没有数据所有没有是识别出来, 在这里插入图片描述 下图中的OS CPE就是扫描出的操作系统类型

5.使用nmap扫描特定端口

下图是扫描192.169.1.0网络内所有开启22端口的主机